Защита информации

Защита персональных данных – В соответствии с Федеральным законом «О персональных данных» 152-ФЗ все государственные и негосударственные организации должны обеспечить безопасность обрабатываемых персональных данных.

Защита государственных систем - Приказом ФСТЭК России от 11 февраля 2013 г. № 17 утверждены Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах.

Поставка сертифицированных технических средств защиты информации:
- средства криптографической защиты информации;
- средства защиты информации от несанкционированного доступа;
- DLP-системы – защита от утечек информации;
- антивирусное ПО, защита среды виртуализации, межсетевые экраны.

Защита персональных данных

яВ соответствии с Федеральным законом «О персональных данных» 152-ФЗ все государственные и негосударственные организации должны обеспечить безопасность обрабатываемых персональных данных. 

В рамках создания системы защиты персональных данных в соответствии с законодательством ООО «ИТБ» реализует следующие этапы:

  • обследование информационных систем персональных данных;
  • разработка технического проекта по защите персональных данных, в рамках которого выбираются конкретные средства защиты информации, удовлетворяющие требованиям к информационной системе персональных данных;
  • разработка пакета организационно-распорядительной документации для защиты персональных данных;
  • внедрение системы защиты персональных данных (установка и настройка средств защиты информации);
  • аттестация по требованиям безопасности информации.
Защита государственных информационных систем

яПриказом ФСТЭК России от 11 февраля 2013 г. № 17 утверждены Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах.

Данные Требования являются обязательными при обработке информации в государственных информационных системах (ГИС) и муниципальных информационных системах.

 

 

Мероприятия по защите информации в ГИС:

  • обследование и классификации ГИС по требованиям защиты информации;
  • определение угроз безопасности информации и разработка на их основе модели угроз безопасности информации;  
  • определение требований к системе защиты информации ГИС; 
  • разработка технического задания и проектирование системы защиты информации; 
  • поставка сертифицированных технических средств защиты информации; 
  • установка и настройка сертифицированных технических средств защиты информации; 
  • разработка организационно-распорядительных документов по защите информации, определяющих правила и процедуры, реализуемые оператором для обеспечения защиты информации в ГИС в ходе ее эксплуатации; 
  • аттестация информационной системы по требованиям защиты информации. 
Поставка средств криптографической защиты информации, межсетевых экранов, систем обнаружения вторжений на базе Dionis DPS

яэто современное UTM-решение для российского рынка IT.

Dionis DPS выполняет функции маршрутизатора и межсетевого экрана, а также имеет в своем составе средства криптографической защиты информации (СКЗИ). Данный функционал позволяет решать задачи разной степени сложности: от предоставления безопасного доступа в Интернет сотрудникам организации до объединения множества филиалов предприятия в единую защищенную сеть с системой обнаружения и предотвращения вторжений.

Поставка средств защиты информации от несанкционированного доступа

яэто сертифицированная система защиты конфиденциальной информации от несанкционированного доступа накладного типа. Предназначена для автономных персональных компьютеров и пк в составе локально-вычислительной сети, работающих под управлением ОС семейства Windows, Linux. Комплексная защита конечной точки обеспечивается набором модулей СЗИ Dallas Lock 8.0-К: 

  • межсетевой экран;
  • система обнаружения и предотвращения вторжений;
  • средство контроля съемных машинных носителей.
Поставка DLP-систем на базе DLP-системы «СёрчИнфомКонтур информационной безопасности» (КИБ)

яDLP-систему используют, когда необходимо обеспечить защиту конфиденциальных данных от внутренних угроз. И если специалисты по информационной безопасности в достаточной мере освоили и применяют инструменты защиты от внешних нарушителей, то с внутренними дело обстоит не так гладко.

  • Защищает от последствий, связанных с утечками информации.
  • Разоблачает мошеннические схемы (откаты, саботаж и другое).
  • Помогает рассчитывать кадровые риски и прогнозировать поведение работников.
  • Стимулирует соблюдение трудовой дисциплины и рабочего регламента.
  • Помогает повысить продуктивность персонала.
  • Позволяет управлять лояльностью коллектива.

 

яПоставка широкого спектра средств защиты информации от Axoft — глобального сервисного IT-дистрибутора, специализирующегося на подборе, поставке и внедрении высокотехнологичных решений для построения эффективной и защищенной IT-инфраструктуры.

Остались вопросы?
Получите бесплатную консультацию у наших менеджеров
Свяжитесь с нами
Свяжитесь с нами
Отправьте сообщение
Наши менеджеры свяжутся с вами для обсуждения деталей