Информационная безопасность

Создайте систему, которой сможет пользоваться дурак, и только дурак захочет ею пользоваться. (Принцип Шоу.)

«СпецЭкоСтрой» - компания, активно развивающая современные направления в обеспечении информационной безопасности. Специалисты компании имеют возможность выполнять весь цикл проектных, консалтинговых, пусконаладочных работ и работ по обслуживанию в области информационной безопасности.

Работы и услуги представленные в настоящем разделе выполняются Центром Технологий Информационной Безопасности компании "СпецЭкоСтрой"

Проектирование систем информационной безопасности трудоемкий, но необходимый процесс, организационные и технические вопросы тесно переплетены, от эффективности политики защиты информации зависит настоящее и будущее организации.

Компания «СпецЭкоСтрой» не продвигает на рынок решения, каких либо производителей и типовые проекты, мы не связаны обязательствами с поставщиками программных и технических средств. Наши специалисты отлично знают рынок систем защиты информации и готовы создать для Вас именно ту систему, которая оптимально соответствует требованиям Вашей компании.

Большой опыт работы позволил нам создать методики проектирования, как комплексных систем информационной безопасности, так и отдельных фрагментов, которые могут быть эффективно интегрированы в уже существующие механизмы защиты информации.

Наша методика проектирования предполагает следующие этапы работы с Заказчиком:

  • Сбор и анализ исходных данных в компании Заказчика.
  • Совместное с Заказчиком формирование единого представления о требованиях к информационной безопасности в компании и о потенциальном злоумышленнике.
  • Разработка модели нарушителя.
  • Формальное описание конфиденциальной информации на основе бизнес требований Заказчика.
  • Анализ бизнес процессов и выделение тех из них, в которых фигурирует формально описанная конфиденциальная информация.
  • Сопоставление бизнес процессов и элементов корпоративной информационной системы, которые участвуют в обслуживании бизнес процесса.
  • Выявление опасных уязвимостей в корпоративной информационной системе, наличие которых позволяет осуществить несанкционированный доступ к конфиденциальной информации.
  • Разработка мер защиты, препятствующих использованию уязвимостей для несанкционированного доступа к информации.
  • Оценка экономической эффективности предложенных решений.
  • Техническое проектирование.
  • Внедрение систем и подсистем информационной безопасности.
  • Сопровождение внедренных решений.

Оценка уровня безопасности Вашей компании.

Известно, что эффективная система защиты информации должна обеспечивать решение трех главных задач в отношении защищаемой информации, а именно соблюдений режимов:

  • Доступности
  • Целостности
  • Конфиденциальности

Чтобы помочь Вам оценить уровень защищенности Вашего бизнеса мы разработали специальную диаграмму, которая, как показывает наш опыт, достаточно объективно показывает связь между рисками и степенью защищенности компании в зависимости от того какие меры защиты и как реализованы.

Комплексная диаграмма безопасности отражает ситуацию с информационной безопасностью в большинстве компаний.