https://protection-group.ru/

Решение проблем информационной безопасности

Компания Protection Group предлагает своим клиентам комплексные решения имеющихся проблем в области информационной безопасности

 

Компания Protection Group предлагает свои клиентам комплексные решения имеющихся проблем в области безопасности для организаций любого уровня.


Малый и средний бизнес

Решение проблем безопасности в компаниях как малого, так и среднего бизнеса:

  • Несанкционированный доступ к информации с использованием паролей других пользователей

  • Наличие у пользоватей избыточных прав в информационных системах компании

  • Неэффективная работа корпоративной сети из-за деятельности компьютерных вирусов и червей

  • Передача конфиденциальной информации по электронной почте за пределы компании

  • Использование сотрудниками сети Интернет в личных целях

  • Проникновение злоумышленников в сеть компании из Интернет

Компания Protection Group реализует решения проблем безопасности как с помощью внедрения организационных, так и технических мер.

Несанкционированный доступ к информации

Проблема: Сотрудник бухгалтерии увеличивает свой размер заработной платы, используя привилегированного пользователя.

Решение:

- Организационные меры:

  • Исполнение политики информационной безопасности, в которой определены роли и обязанности сотрудников.

  • Исполнение политики использования паролей, запрещающей пользователям сообщать свои пароли, а также определяющей минимальную длину пароля, максимальный срок использования и другие характеристики парольной защиты.

- Технические меры:

  • Конфигурирование всех информационных систем компании в соответствии с принятой политикой использования паролей.

  • Проведение периодической проверки использования пользователями легко угадываемых паролей с помощью сканеров сетевой безопасности.

Наличие у сотрудника избыточных прав в информационных системах компании

Проблема: администратор назначил всем пользователям полные права в системе.

Решение:

- Организационные меры:

  • Определение владельцев информации и информационных систем, которые являются ответственными за предоставление доступа (владелец утверждает заявку на предоставление доступа, а также периодически утверждает списки пользователей и их права в системе).

  • Проведение периодического аудита на отсутствие в системах учетных записей уволившихся сотрудников.

Неэффективная использование корпоративной сети из-за деятельности компьютерных вирусов

Решение:

- Организационные меры:

  • Исполнение политики использования Интернет и электронной почты.

- Технические меры:

  • Использование эшелонированной антивирусной защиты – защита Интернет и почтового трафика, защита серверов и рабочих станций.

Потеря сервера компании с критичными данными

Проблема: сервер 1С и со всеми финансовыми базами попадает в руки злоумышленников.

Решение:

- Технические меры:

  • Использование системы шифрования диска.

  • Использование систем физического уничтожения информации на жестких дисках мощным магнитным полем.

Передача конфиденциальной информации по электронной почте за пределы компании

Проблема: менеджер продаж пересылает сотруднику, работающему в конкурирующей фирме, базу о клиентах компании.

Решение:

- Организационные меры:

  • Внедрение стандарта классификации данных, определяющего уровни конфиденциальности и критичности данных, а также процедуры по работе с данными.

- Технические меры:

  • Использование системы мониторинга электронной почты, позволяющей осуществлять анализ содержимого сообщений электронной почты.

Использование сотрудниками компании сети Интернет в личных целях

Решение:

- Организационные меры:

  • Политика использования Интернет, запрещающая посещать сайты, содержащие информацию экстремистского, порнографического и развлекательного характера.

- Технические меры:

  • Использование прокси-сервера и конфигурация списка запрещенных сайтов.

  • Использование систем фильтрации web-трафика.

  • Применение эффективной DLP-системы.

Проникновение злоумышленников в сеть компании из Интернет

Проблема: хакеры взломали web-сервер компании, и изменили главную страницу сайта компании, разместив провокационную информацию .

Решение:

- Организационные меры:

  • Исполнение политики межсетевого экранирования.

- Технические меры:

  • Использование средств межсетевого экранирования;

  • Использование средств обнаружения вторжений.

Спам рассылки

Проблема: сотрудники компании получают большое количество писем со спамом, потеря рабочего времени на разбор ненужной почты.

Решение:

- Организационные меры:

  • Исполнение политики использования электронной почты, запрещающей публикацию корпоративных почтовых адресов в Интернет.

- Технические меры:

  • Использование средств борьбы со спамом.


Для крупного бизнеса

Построение единой системы управления информационной безопасностью

Для крупных компаний, решивших проблемы информационной безопасности, характерные для МСП, становится актуальной задача построения системы управления информационной безопасностью

Анализ текущего состояния уровня защищенности информационных активов компании

Руководству компании важно знать уровень защищенности информационных активов компании. Если этот уровень недостаточно высок, то требуется внедрение различных организационных и технических мер.

Для решения этой задачи необходимо проведение аудита информационной безопасности. Компания Protection Group оказывает услуги по проведению комплексного аудита информационной безопасности, который может включать в себя:

  • Аудит системы управления информационной безопасностью

  • Тестирование на проникновение

  • Анализ защищенности

  • Анализ параметров безопасности программного и аппаратного обеспечения

Утечка информации по техническим каналам

Злоумышленники могут получить доступ к конфиденциальной информации компании с использованием различных каналов утечки. Для предотвращения утечки информации используются пассивные и активные средства защиты.

Пассивные средства защиты предназначены для создания дополнительного ослабления сигналов.

К ним относятся сооружение специальных защитных помещений, внесение конструктивных изменений с применением звукопоглощающих материалов для устройства полов, стен, окон, дверей, проемов для укладки трубопроводов и систем связи и т.п. Производится виброразвязка перекрытий и коммуникаций. Могут устанавливаться специальные глушители звука на основе звукопоглощающих материалов. Немаловажную роль играет интерьер из мягких тяжелых тканей, ковролиновых покрытий, мягкой мебели и т.п. Кроме того, могут устраиваться звукоотражающие акустические экраны в местах помещения, где отсутствуют другие пассивные средства защиты. В целях проверки защищенности помещений проводятся контрольные мероприятия.

Активные средства защиты от утечки информации предполагают применение специальных средств для ослабления акустических и виброакустических сигналов.

Может производиться зашумление помещений с использованием перегородок, установки специальных вибро- и шумоизлучателей, а также блокирование или зашумление телефонов сотовой связи. В некоторых случаях целесообразно применение специальных переговорных устройств, полностью исключающих акустическое излучение.

В качестве средств активной защиты помещений может применяться аппаратура виброакустической защиты. Данные приборы предназначены для создания широкополосных виброакустических и акустических помех в речевом диапазоне частот. Вибропреобразователи обеспечивают минимальный уровень побочного акустического шума в помещении.

Остались вопросы ?
Воспользуйтесь формой обратной связи

Доп.*