Каждая корпоративная сеть крупной компании является объектом повышенного интереса для конкурентов и мошенников. Их действия могут привести к сбоям работы, хищению информации и дестабилизирующим работу компании последствиям.
Существует целый ряд методов и решений, способствующих снизить риски компании от информационных атак.
Компания «Телеком Нетворкс» обладает успешным опытом реализации проектов по построению комплексных систем защиты информационных ресурсов.
• проведение обследования ИТ-систем и приложений, а также их подготовка к прохождению
государственных сертификаций и аудитов;
• реализация проектов по обеспечению сетевой безопасности посредством межсетевого экранирования, создания частных виртуальных сетей (VPN), использование систем обнаружения и предотвращения сетевых вторжений (IDS/IPS);
• применение систем контроля доступа к периферийным устройствам и приложениям (защита отнесанкционированного копирования и распространения, внедрения вредоносного кода, инсталляции нежелательного ПО);
• внедрение систем антивирусной защиты; • внедрение систем обнаружения и предотвращения утечек конфиденциальной информации на основе программных решений класса DLP;
• применение систем криптографической защиты информации (шифрование данных на жестких дисках и магнитных лентах, генерация и безопасное хранение ключей);
• внедрение систем мониторинга сетевого трафика.
• внедрение систем антивирусной защиты; • внедрение систем обнаружения и предотвращения утечек конфиденциальной информации на основе программных решений класса DLP;
• применение систем криптографической защиты информации (шифрование данных на жестких дисках и магнитных лентах, генерация и безопасное хранение ключей);
• внедрение систем мониторинга сетевого трафика.
Внедряемые системы информационной защиты обеспечивают:• противодействие внешним и внутренним угрозам информационной безопасности ИСПДн;
• сигнализацию о фактах реализации угроз информационной безопасности, обнаружение и локализацию воздействия угроз информационной безопасности;
• регистрацию событий и попыток несанкционированного доступа к защищаемой информации;
• осуществление контроля функционирования средств и систем защиты информации;
• определение актуальных угроз безопасности информации в ключевых системах информационной инфраструктуры;
• организацию безопасного взаимодействия с внешними сетями, в частности с Системным Оператором (находящимся в центральном офисе Заказчика);
• осуществление контроля за действиями сотрудников;
• протоколирование действий и резервирование данных.
