|
Для обеспечения информационной безопасности обслуживаемых компаний мы адаптируем применяемую нами модель безопасности в соответствии с особенностями инфраструктуры, организационного устройства, оценки рисков и текущей ситуации. Модель безопасности, принятая в нашей компании, соответствует ITIL Security Management и основана на The SANS Institute Security Policy. Комплексная задача обеспечения информационной безопасности требует применения различных мер, как технических, так и административных. Основные из них перечислены ниже. Внешние угрозы Противодействие внешним угрозам возлагается, в основном, на технические средства: от вторжений через интернет, хакерских и вирусных атак защищает межсетевой экран (файрволл) и средства обнаружения атак, от несанкционированных рассылок (спама) — почтовые фильтры, от перехвата данных — защищенные соединения. Также мы проводим регулярный автоматический и ручной мониторинг безопасности сетей наших клиентов, и нашей собственной. Внутренние угрозы В первую очередь, обеспечивается защита от несанкционированного доступа к конфиденциальной информации сотрудниками компании, а также третьими лицами. Также, средствами аудита и учета, обеспечивается контроль за злоупотреблениями — например, серфинг по интернету в рабочее время. Риски потери информации Некорректные действия пользователей, отказ оборудования, различные форс-мажорные обстоятельства могут привести к потере информации. Задачей ИТ-службы компании является регулярное сохранение резервных копий критически важной информации и скорейшее ее восстановление после инцидентов. Безопасность при ИТ-аутсорсинге В случае обслуживания сторонней компанией вопросам информационной безопасности уделяется особое внимание. С целью обеспечения безопасности нашей компанией выполняется ряд мер:
В случае применения средств удаленного управления используются только защищенные каналы связи, а доступ к вычислительной технике происходит только с разрешения ответственных лиц обслуживаемой компании.
|
|