Политика
Экономика и бизнес
Общество
В мире
Кругозор
Происшествия
Финансы
Недвижимость
Авто
Спорт
Леди
42
Ваш дом
Афиша
Ребёнок.BY
Про бизнес.
TAM.BY

Программы и проекты TUT.BY

Новости компаний


Сегодня информационные системы играют ключевую роль в обеспечении эффективной работы коммерческих и государственных предприятий, министерств, ведомств, некоммерческих организаций. Повсеместное использование систем для хранения, обработки и передачи информации приводит к повышению актуальности проблем, связанных с их защитой, особенно, учитывая глобальную тенденцию к росту числа информационных атак, приводящих к значительным финансовым и материальным потерям.
 
Практически все крупные и средние предприятия сегодня имеют не только развитую IT - инфраструктуру, но и приняли меры к защите от наиболее значимых угроз. Однако, угрозы, связанные с уязвимостью информационных систем предприятий, постоянно возрастают из-за повышения сложности внедряемых программных решений, технологий обработки, передачи и хранения данных. Также это обусловлено увеличением передачи данных через сети общего пользования, так называемой "информационной войной" между конкурирующими предприятиями, большой текучестью кадров.
 
Насколько адекватны принятые меры, есть ли потенциальные уязвимости в защите, действительно ли защищена важная для предприятия информация - ответы на эти вопросы как раз и дает аудит. Во всем мире аудит информационной безопасности практикуется давно, в этой области сложилась четкая терминология и известно несколько стандартов, в том числе и уровня ISO.
 
Специалисты СООО "Белсек" (www.belsec.com), первого предприятия в Республике Беларусь, специализирующегося на безопасности информационных технологий, рекомендуют проводить аудит информационной безопасности следующим предприятиям и учреждениям:
 
- предприятиям с повышенными или возрастающими требованиями к доступности, конфиденциальности и целостности информационных ресурсов;   
- организациям с сильной зависимостью бизнеса от информационных технологий (операторы связи, банки, страховые компании); 
- государственным органам и предприятиям, активно развивающим IT-системы, внедряющим системы электронного документооборота (министерства, государственные комитеты, производственные и торговые компании); 
- предприятиям и организациям, поддерживающим интернет-проекты (корпоративные сайты, интернет-порталы, сайты СМИ, базы данных государственных органов и организаций, размещенные в сети интернет).
 
При проведении аудита информационной безопасности решаются следующие задачи:
 
  • тестирование на “проникновение” корпоративных вычислительных сетей и устранение найденных проблем;  
  • тестирование на уязвимость корпоративных web-сайтов и устранение выявленных проблем;  
  • решение задач резервного копирования и зеркалирования важной информации;  
  • разработка систем правил для фаерволов;  
  • разработка систем распределения открытых ключей в масштабах организации;  
  • разработка и/или тестирование VPN и распределенной структуры корпоративной сети;  
  • тестирование безопасности используемых программных продуктов;  
  • комплексное тестирование безопасности предприятия, используя инструментарий потенциальных злоумышленников;  
  • разработка внутренних регламентов по информационной безопасности, локальных стандартов информационной безопасности на методической базе государственных и международных стандартов;  
  • разработка предложений и рекомендаций по внедрению новых и повышению эффективности существующих механизмов обеспечения информационной безопасности.

Комплексный аудит информационной безопасности позволяет получить наиболее полную и объективную оценку защищенности информационной системы. Результаты аудита, как правило, являются основой для формирования стратегии развития системы обеспечения информационной безопасности. 

СООО "Белсек" 
(017) 2169118
 
 
Компания обладает лицензией № 01019/0026190 на право осуществления деятельности по технической защите информации, в том числе криптографическими методами, включая применение электронной цифровой подписи, выданной ГЦБИ 23 июля 2007 года.