Аудит информационной безопасности, включающий в себя анализ, контроль и рекомендации
2
Разработка положения "Об информационной безопасности предприятия"
3
Настройка защищенного и контролируемого выхода в Интернет
4
Настройка и разграничение прав доступа к сетевым ресурсам и сервисам
5
Настройка резервного копирования данных
6
Разработка и построение систем видеонаблюдения
7
Внедрение программ контроля за работой пользователей
Что такое аудит информационной безопасности
Обследование работы оборудования и ПО, поддерживающего основные сервисы: работа в 1С, электронная почта, документооборот, файловые ресурсы, сетевая печать, доступ в Интернет.
Проверка наличия и исполнения нормативной документации.
Проверка правил сетевого трафика и антивирусной защиты.
Проверка системы и средств обеспечения отказоустойчивой работы.
Изучение организации системы хранения и резервного копирования данных.
Проверка безопасности баз данных.
Проверка разграничения прав доступа к сетевым ресурсам.
Проверка наличия и исполнения плана действий на случай выхода из строя жизненно важных систем.
Проверка средств удаленного доступа. Выявление рисков.
Виды работ по обеспечению информационной безопасности
Вид сервисаКраткий перечень работРезультат
Организация защищенного корпоративного доступа в интернет
Установка и настройка межсетевого экрана (в том числе на системе LInux)
Настройка доступа к сайтам и квот пользователей
Настройка внешнего доступа из интернета согласно утвержденному списку
Контроль за работой сотрудников в интернете, защита от несанкционированного подключения извне.
Разработка положения об ИТ предприятия
создание нормативных документов, описывающих и регламентирующих порядок работы пользователей в локальной сети предприятия
создание бланков на модернизацию рабочего места и предоставление прав доступа
Благодаря данной системе все права и полномочия сотрудников при работе локальной сети назначаются и контролируются руководством
Организация раздельного доступа к сетевым ресурсам и сервисам
на каждый сетевой ресурс (пака, файл, принтер) назначаются конкретные права пользователям либо группе пользователей
при необходимости назначается аудит файлов и папок
при необходимости назначаются квоты ( максимальный размер доступного места) на каждого пользователя
Каждый сотрудник имеет доступ только к разрешенной ему информации.
Возможность знать, кто изменил (удалил) файл или папку с сервера
Резервное копирование
определение списка важных для бизнеса данных (документы, базы данных, программы и т.д.)
создание планов резервного копирования с утвержденной периодичностью
защита резервных копий от повреждения (аппаратных ошибок, случайного удаления и вирусов)
Минимальное время простоя организации в случае чрезвычайной ситуации (аппаратный или программный сбой, вирус, ошибки пользователей).
Сохранность важных данных.
Видеонаблюдение
разработка проекта организации видеонаблюдения за важными для вас объектами
подбор и монтаж оборудования
Контроль за происходящим на важных для вас объектах (магазины, кассы, склады и т.д.)
Контроль за работой сотрудников
определение потребности в контроле действий сотрудников (работа в интернете, печать документов, время работы в определенных программах)
подбор и внедрение программного обеспечения
обучение работе с ПО
Мониторинг занятости сотрудников в рабочее время.
Быть в курсе соблюдения коммерческой тайны вашими сотрудниками
Организация доступа в сеть посредством электронного ключа
определение потребности и списка сотрудников
настройка авторизации через электронный ключ
В сети гарантированно работает тот сотрудник, которому выдан электронный ключ, так как невозможно передать пароль третьим лицам.
Условия оплаты
Проекты
Работы производятся после согласования объемов, сроков и стоимости работ, отраженных в «Техническом задании».