Безопасность

В общую систему управления компанией входит СУИБ - система управления информационной безопасностью. Она основана на проведении анализа рисков, которым подвергается информация, и призвана обеспечивать эффективную защиту корпоративных данных.

Внедрение СУИБ производится согласно требованиям ISO 27001 и обеспечивает:
- четкие разграничения прав сотрудников с точки зрения ИБ;
- четкие регламентации прав сотрудников, что позволяет проводить эффективные расследования нарушений, связанных с информационной безопасностью;
- минимизация угроз передачи корпоративных данных третьим лицам;
- создание надежной антивирусной защиты;
- интеграция методов криптографической защиты.

Такие меры предотвращают:
- некомпетентное применение IT-ресурсов персоналом компании;
- несанкционированное вмешательство в данные;
- передачу корпоративной информации конкурирующим организациям;
- несанкционированные изменения в ПО и оборудовании;
- применение нелицензионного ПО;
- передачу информации не являющейся достоверной.

Экспертная оценка, которую проводит компания-исполнитель, дает возможность заказчику иметь объективную информацию об уровне надежности ИБ компании.

Антивирусная защита

Основополагающая часть системы ИБ компании. Она минимизирует риски проникновения вирусного ПО в корпоративные сети предприятия. Результатом работы служит избежание финансовых потерь, которые может повлечь простой IT-инфраструктуры.

Внедрение антивирусной защиты направлено на:
- проведение анализа информационных ресурсов компании и разработку комплексных предложений по защите;
- подбор оптимальных схем лицензирования;
- поставку ПО;
- интеграцию программных решений.

После внедрения защиты реализуется:
- контроль и предотвращение передачи корпоративной информации по различным каналам утечки (e-mail, сообщения, устройства хранения данных);
- устранение несанкционированной печати;
- мониторинг физических устройств (USB, Wi-Fi, Bluetooth);
- предотвращение установки и применения несанкционированных приложений.

Внедрение системы DLP

На первоначальном этапе осуществляется проведение анализа информационных ресурсов компании. Учитывая потребности организации, происходит развертывание и настройка системы. При необходимости проводится подготовка сотрудников по работе с системой.

Внедрение DPL предполагает:
- осуществление полного контроля над потоками информации компании;
- исключение и минимизация потерь конфиденциальной информации;
- защита критически важных для компании данных;
- избежание юридических разбирательств;
- поддержание репутации бренда компании на самом высоком уровне.

Внедрение системы контроля работы пользователей предоставляет возможность мониторить действия персонала за рабочими персональными компьютерами и анализировать их работу на соответствие политики ИБ компании.

Интеграция контроля позволяет собирать информацию и проводить анализ следующих действий:
- фиксация времени включения и выключения персональных компьютеров;

- запуск приложений;
- посещение сайтов;
- отправка и принятие электронных писем;
- контроль сообщений;
- учет данных, введенных с клавиатуры;
- печать документов.

Система контроля работы пользователей дает гарантию:
- повышения производительности персонала компании;
- защита от утечки корпоративных данных;
- устранение злоупотреблений при использовании Интернета;
- устранение действий персонала, подвергающих компанию юридическим и финансовым рискам.

Система мониторинга событий ИБ – следующий основополагающий элемент в системе информационной безопасности компании.

Данная система позволяет производить мониторинг событий информационной безопасности в средних компаниях и крупных корпорациях, а также в компаниях, где применена многофилиальная структура.  Для последних структур необходимо обеспечивать непрерывный автоматизированный  учет инцидентов ИБ, которые связаны со слежением за информацией в электронном виде.

Интеграция мониторинга событий информационной безопасности позволяет:
- снизить риски по прерыванию бизнес-процессов путем выявления в режиме onlineсобытий ИБ, которые связаны с потерей производительности и функциональности инфраструктуры;
- снизить риски утечки корпоративных данных путем выявления в режиме onlineсобытий ИБ, которые связаны с попытками незаконного проникновения к БД с корпоративной информацией;
- повысить производительность работы персонала службы безопасности при помощи автоматизации процессов;
- регистрация входов в систему и регистрация доступа к данным компании;
- контроль функциональности системы ИБ компании.

Криптографическая защита

Данная защита обеспечивает защиту от несанкционированного проникновения в корпоративную информацию, которая хранится на ПК сотрудников и физических носителях, в БД и на сетевых ресурсах компании.

Интеграция криптографической защиты позволяет:
- снизить риски передачи ценной информации компании в случае потери сменных носителей или ноутбука;
- снизить риски, возникающие при несанкционированном ознакомлении с конфиденциальными данными на серверах компании, включены механизмы по экстренному уничтожению ключей криптографии с блокировкой доступа;
- повысить производительность труда сотрудников при работе с шифрованной информацией путем применения технологии «прозрачный доступ». Технология не требует от сотрудника дополнительных действий при шифровке и дешифровке данных.

Контроль доступа к ИС

Данная мера обеспечивает усиленный контроль доступа к данным компании для привилегированных сотрудников путем аутентификации персонала при помощи пароля и индивидуального идентификатора (USВ-токена, SMАRT-карты).

Это дает возможность снизить риски по прерыванию бизнес-процессов и минимизировать утечки корпоративной информации.

Контроль доступа к ИС гарантирует:
- снижение рисков распространения бизнес-информации в ситуациях, когда пароль пользователя дискредитирован. Это достигается за счет применения индивидуального идентификатора в качестве второй составляющей для предоставления сотруднику доступа к информации;
- снижение рисков, связанных с возможностью несанкционированного использования полномочий администраторов ИС.

Интеграция решений систем контроля физического доступа на предприятие, обеспечивается с помощью комбинированного индивидуального идентификатора.

Безопасный удаленный доступ

Система гарантирует наивысший уровень ИБ во время удаленной работы с любого устройства, подключающегося к Интернету.

Интеграция системы оправдана для:
- повышения производительности работы персонала путем предоставления сотрудникам привычной среды, которая обеспечит безопасность работы с корпоративной информацией (технология Windоws 7 «Dirеct Access»)
- высокой мобильности персонала из-за отсутствия жесткой привязки к устройству, осуществляющего удаленный доступ. Это достигается благодаря применению технологии «одноразовый пароль».

Централизованное резервное копирование и восстановление данных

Интеграция системы обеспечивает непрерывность работы бизнес-процессов и минимизирует финансовые потери при невыполнении партнерских обязательств. Невыполнение, как правило, возникает из-за потери информации или временной недоступности IT-систем и сервисов. Резервное копирование практически полностью исключает эти факторы.

Процесс интеграции комплексной безопасности начинается с проведения аудита технических средств безопасности, которые имеются на предприятии или тех средств, которые будут отвечать мерам безопасности компании.

Аудит включает:
- подготовка и анализ сведений о необходимых элементах системы безопасности:
- системы видеонаблюдения;
- системы контроля доступа;
- табельный учет;
- техсредства обеспечения безопасности компании и так далее

В рамках аудита проводится оценка текущего состояния системы безопасности и подготавливаются рекомендации по их модернизации.

Интегрированная система безопасности

Способна без вмешательства человека оценить состояние систем безопасности компании на текущий момент времени. Она принимает меры в тех случаях, когда возникает внештатная ситуация, к примеру, разблокировка/блокировка дверей в помещении.

Интегрированная система безопасности обеспечивает:
- управление из единого центра с возможностью дистанционно мониторить и управлять ее подсистемами;
- плотное взаимодействие внутри подсистем, с возможностью программирования логических связей подсистем. Этот метод позволяет обеспечить значительное сокращение времени реагирования на внештатные ситуации и снижает влияние «человеческого фактора», благодаря автоматизированным действиям и реакциям;
- регистрация событий дает возможность реально оценивать правомерность работы сотрудников и фиксировать факты противоправных действий.

Наряду с этим формируется и экономическая эффективность - снижаются эксплуатационные расходы за счет максимально эффективного применения действующих ресурсов.

Компоненты интегрированной системы безопасности:
- тревожная и охранная сигнализации;
- инструменты контроля доступа - шлагбаумы, турникеты и так далее;
- система видеонаблюдения;
- центр управления инженерными коммуникациями.

Интегрированная система безопасности гарантирует:
- способность оптимально переоборудовать помещения различных площадей;
- незначительные расходы при расчете на одну точку прохода или один шлейф;
- безопасный канал обмена от пульта к приборам;
- микропроцессорные анализы сигналов в шлейфах сигнализаций, для предотвращения саботажа, сопротивление шлейфа изменяется;
- возможность использовать одну и ту же Prоximity карту или ключ Tоuch memory;
- контроль доступа через объекты входа;
- видеоконтроль и видеонаблюдение, а также фиксация непредвиденных ситуаций.

Система контроля доступа

Создает масштабируемые автоматические системы по контролю доступов сотрудникам и автомобилям на территорию организации и ее объекты. Система способна отслеживать десятки и тысячи человек.

Система контроля доступа реализует:
- экономическую эффективность - оперативный возврат вложенных средств, благодаря улучшению работоспособности персонала;
- управленческую эффективность, которая достигается путем оперативного перераспределения трудовых ресурсов;
- бумажный документооборот заменяется электронным;
- снижение фактов хищения имущества с территории предприятия.

Система контроля может реализовываться к примеру на базе ПО Actima, включающего в себя:
- новейшие радиочастотные идентификаторы;
- биометрические идентификаторы;
- интеллектуальное устройство ограничения доступа;
- сетевые контроллеры, настроенные на серверы.

Интеграция систем контроля доступа:
- аудит объекта;
- составление соглашения на проект будущей системы;
- составление техзадания и проектно-сметной базы;
- утверждение сметной документации;
- юридическое оформление соглашения на внедрение системы;
- поставки оборудования;
- монтаж и настройка оборудования;
- установка ПО системы;
- подготовка сотрудников для эксплуатации системы;
- прием системы.

Преимущества:

1.  Проектная реализация

Система контроля доступа ориентируется под конкретную компанию. Типовая система гарантирует предприятию высочайшую надежность. В тоже время проектная направленность позволяет учитывать и технические особенности организации, и субъективные предрасположенности сотрудников при выборе конкретных технических компонентов.

2.  Масштабируемость системы:
- возможность использовать техсредства контроля и управления разных изготовителей;
- большой набор идентификаторов;
- возможность перенастройки ПО системы под конкретные задачи компании.

Охранная сигнализация

Позволяет автоматически определять факты проникновения. Происходит оперативное оповещение об этих фактах в соответствующие службы для принятия предотвращающих мер.

Охранная сигнализация – это охрана объекта при помощи техсредств, которые минимизируют воздействие человеческого фактора.

Системы охранной сигнализации подразделяются на:
- автономные охранные сигнализации;
- сигнализации, замкнутые на пульт госохраны или на частный пульт;
- охранные сигнализации с системой оповещения на мобильные телефоны;
- сигнализации, подключенные к ПК.

Интеграция систем охранной сигнализации обеспечивает:

1. Защиту материальных ценностей компании в момент несанкционированных проникновений на частные объекты.
2. Безопасность сотрудников – обеспечивается путем внедрения тревожной сигнализации, интеграция тревожных кнопок со скрытой установкой. Тревожные кнопки применяются для удаленного вызова службы охраны во время нападения или возникновения чрезвычайной ситуации.
3. Пульт охраны – система замыкается на пульт охраны для автоматизированного вызова службы во время чрезвычайного происшествия.
4. Вызов на стационарные или мобильные телефоны – сигнал тревоги поступает на мобильное устройство. Так же с телефона происходит управление системой.
5. Дополнительные меры безопасности - при тревоге включается свет, закрываются ворота, шлагбаумы, роллеты.

Охранные датчики

Датчики позволяют регистрировать:
- открытие дверей и окон;
- движение персонала по периметру охраняемой территории;
- разбитие стекол;
- нарушение целостности дверей и окон;
- фиксация утечки газа или воды.

Преимущества:

- выбор оптимального решения безопасности;
- взаимосвязь системы с другими устройствами жизнеобеспечения компании.