Информационная безопасность
Безопасность информации (данных) — состояние защищенности информации (данных), при котором обеспечены её (их) конфиденциальность, доступность и целостность.
Информационная безопасность — защита конфиденциальности, целостности и доступности информации.
- Конфиденциальность: свойство информационных ресурсов, в том числе информации, связанное с тем, что они не станут доступными и не будут раскрыты для неуполномоченных лиц.
- Целостность: неизменность информации в процессе ее передачи или хранения.
- Доступность: свойство информационных ресурсов, в том числе информации, определяющее возможность их получения и использования по требованию уполномоченных лиц.
Группа компаний «Фантех» обладает уникальными специалистами, прошедшими специальное обучение по информационной безопасности, в т.ч. по направлению «Техническая защита конфиденциальной информации». Мы имеем большой опыт в создании защищенных информационных систем и готовы помочь нашим клиентам сделать свою работу не только эффективной, но и защищенной.
Проект по внедрению системы информационной безопасности состоит из нескольких этапов:
1. На первом этапе небходимо провести аудит информационной безопасности вашего предприятия. Это нужно для того, чтобы четко понять какие данные создаются или обрабатываются в Вашей организации, какие данные являются конфиденциальными и как к ним должен быть ограничен доступ. Какие пользователи работают с данными и какой уровень доступа им необходим. В результатае аудита можно построить модель КАК ЕСТЬ, отражающую текущую картину. Подробнее в разделе аудит информационной безопасности.
2. На втором этапе, основываясь на данных аудита и требованиях бизнеса нужно проработать и создать модель КАК БУДЕТ, отражающую желаемую картину. Пользуясь моделью угроз, перечнем пользователей и ресурсов, а также матрицей доступа и другими документами необходимо разработать комплекс мероприятий организационного и технического характера для внедрения информационной безопасности в ИС предприятия.
3. На третьем этапе реализуются технические мероприятия. В их числе: ограничение доступ к ресурсам Вашей информационной системы для обеспечения конфиденциальности и целостности Вашей информации; резервное копирование Ваших данных для обеспечения доступности данных и другие.
Подробную информацию по информационной безопасности предприятия Вы всегда можете получить просто позвонив по телефону или приехав к нам в офис.
|