Защита информации

Эксперты «КОРУС Консалтинг» предлагают комплекс работ по защите информации в организациях всех отраслей и масштабов, который включает в себя защиту свойств доступности (гиперссылки на места страницы), конфиденциальности (от утечек) и целостности (от подделки).

В комплекс работ по защите свойств доступности входит:

  • Разработка и внедрение Business Continuity Plan (BCP) - система обеспечения непрерывности бизнеса по ISO 22031
  • Кластеризация ИС и баз данных для обеспечения высокой доступности, масштабируемости и производительности. Кластеризация аппаратной части. Балансировка нагрузки.
  • Разработка и внедрение систем резервного копирования с экономически обоснованными показателями RTO и RPO
  • Разработка Disaster Recovery Plans (DRP), Blackout Recovery Plan (BLP)
  • Добавление механизмов самовосстановления и высокой доступности для сетей передачи данных
  • Защита от DoS и DDoS, Web Application Firewalls для защиты E-commerce и публичных сайтов Компании, Next Generation Firewalls (NGFW) для фильтрации зловредного трафика и категоризации доступов в интернет, DB Firewalls – для предотвращения атак на базы данных
  • Анализ и прогнозирование нагрузок на компоненты инфраструктуры
  • Разработка процессов Incident и Problem Management
  • Защита от вирусов-шифровальщиков

Комплекс работ по защите конфиденциальности (от утечек) включает:

  • Защита данных от доступа администраторов (данные по слияниям и поглощениям, устройства топ-менеджмента компании, закупочные цены, договоры и пр)
  • Контроль действий УЗ администраторов (Privileged Access Management- PAM, что делали на сервере, на компьютере и пр)
  • Аудит прав доступа в ИС
  • Разработка моделей и процессов доступа в ИС, парольные политики
  • Разработка процессов сопровождения жизненного цикла УЗ и прав доступа
  • Внедрение и сопровождение Identity Governance Administration Systems (IdM)
  • Внедрение и сопровождение PKI: сертификаты для
    • ЭЦП (документы, письма, программы и пр)
    • Двухфакторной аутентификации VPN, WiFi
    • Для защиты каналов передачи данных
    • Для TLS (сертификаты на сайтах, ADFS, etc)
  • Внедрение и сопровождение RMS (защита документов от утечек, ограничение зон видимости, прав на редактирование)
  • Внедрение систем управления мобильными устройствами (Enterprise Mobile Management), Bring You Own Device (BYOD)
  • Внедрение гостевых порталов WiFi с аутентификацией по SMS
  • Внедрение систем безопасного удалённого доступа к корпоративным ресурсам (VPN)
  • Защита каналов передачи данных IPSec, GETVPN, DMVPN, EasyVPN, SSLVPN, clientless VPN
  • Внедрение СКЗИ (токены)
  • Внедрение DLP, разработка политик классификации, шаблонов
  • Тюнинг Office365, Exchange Online (защита от пересылок информации конкурентам, от пересылок на личные почтовые ящики и пр)
  • Защита облачных сервисов (контроль доступа, утечки данных)

В комплекс работ по защите свойств целостности (от подделок) входит:

  • Разработка моделей защиты несанкционированной подмены данных на всех этапах ЭДО
  • Разработка моделей контроля целостности данных в системах продаж (предотвращение изменения закупочных и отпускных цен, скидок и пр)
  • Разработка моделей защиты целостности переписки (мессенджеры, почта)
  • Антифрод-системы

Связаться с нами

По электронной почте: itservice@korusconsulting.ru
По телефону:
+7 (495) 877-45-74