Защита информации

Эксперты «КОРУС Консалтинг» предлагают комплекс работ по защите информации в организациях всех отраслей и масштабов, который включает в себя защиту свойств доступности (гиперссылки на места страницы), конфиденциальности (от утечек) и целостности (от подделки).

В комплекс работ по защите свойств доступности входит:

• Разработка и внедрение Business Continuity Plan (BCP) - система обеспечения непрерывности бизнеса по ISO 22031
• Кластеризация ИС и баз данных для обеспечения высокой доступности, масштабируемости и производительности. Кластеризация аппаратной части. Балансировка нагрузки.
• Разработка и внедрение систем резервного копирования с экономически обоснованными показателями RTO и RPO
• Разработка Disaster Recovery Plans (DRP), Blackout Recovery Plan (BLP)
• Добавление механизмов самовосстановления и высокой доступности для сетей передачи данных
• Защита от DoS и DDoS, Web Application Firewalls для защиты E-commerce и публичных сайтов Компании, Next Generation Firewalls (NGFW) для фильтрации зловредного трафика и категоризации доступов в интернет, DB Firewalls – для предотвращения атак на базы данных
• Анализ и прогнозирование нагрузок на компоненты инфраструктуры
• Разработка процессов Incident и Problem Management
• Защита от вирусов-шифровальщиков

Комплекс работ по защите конфиденциальности (от утечек) включает:

• Защита данных от доступа администраторов (данные по слияниям и поглощениям, устройства топ-менеджмента компании, закупочные цены, договоры и пр)
• Контроль действий УЗ администраторов (Privileged Access Management- PAM, что делали на сервере, на компьютере и пр)
• Аудит прав доступа в ИС
• Разработка моделей и процессов доступа в ИС, парольные политики
• Разработка процессов сопровождения жизненного цикла УЗ и прав доступа
• Внедрение и сопровождение Identity Governance Administration Systems (IdM)
• Внедрение и сопровождение PKI: сертификаты для
  • ЭЦП (документы, письма, программы и пр)
  • Двухфакторной аутентификации VPN, WiFi
  • Для защиты каналов передачи данных
  • Для TLS (сертификаты на сайтах, ADFS, etc)
• Внедрение и сопровождение RMS (защита документов от утечек, ограничение зон видимости, прав на редактирование)
• Внедрение систем управления мобильными устройствами (Enterprise Mobile Management), Bring You Own Device (BYOD)
• Внедрение гостевых порталов WiFi с аутентификацией по SMS
• Внедрение систем безопасного удалённого доступа к корпоративным ресурсам (VPN)
• Защита каналов передачи данных IPSec, GETVPN, DMVPN, EasyVPN, SSLVPN, clientless VPN
• Внедрение СКЗИ (токены)
• Внедрение DLP, разработка политик классификации, шаблонов
• Тюнинг Office365, Exchange Online (защита от пересылок информации конкурентам, от пересылок на личные почтовые ящики и пр)
• Защита облачных сервисов (контроль доступа, утечки данных)

В комплекс работ по защите свойств целостности (от подделок) входит:

• Разработка моделей защиты несанкционированной подмены данных на всех этапах ЭДО
• Разработка моделей контроля целостности данных в системах продаж (предотвращение изменения закупочных и отпускных цен, скидок и пр)
• Разработка моделей защиты целостности переписки (мессенджеры, почта)
• Антифрод-системы