Решения информационной безопасности должны гарантировать как минимум целостность и конфиденциальность корпоративных данных, доступность и достаточную производительность существующих или планируемых сервисов.
Наиболее распространенным является передача на аутсорсинг средств защиты. Чаще всего передаются сложные средства обеспечения безопасности, управление которыми требует очень высокой квалификации и глубокого понимания механизмов их работы. К ним относятся: системы обнаружения атак и контроля защищенности, анализа содержимого и фильтрации трафика и другие средства, требующие «тонкой» настройки, корректной трактовки генерируемых ими событий и, в целом, довольно большого внимания в процессе эксплуатации.
Основные причины, по которым компании используют услуги сторонних специалистов в области информационной безопасности – это квалификация специалиста и экономическая целесообразность, связанная со стремлением сократить расходы на обслуживание и управление системой безопасности. Эта задача для многих предприятий становится все более значимой, но при ее решении собственными силами возникают вопросы стоимости и эффективности. В идеале, нужно содержать несколько узкоспециализированных сотрудников, организовать и оборудовать для них рабочие места, периодически оплачивать их обучение и установить им высокие зарплаты. Использование же услуг сторонних специалистов позволит существенно повысить эффективность вложения средств. Внешняя специализированная фирма-исполнитель имеет в своем арсенале передовые технологии и инструменты и способна предоставить высокое качество услуг (которое сложно обеспечить собственными силами). Например, в государственных структурах системы безопасности часто бывают достаточно дорогими и сложными, поскольку речь идет о закрытой информации, требующей «особого» обращения. Но при этом уровень оплаты труда не позволяет содержать специалистов высокой квалификации.
В небольших компаниях для обслуживания систем защиты не всегда целесообразно вводить новую штатную единицу. Бывают ситуации, когда функций по обеспечению защиты недостаточно, чтобы поручать их отдельному сотруднику, но в то же время слишком много, чтобы нагружать ими существующих работников в качестве дополнения к их основной деятельности. Во многих организациях практикуется жесткое планирование расходов, например, на год. Государственные предприятия, как правило, не могут выделять незапланированные средства на обучение или подбор персонала и тому подобные вещи. Аутсорсинг позволяет стабилизировать ежегодные затраты на сервис: нужно столько и не больше.
Еще один довод в пользу аутсорсинга – существование во многих организациях текучки кадров (например, из-за невысокой зарплаты трудно удерживать квалифицированных специалистов). В таких условиях жизненно необходима эксплуатационная структура, не зависящая от конкретных людей. Аутсорсинг обеспечивает необходимый уровень сервиса независимо от болезни, отпуска или увольнения сотрудника. Грамотный поставщик сервисных услуг строит взаимоотношения с заказчиком таким образом, что сама защищаемая система и все действия в ней жестко регламентированы, поэтому ИТ-система перестает быть «черным ящиком», известным одному сотруднику, от которого зависит эффективность защиты ресурсов.
И, наконец, многие компании, в которых ИТ и безопасность не являются профильным направлением деятельности, решают, что собственную инфраструктуру развивать не стоит. Передача специализированной организации функций поддержки систем информационной безопасности позволяет им сконцентрироваться на более важных для бизнеса задачах.
Мы предлагаем:
- Комплексную оценку защиты корпоративной сети
- Внешний анализ периметра
- Многоуровневая проверка защиты компонентов ИС на территории заказчика
- Сбор данных набором специализированных средств, с предварительным подписанием SLA
- Анализ защищенности корпоративных данных в локальной сети
- Настройка, сетевого оборудования, межсетевых экранов и сервисов DMZ
- Настройка комплексных систем антивирусной защиты
- Настройка Антипам систем
- Настройка систем обнаружения и предотвращения атак
- Настройка систем резервного копирования данных
- Настройка максимально отказоустойчивых решений
- Настройка систем аутентификации, разграничения прав, контроля доступа и мониторинга
- Решения для использования электронной цифровой подписи (ЭЦП) и инфраструктуры открытых ключей (PKI)
- Решения для построения защищенных виртуальных частных сетей (VPN)
- Решения для защиты беспроводных сетей
- Проектирование резервных дата центров, co-location ключевых сервисов
- Разработка и внедрение индивидуальных схем защиты конфиденциальной информации
- Разовые, аварийные, форс-мажорные ИТ-мероприятия по ликвидации последствий вредоносной активности в корпоративной сети
- Временное предоставление оборудования и технических специалистов
Результатом аудита информационной безопасности является подробный отчет для руководителей и технических специалистов о текущем состоянии, найденных слабых местах и уязвимостях с рекомендациями по реорганизации компонентов ИС. Аудит информационной безопасности корпоративной сети необходимо проводить систематически и после изменения конфигурации компонентов ИС.