Ваш браузер устарел. Рекомендуем обновить его до последней версии.

 Компания АйТи-Сфера является системным интегратором,

имеет богатый опыт в организации и поддержке

ИТ-инфраструктуры предприятий.

     Безопасность коммуникационных сетей и информационных систем

    Особенно их работоспособность и отказоустойчивость, стала крайне актуальной темой для современного бизнеса. Основные опасения вызваны риском появления проблем в ключевых информационных системах, которые могут возникнуть из-за их сложности, следовательно склонности к авариям и ошибкам, а также из-за явных и неявных атак на инфраструктуру, предоставляющую критические сервисы организации.

    Целью компании АйТи-Сфера является обеспечение высокого уровня сетевой и информационной безопасности предприятий и организаций, а также разработка и внедрение концепций сетевой и информационной безопасности для потребителей – предприятий и организаций, нацеленных на своё устойчивое развитие и стабильное функционирование.

Преимущества

     Обслуживание компанией АйТи-Сфера предприятия или организации способствует поначалу уменьшению, а в дальнейшем и предотвращению основного количества инцидентов, а также помогает защищать дорогостоящее имущество предприятия или организации.

    Преимущества использования наших услуг:

  • Наличие централизованной координации вопросов ИТ-безопасности, посредством внедрения специализированных методик, программного и аппаратного обеспечения;
  • Централизованная и специализированная система обработки сообщений об инцидентах и реакции на них;
  • Наличие экспертизы и поддержки в процессе быстрого восстановления инцидентов безопасности;
  • Взаимодействие в юридических вопросах и сохранение доказательств в случае судебных процессов;
  • Сохранение информации о развитии в сфере безопасности;
  • Повышение осведомлённости клиентов по вопросам ИТ-безопасности;

Сервисы по информационной безопасности

 Виды сервисовВиды сервисов

 

    Базовые сервисы (выделенные жирным шрифтом) делятся на две категории: Сервисы реагирования и Профилактические сервисы. Профилактические сервисы нацелены на предотвращение инцидентов посредством повышения осведомлённости и тренингов, в то время как Сервисы реагирования направлены на обработку инцидентов и уменьшение потенциального ущерба.

    Обработка артефактов состоит из анализа любого файла или объекта найденного в системе, который может быть использован вредоносными программами, такими как остатки вирусов, компьютерные черви, скрипты, трояны и т.д. Данные сервисы также включают в себя обработку и распространение итоговой информации производителям и другим заинтересованным сторонам во избежание дальнейшего распространения вредоносного ПО, содержащего в себе вирусы, компьютерные черви, а также способствуют уменьшению общего числа рисков.

    Сервис Управления качеством систем безопасности имеет долгосрочные цели и состоит из консультирования и образовательных мероприятий.

 Определение моделей взаимодействия с АйТи-Сферой

    Модель ежедневного взаимодействия

  Есть ли потребность в 24х7 оказании сервиса реагирования на инциденты и технической поддержки? Или эти сервисы будут предоставляться в течение рабочего времени?

    В зависимости от желаемой доступности услуги, а также от необходимого оборудования (например, возможно ли работать удаленно?), может быть выгодным работать с графиком «по вызову» или же с повременным графиком.

    Возможным сценарием является оказание профилактических услуг и услуг реагирования во время рабочего времени. Вне рабочего времени будут предоставляться только ограниченные услуги, например, оказание услуг персоналом с графиком работы «по вызову» в случае наступления серьезных аварий и инцидентов.

    Чтобы избежать неправильных ожиданий, время реагирования должно быть четко оговорено, например вот так:

Модель реагированияМодель реагирования

    Модель абонентского обслуживания

    Модель оказания услуг за ежемесячную/ежеквартальную/ежегодную/ абонентскую плату. Дополнительные сервисы могут оплачиваться на основе «в случае использования», например, консультационные услуги или анализ системы безопасности.

 Часто возникающие вопросы (ЧАВО) у клиентов:

  • В чем проблема?
  • Какие цели должны быть достигнуты в работе с нами?
  • Что произойдет, если вы ничего не сделаете?
  • Что произойдет, если вы начнете действовать?
  • Сколько это будет стоить?
  • Какая может быть выгода?
  • Когда вы начали и когда закончили?

В чем проблема?

    Большинство крупных и средних компаний и организаций имеют отдел постоянной поддержки или службу технической поддержки (Helpdesk), но в большинстве случаев инциденты, связанные с безопасностью, обрабатываются неудовлетворительно.

    Проблема в большинстве случаев в том, что действия внутренних ИТ-единиц плохо скоординированы, отсутствует специализированное оборудование и необходимые методики действий, а существующие знания не используются для обработки инцидентов, что предотвратило бы от их повторения в будущем. В процессе работы штатных ИТ-единиц часто из-за «замыливания» текучкой и в угоду ускорения рабочих процессов упускается из виду безопасность процессов.

    В большинстве случаев работа по обработке инцидента безопасности требует особых навыков и внимания. Подход к обработке со стороны АйТи-Сферы структурированный, он смягчит бизнес-риски и предотвратит, либо серьезно уменьшит возможный ущерб компании.

Какие цели должны быть достигнуты в работе снами?

    Оказывать помощь в решении проблем и инцидентов IT-безопасности нашим клиентам.

  Повышение уровня знаний об IT-безопасности и развитие культуры знаний о безопасности. Эта культура отражает активные и превентивные меры, предпринимаемые с самого начала и сокращающие операционные расходы, что может в большинстве случаев увеличить общую эффективность предприятия или организации в целом.

Что произойдет, если вы ничего не сделаете?

   Неструктурированный метод работы с IT-безопасностью может привести к дальнейшему вреду и не только репутации организации. Другими последствиями могут стать финансовые убытки и юридические последствия.

Что произойдет, если вы начнете действовать?

    Повышается осведомленность о происшествии, связанном с проблемами  безопасности. Это поможет их устранению более эффективно и предотвращению будущих убытков.

Сколько это будет стоить?

   В зависимости от организационной модели это будет стоить оплаты работы команды АйТи-Сфера, приобретаемого в собственность заказчика оборудования, инструментария и софта.

Какая может быть выгода?

   В зависимости от бизнеса и убытков в прошлом, выгода для предприятия или организации будет в большей прозрачности процедур, структурированных инструкциях и четко прописанных планов реагирования на инциденты безопасности, следовательно, в защите главных бизнес активов.

Когда вы начали и когда закончили? (Сколько это заняло времени?)

    На данный вопрос можно ответить при наличии составленного плана проекта. План проекта составляется индивидуально для каждого предприятия и организации. В зависимости от доступных ресурсов, сроков их предоставления, варьируются сроки проекта.

 

 

 

 

Ваш удобный ИТ-партнер

 

Информационная безопасность