Лаборатория ИнформСистем

Лаборатория ИнформСистем - Консалтинг
Лаборатория ИнформСистем
its_lab

Консалтинговые услуги компании Лаборатория ИнформСистем подразумевают информационно-консультационную поддержку (юридическую и техническую) Заказчиков в области обеспечения информационной безопасности корпоративных вычислительных систем, позволяют решить текущие проблемы и избежать появления новых.


Наши консалтинговые услуги охватывают полный спектр вопросов обеспечения информационной безопасности и включают в себя оказание как технической и организационной поддержки, так и юридической помощи.


Предлагаемый пакет услуг консалтинга включает в себя:


Формирование внутренней нормативной базы компании, касающейся информационной безопасности

Эффективная реализация, сопровождение и развитие комплекса мер защиты информационной системы возможна только при условии наличия формализованного системного подхода к обеспечению информационной безопасности организации. Именно для решения данной задачи мы предлагаем услуги по формированию внутренней нормативной базы организации, касающейся информационной безопасности.


Консультации по защите персональных данных

Консультации по защите персональных данных направлены на решение технических и юридических вопросов исполнения Федерального закона № 152-ФЗ «О персональных данных» и требований федерального законодательства относительно обработки и обеспечения конфиденциальности персональных данных.


Консультации по защите коммерческой тайны

Консультации по защите коммерческой тайны направлены на решение технических и юридических вопросов исполнения Федерального закона № 98-ФЗ «О коммерческой тайне» и требований федерального законодательства относительно обеспечения режима конфиденциальности информации.


Консалтинг по вопросам защиты персональных данных и защиты коммерческой тайны охватывает широкий спектр юридических вопросов.


Консалтинг по комплексной защите информации

Консалтинг по комплексной защите информации необходим для создания эффективной системы управления информационной безопасностью, позволяющей обеспечить необходимый уровень конфиденциальности, целостности, доступности информации.


Лаборатория ИнформСистем - Аудит информационной безопасности
Лаборатория ИнформСистем
its_lab

Аудит информационной безопасности представляет собой независимую и объективную оценку текущего состояния защищенности информационной системы Заказчика, позволяющую систематизировать угрозы информационной безопасности и предложить рекомендации по их устранению.


Результаты аудита позволят установить соответствие уровня защищенности информационной системы выдвигаемым требованиям, необходимым параметрам конфиденциальности, целостности и доступности ресурсов информационной системы.


Аудит информационной безопасности состоит из следующих этапов:

 
  • инициирование работ и планирование;

  • обследование и сбор информации;

  • поиск уязвимостей и несоответствий;

  • выработка рекомендаций и подготовка отчетных документов.

 

Предлагаемый пакет услуг в рамках проведения аудита информационной безопасности полностью учитывает специфику современных корпоративных информационных систем и включает в себя:


Комплексный аудит информационной безопасности

Целью комплексного аудита является предоставление независимой и объективной комплексной оценки текущего состояния защищенности информационной системы Заказчика, позволяющей систематизировать угрозы информационной безопасности и предложить рекомендации по их устранению.


Внешний аудит информационной безопасности

Целью внешнего аудита является предоставление независимой и объективной оценки защищенности информационной системы от внешнего несанкционированного воздействия.


Внутренний аудит информационной безопасности

Целью внутреннего аудита является предоставление независимой и объективной оценки защищенности информационной системы от внутреннего несанкционированного воздействия и утечки конфиденциальной информации.


Технический аудит сети

Целью технического аудита сети является проведение комплексной проверки технической реализации сети на соответствие параметрам безопасности и правильности существующей архитектуры обработки потоков данных. В ходе аудита оценивается текущее состояние конфигураций и правил фильтрации сетевого оборудования с точки зрения безопасности сетевой инфраструктуры Заказчика, правильность существующей архитектуры обработки данных.


Тесты на проникновение

Целью тестов на проникновение является предоставление независимой оценки защищенности информационной системы в целом, обнаружение отдельных уязвимостей и проверка надежности существующих механизмов защиты информационной системы от несанкционированного воздействия, используя различные модели нарушителей.


Аудит защищенности Web-приложений

Целью аудита защищенности Web-приложений является обнаружение и идентификация уязвимостей, позволяющих несанкционированно получить доступ, модифицировать информацию или выполнить произвольный программный код на целевой системе.


Лаборатория ИнформСистем - Услуги
Лаборатория ИнформСистем
its_lab

Компания Лаборатория ИнформСистем предлагает Вам полный комплекс услуг, направленных на повышение защищенности Ваших информационных активов и эффективное управление информационной безопасностью Вашей компании.


Информация – это актив, который, как и другие важные активы, имеет ценность для организации и, следовательно, нуждается в соответствующей защите. Конфиденциальность, целостность и доступность информации являются необходимыми условиями для поддержания конкурентоспособности, денежного оборота, доходности, юридической гибкости и имиджа компании. Информационная безопасность - защита информации от разнообразных угроз для обеспечения непрерывности бизнеса, сокращения убытков, увеличения прибыли и расширения возможностей бизнеса. Какую бы форму ни принимала информация, какие бы средства не использовались для ее передачи и хранения, необходимо всегда обеспечивать соответствующий уровень ее защиты. Информационная безопасность достигается путем внедрения совокупности необходимых способов защиты, в число которых могут входить политики, процессы, процедуры, рекомендации, инструкции, организационные структуры и функции программного обеспечения и оборудования. Эти методы необходимо реализовывать для того, чтобы выполнить требования обеспечения информационной безопасности, в том числе законодательно установленные, и интегрировать с процессами управления организации.


Мы используем комплексный подход при создании систем обеспечения информационной безопасности, который предполагает использование технических, организационных и юридических методов повышения защищенности информационных активов Заказчика.


Предлагаемый пакет услуг включает в себя:


Аудит информационной безопасности

Аудит информационной безопасности представляет собой независимую и объективную оценку текущего состояния защищенности информационной системы Заказчика, позволяющую систематизировать угрозы информационной безопасности и предложить рекомендации по их устранению.


Аудит информационной безопасности включает в себя:

 

Консалтинговые услуги

Консалтинговые услуги подразумевают информационно-консультационную поддержку Заказчиков в области обеспечения информационной безопасности корпоративных вычислительных систем, позволяют решить текущие проблемы и избежать появления новых.


Консалтинговые услуги включают в себя:

 
 

Мы оказываем не только техническую поддержку, но и юридическую помощь в области информационной безопасности.


Внедрение комплексных решений для обеспечения информационной безопасности

Услуги по внедрению комплексных решений подразумевают реализацию запланированных ранее изменений в информационной системе Заказчика с целью достижения установленных критериев защищенности.


Обширный практический опыт и знания позволяют нам реализовывать любые решения для обеспечения информационной безопасности различных типов информационных систем: централизованные системы обработки данных, распределенные сети, виртуальные (дистанционные) офисы и т.д.


Сопровождение внедренных решений

Услуги по сопровождению подразумевают поддержку запланированных ранее изменений в информационной системе Заказчика с целью достижения установленных критериев защищенности.


Мы обслуживаем системы информационной безопасности, максимально учитывая специфику Вашей IT-структуры. Опыт наших специалистов позволяет работать с различными операционными системами, сетевым и серверным оборудованием, сетевой архитектурой и оказывать полный комплекс сервисных услуг по технической поддержке внедренных средств обеспечения информационной безопасности с учетом предусмотренного соглашения об оказании услуг (SLA).


Лаборатория ИнформСистем - О компании
Лаборатория ИнформСистем
its_lab

Лаборатория ИнформСистем - российская компания, предоставляющая квалифицированные услуги в области информационной безопасности.


Приоритетной целью компании является выполнение полного цикла работ в области обеспечения информационной безопасности и непрерывности бизнеса Клиента. Индивидуальность подхода к каждому Клиенту обеспечивает решение любых задач, максимально учитывая специфику IT-системы и бизнес-процессов. Гибкость подхода позволяет нам проектировать и внедрять не только типовые системы обеспечения информационной безопасности, но и уникальные решения под индивидуальные задачи Клиента.


Основные направления деятельности компании:

 

Компания Лаборатория ИнформСистем - поставщик услуг, а не продуктов, что позволяет обеспечить объективность и независимость оценок при проведении анализа защищенности информационных систем, а также оптимизировать решения, предлагаемые для повышения защищенности информационных ресурсов наших Клиентов.


Хотим обратить Ваше внимание, что мы предлагаем свои знания и опыт для оценки защищенности информационных систем, а не “продаем” результаты технических средств сканирования. Наши высококвалифицированные специалисты обладают обширным опытом проектирования и реализации информационных систем различной сложности и имеют сертификаты таких компаний как Microsoft, Cisco Systems, Oracle, состоят во всемирных ассоциациях "Ассоциация Аудита и Контроля Информационных Систем" (ISACA) и "The Institute for Security and Open Methodologies" (ISECOM).


Мы оказываем не только техническую поддержку, но и юридическую помощь в области информационной безопасности, что позволяет выполнять весь комплекс работ “под ключ”. В своей работе руководствуемся международными стандартами в области информационных технологий такими как ISO 27001, Cobit 4.1 и ITIL, применение которых позволяет реализовать для наших клиентов прозрачное управление их ИТ структурой в целом и информационной безопасностью в частности.


Наши основные преимущества:

 
  • команда высококвалифицированных специалистов и экспертов по вопросам технического и юридического обеспечения информационной безопасности;

  • обширный практический опыт и знания;

  • оказание полного цикла работ в области обеспечения информационной безопасности;

  • индивидуальный подход к Клиенту;

  • независимость предоставляемых услуг от продуктов определенных производителей или партнеров в сфере обеспечения информационной безопасности;

  • стремление к долговременным и доверительным отношениям с нашими Клиентами и деловыми партнерами.

Среди наших Клиентов:

 
  • Группа компаний “МЕТРОПОЛЬ” (www.metropol.ru);

  • ООО КБ “ОБИБАНК” (www.obibank.ru);

  • Автосалон “Экзотик Авто” (www.exoticauto.ru);

  • Сеть стоматологических клиник “Дента Вита” (www.dentavita.ru);

  • ООО “Саймон-наружная реклама” (TM “Clear Channel Russia”, www.clearchannel.ru);

  • ОАО “Независимая энергосбытовая компания Краснодарского края” (ОАО “НЭСК”, www.nesk.ru);

  • Коллегия адвокатов “Карабаев и партнеры г. Москва”;

  • и многие другие.

Лаборатория ИнформСистем - www.its-lab.ru
Лаборатория ИнформСистем
its_lab

В современных условиях эффективность бизнеса компании напрямую зависит от качества и оперативности управления бизнес-процессами. Одним из главных инструментов управления бизнесом являются корпоративные информационные системы. Информация является ценнейшим ресурсом, напрямую влияющим на прибыльность, эффективность, конкурентоспособность и капитализацию любого бизнеса.


Обеспечение безопасности корпоративной информационной системы является приоритетной задачей для руководства компании, поскольку от сохранения конфиденциальности, целостности и доступности корпоративных информационных ресурсов во многом зависит оперативность принятия решений и эффективность работы компании.


Обеспечение информационной безопасности - не разовое мероприятие, а непрерывный процесс, т.к. постоянно обнаруживаются новые уязвимые места в программном обеспечении и, как следствие, появляются новые виды атак.


Без знания и квалифицированного применения современных технологий, стандартов, протоколов и средств защиты информации невозможно достичь требуемого уровня информационной безопасности корпоративных систем и сетей.


Задача обеспечения информационной безопасности может решаться компанией самостоятельно или привлекаемой профильной организацией, специализирующейся на предоставлении услуг в области информационной безопасности и обладающей необходимыми знаниями и квалификацией.


Лаборатория ИнформСистем является сервисно-ориентированной компанией, специализирующейся на оказании полного спектра услуг в области обеспечения информационной безопасности.


Основными направлениями деятельности являются:


Более детальную информацию о предлагаемых услугах Вы можете найти в разделе Услуги.

?

Log in