Защита информации и данных

Цель нашей компании - предложение широкого ассортимента товаров и услуг на постоянно высоком качестве обслуживания в области информационных технологий.

Защита информации и данных
Задать вопрос
Наши специалисты ответят на любой интересующий вопрос по услуге

Защита информации и данных

Одной из проблем бизнеса является утеря информации. Это могут быть различные внутренние документы, договора с контрагентами или сотрудниками, базы данных (1С, MySQL, MS SQL), виртуальные машины с информационными системами и сайтами. Такая информация может храниться как на серверах и системах хранения данных так и на рабочих станциях сотрудников. Утеря информации может произойти при сбое аппаратной или программной составляющей компьютера, на котором хранится информация, а также по вине сотрудника. Например при случайном или намеренном удалении или изменении информации с целью сокрытия или диверсии.

Основным средством защиты информации от утери является Резервное копирование. Наборы резервных копий информации позволяют восстановить утерянные документы и системы частично или полностью.

Для организации резервного копирования абсолютно всех данных не существует единого универсального метода. В большинстве случаев требуется:
  • Провести аудит имеющихся систем и данных, для их разделения на те, которые требуют резервирования и те, которые не критичны при утере для бизнеса. Это необходимо для экономии места на системе хранения зарезервированных данных, для составления плана резервного копирования и восстановления данных, для расчета необходимого места на системе хранения данных, для расчета пропускной способности сети и дисковых контроллеров;
  • Выбрать систему хранения данных на основании проведенного аудита. Система хранения данных может располагаться как на территории клиента в виде выделенного сервера так и в облаке у одного из хостеров или на серверах нашей организации. Доступ к облачным системам хранения данных осуществляется по защищенному VPN каналу;
  • Выбрать методы копирования данных и установить расписание. На данный момент имеется три основных метода - Полное резервное копирование, Инкрементальное и Дифференциальное;
  • Выбрать средство резервного копирования - Программный продукт для подключения к источникам данных и копирование их на систему хранения данных, например такие как Acronis Backup Advanced, Symantec BackupExec и Veeam Backup & Replication;
  • Определить уровень отказоустойчивости и доступности решения. Хранение копий должно быть ответственным и гарантировать целостность копий. Для этих задач используются RAID массивы разных уровней и распределенные хранилища данных (несколько систем хранения данных, которые аппаратно-программно копируют данные между собой);
  • Обеспечить безопасность хранилища резервных копий. Безопасность может обеспечиваться как программно антивирусами и контролем доступа с помощью служб каталогов так и аппаратно с помощью таких комплексов как ПАК “Соболь” и SecretNet. Так же необходимо позаботиться о шифровании архивов (обычно производится прозрачно выбранным программным продуктом для резервного копирования).

Нашим клиентам мы предлагаем проверенные решения ведущих производителей систем в области защиты информации и данных: Acronis, Symantec, Veeam, лаборатория Касперского и д.р.

Помимо утери существует проблема кражи информации или передачи ее сотрудниками нежелательным лицам. Защититься от проблемы помогают программные комплексы DLP (Data Leak Protection) - Защита от утечки данных.
На рынке существует множество DLP систем, основные игроки это Symantec DLP, InfoWatch, Solar Dozor, Falcongaze, SearchInform, Websense. DLP системы позволяют защитить и контролировать передачу информации по основным информационным каналам связи организации с внешним миром - электронная почта, различные мессенджеры (Skype, ICQ, MS Lync), файлообменные сервисы (Dropbox, Яндекс Диск и т.п.), телефонные переговоры через офисную АТС, мобильные устройства, съемные и бумажные носители. DLP системы позволяют анализировать имеющуюся информацию с помощью сканирования расширения файлов, текстового и графического наполнения файлов, семантическую, морфологическую и лингвистическую принадлежность к типам данных, что позволяет разбить информацию на два вида - нежелательную к передаче (например бухгалтерские документы, договора, конфедициальные проекты) и общую не имеющую особой ценности (бланки, пустые формы, документы общего назначения).

Также DLP системы включают в себя модули анализа деятельности сотрудников, позволяющие построить графы и отчеты о времени потраченном на работу и личные занятия не имеющие отношения к должностным обязанностям (учет рабочего времени), выявить нелояльных сотрудников и представляющих опасность организации. Если сотрудник ведет общение с конкурентами, Вы непременно узнаете об этом благодаря DLP системе.
Система настраивается таким образом, что при попытке передачи конфиденциальной информации срабатывает оповещение ответственному лицу, на основании которого можно принять соответствующие меры политики безопасности вашей организации в отношении злоумышленника.

Наш опыт внедрения DLP систем позволяет выделить основные требования для успешного внедрения:
  • Проведение презентации на территории заказчика;
  • Проведение аудита технических и программных средств организации для подбора максимально эффективного DLP решения;
  • Составление правовой документации и политик безопасности если таковые отсутствуют в организации клиента;
  • Запуск пилотного решения для первоначального сбора и анализа структуры и типов документов, которые потребуется защищать;
  • Ввод в эксплуатацию полностью готового к работе решения.
Заказать услугу
Оформите заявку на сайте, мы свяжемся с вами в ближайшее время и ответим на все интересующие вопросы.
Вернуться к списку