Информационная безопасность

25.08.202026.08.2022

Аутсорсинг информационной безопасности

Аутсорсинг информационной безопасности — передача заказчиком определённых процессов информационной безопасности на обслуживание компании и включает в себя её профессиональную поддержку бесперебойной работоспособности.

В рамках услуги «Аутсорсинг информационной безопасности» клиенты компании получают:

квалифицированный, независимый аудит и определение степени соответствия информационной безопасности требованиям нормативных документов ФСТЭК России, ФСБ России и Роскомнадзора;

постоянный контроль за состоянием информационной безопасности (поддержание в актуальном состоянии всей организационно-распорядительной документации, в том числе и учетных документов — журналов);

отсутствие необходимости расширения штата компании;

сокращение накладных расходов на содержание сотрудников (стоимость рабочих мест, поиск, отбор, адаптация и обучение сотрудников, их включение в процесс, выплата больничных и премий и др.);

уменьшение налогооблагаемой базы;

целый штат дипломированных специалистов; Читать далее «Аутсорсинг информационной безопасности»

26.02.202026.08.2022

Консалтинговая компания Персонал СБ

Консалтинговая компания Персонал СБ предлагает вниманию клиентов как свои традиционные услуги, переработанные «в духе времени», так и новые, интерес к которым вызван текущей экономической ситуацией.

Аутплейсмент — программа содействия в трудоустройстве высвобождаемых сотрудников.

Выведение персонала за штат компании (Outstaffing) — вывод части сотрудников компании за штат и оформление их трудоустройства в компанию.

Данная услуга позволяет Вашим специалистам выполнять прежние обязанности и оставаться на прежних местах, но при этом Вы экономите финансовые и административные ресурсы. По желанию Клиента, возможна оперативная замена сотрудников. Читать далее «Консалтинговая компания Персонал СБ»

25.08.201625.08.2022

Аудит информационной безопасности

Аудит информационной безопасности позволит выявить тонкие места функционирующей системы, предпринять ряд организационно-распорядительных мер по усовершенствованию информационной системы, создать правила, регламентирующие обработку информации конфиденциального характера в Вашей организации, что позволит минимизировать дальнейшие затраты на последующих этапах создания и совершенствования системы защиты информации.
В процессе аудита проводится:

анализ организационно-распорядительных документов организации;
интервью с сотрудниками организации;
анализ инфраструктуры, оборудования и программного обеспечения;
оценка знаний сотрудников организации в области информационной безопасности Читать далее «Аудит информационной безопасности»

26.08.201526.08.2022

Информационная безопасность бизнеса

Успех бизнеса большого числа компаний и фирм напрямую зависит от того, насколько хорошо защищена вся конфиденциальная информация, касающаяся роботы этого предприятия. И поскольку конкурентная борьба не прекращается ни на минуту, то утечка любой информации может грозить компании серьезными последствиями. Это может быть связано с потерей репутации компании в мире бизнеса. Или со значительным материальным уроном, нанесенным фирме в связи с утечкой определенной информации.

Согласно с данными западных аналитиков около 60% утечки информации из компании происходит при содействии сотрудников фирмы. Это может быть чрезмерная разговорчивость сотрудников касательно состояния дел на фирме или преднамеренная передача информации в руки конкурентов.

Оставшиеся 40% это утечка, связанная с преднамеренными действиями лиц, заинтересованных в получении такой информации. Добыть такую информацию можно двумя способами. Агентурным или техническим способом.

Снятие информации техническим способом в свою очередь разделяется на акустический, электромагнитный и оптический. Читать далее «Информационная безопасность бизнеса»

26.03.201526.10.2023

Как избежать утечки корпоротивных данных?

Времена, когда все бизнес-процессы выполняются только в стенах офиса, сидя за настольным компьютером, уже давно прошли. Мобильность вот, что теперь имеет важное конкурентное значение. Именно мобильность позволяет поддерживать связь и взаимодействовать с коллегами, поставщиками или нетерпеливыми клиентами, где бы вы не находились. Помимо всего прочего, очень удобно получить доступ к необходимым корпоративным документам или прочитать электронное письмо прямо на ходу.

Но как контролировать мобильные устройства? Как помешать сотруднику сохранить конфиденциальный документ к себе на телефон или планшет и в дальнейшем использовать его не по назначению? А что если устройство украдут или потеряют? Как избежать доступа к корпоративным данным тех лиц, кому они абсолютно не предназначены? Читать далее «Как избежать утечки корпоротивных данных?»

26.02.201526.10.2023

Безопасность информации в интернете

Даже обычный пользователь персонального компьютера знает, что сохранность информации важнейшая задача при выходе в Интернет.

Соответственно, при обеспечении безопасности локальной сети офиса или какой-либо бизнес-структуры потери в случае проникновения вредоносной программы могут привести к буквально катастрофическим последствиям. Тем более что у любой компании или фирмы имеются свои секреты, которые ни при каких обстоятельствах не должны попасть в руки конкурентов.

Для защиты от информационных атак на локальную сеть из Интернета или с какого-либо компьютера внутри сети устанавливается комплекс специального оборудования, снабженный лицензионным программным обеспечением. Подобные системы помогают максимальному сохранению информации и ставят практически непреодолимый барьер на входе в локальную сеть для вредоносных программ. Читать далее «Безопасность информации в интернете»

25.08.201425.08.2022

Комплексная безопасность

Комплексная безопасность – Это система взглядов и взаимосвязанных мероприятий, осуществляемых в целях защиты предпринимательской деятельности от реальных или потенциальных угроз, которые могут привести к существенным экономическим потерям.

Это интеграция различных подсистем безопасности, позволяющая создавать единую систему управления, контроля и мониторинга опасностей. Подобные системы обладают минимальным количеством избыточных элементов одинаковой функциональности, что приводит к высоким уровням синергетических эффектов.

Комплексная безопасность как система взглядов и взаимосвязанных мероприятий должна включать в себя следующие составляющие, которые с позиции системного подхода могут рассматриваться как подсистемы: Читать далее «Комплексная безопасность»

26.01.201426.10.2023

Файрвол — для безопасности информации

Многие пользователи, поставив на свой компьютер антивирус, даже не задумываются о том, что это не достаточно для полной защиты компьютера. Полная защита компьютера заключается еще в установке антивируса, файрвола, постоянном обновлении программ, а также некоторых других мелочей.

В этой статье пойдет речь о файрволах, они же firewalls, брандмауэры, межсетевые экраны. Оригинальное значение слов это стена, которая защищает от распространения пожара здания. Компьютерное значение слова чем-то похоже на оригинальное, только защищает файрвол не от пожара, а от хакерских атак, иначе говоря, от несанкционированного доступа к компьютеру.

Межсетевые экраны бывают двух видов аппаратные и программные. Аппаратный файрвол представляет собой устройство, присоединенное к компьютеру. Программный файрвол это установленная программа на компьютере пользователя. Далее пойдет речь лишь о программных файрволах. Читать далее «Файрвол — для безопасности информации»

26.10.201226.10.2023

Как можно использовать анонимайзеры?

Как можно использовать анонимайзеры? Они имеют широкий спектр применения.

Например:

Вам очень нравится один классный сайт в Токелау. Но вот незадача, провайдер решил, что использование этого ресурса жителями других стран нежелательно.
Системный администратор закрыл с рабочих машин доступ к «Одноклассникам».
У вас почтвый ящик на сервере в Никарагуа, но сервис запрещает доступ с IP-адресов России.

Вас забанили на любимом форуме по IP-адресу.
Вы web-мастер, работаете на канадскую фирму и не уверены, что скрипт погоды правильно отрабатывает запросы из других стран.
Некоторые анонимайзеры могут значительно ускорить доступ к требуемому ресурсу, так как им не нужно при каждом обращении снова скачивать необходимую страницу. Читать далее «Как можно использовать анонимайзеры?»

26.10.201126.10.2023

Главный этап защиты информации

Главным этапом защиты информации является ограниченный доступ к месту хранения информации, то есть мы подразумеваем лиц кто имеет права на обработку или хранения личной информации. Под защитой мы имеем ввиду ограниченный доступ. После того, как мы внесли ясность что же такое защита информации,теперь мы рассмотрим что такое утечка информации. Как же происходит утечка информации, в данном вопросе есть два варианта первый это человеческий фактор и второй,программно-технический.

Рассмотрим первый вариант,одним из методов получения информации тут выступает сам человек,в силу не знания или собственного любопытства держатель информации сам предоставляет данные умышленно или неумышленно,в большинстве случаев хакер использует методы социальной инженерии с использованием программно-технических средств(скрипты,программы и т.д)что бы ввести жертву в заблуждение. Второй способ. Читать далее «Главный этап защиты информации»