Информационная безопасность

Все решения компании ГК ИРИДИС по безопасности ориентированы на актуальные задачи бизнеса: противодействие мошенничеству, снижение потерь от инцидентов, повышение эффективности и оптимизация бизнес-процессов, повышение конкурентоспособности, выполнение регуляторных требований и увеличение доходности.

 

ГК ИРИДИС выполняет следующие работы в области информационной безопасности:

  • Проектирование и внедрение системы защиты персональных данных
  • Антифрод
    Широкий спектр решений от аналитики и консалтинга до внедрения локальных контролей (закрывающих конкретные, наиболее значительные виды фрода) и комплексных систем (контролирующих всю цепочку формирования выручки и доходов).
  • Оперативное управление информационной безопасностью (Security Operation Center – SOC)

    Проекты по автоматизации процессов оперативного управления ИБ (управления инцидентами на основе SIEM-решений, активного мониторинга баз данных на основе DAM-решений, управления уязвимостями и соответствием требованиям) и консалтингу по разработке и внедрению этих процессов (на основе ISO 27001).
  • Комплексные системы

    Состав комплексной системы защиты информации определяется путем моделирования угроз и оценки последствий их реализации. В зависимости от критичности защищаемой информации определяются необходимые меры защиты. Состав комплексной системы защиты может меняться в зависимости от используемых мер защиты информации, но применение технических (программно-технических) средств, использование которых закреплено организационно-распорядительными документами, остается неизменным. Следует отметить, что создание комплексной системы защиты информации путем внедрения отдельных технических средств малоэффективно. Оптимальный подход – разработке целостного организационно-технического решения, не ухудшающего производственные, обеспечивающего необходимые функции защиты и в полном объеме интегрированного в ИТ-инфраструктуру.

    Типовые работы по созданию комплексной системы защиты информации включают в себя предпроектное обследование, моделирование угроз и формирование требований к создаваемой системе, проектирование решения и моделирование его на тестовых стендах, разработку технического проекта и рабочей документации, ввод системы в действие и проведение приемочных испытаний. При необходимости до ввода системы в промышленную эксплуатацию может быть проведена аттестация системы по требованиям безопасности.
  • Защита виртуальных сред и мобильных устройств (Virtual&Cloud Security и Mobile Security)

    Для защиты облачных сервисов и виртуальных сред используются базовые технологии (FW, AV, VPN, IPS и др.)
  • Соответствие требованиям регуляторов
    Это направление работ ГК ИРИДИС включает в себя защиту персональных данных (в соответствии с федеральным законом № 152-ФЗ), защиту карточного процессинга (международный стандарт PCI DSS), обеспечение информационной безопасности организаций банковской системы РФ (СТО БР ИББС), международный стандарт на системы управления ИБ (ISMS на основе ISO 2700x).
  • Экспертный консалтинг и мониторинг эффективности информационной безопасности (СМЭБ – ISPM)
    Для оценки практической защищенности и получения данных о реально происходящих инцидентах ИБ ГК ИРИДИС предлагает комплекс услуг аналитического и технического характера, в том числе с применением сканеров защищенности и средств мониторинга событий и утечек информации.
  • Управление доступом
    Деятельность большинства сотрудников различных организаций связана в настоящее время с работой в корпоративных ИС. Поэтому повышение эффективности процессов управления доступом к информационным ресурсам может увеличить результативность бизнес-процессов в целом. Решения для централизации и автоматизации управления учётными записями в информационных системах, обеспечения однократной и строгой аутентификации позволяют существенно повысить эффективность управления правами доступа пользователей, сделать их работу более удобной и безопасной.
  • Противодействие утечкам конфиденциальной информации (DLP) и контроль коммуникаций