IT & Information Services :: TopGuard Security Company Kiev :: Guards Protection Services Bodyguards Kyiv Ukraine Companies CCTV fire alarms access control armed security personnel officers receptionists rent security armoured cars auto armoring armouring

:: Home :: Services :: IT & Information Services

Информационно-аналитические услуги

В современном мире очень сложно переоценить роль информации. Одним из направлений деятельности предприятия «ТопГард» является обеспечение клиентов информационно-аналитическими материалами, необходимыми для принятия эффективных управленческих решений. Основными принципами в нашей работе являются: оперативность, точность и объективность предоставляемой информации.

Изучение деловых партнеров, конкурентов

сбор информации для деловых переговоров;
выявление некредитоспособных или ненадежных деловых партнеров;
оценка уровня кредитного и иных рисков при заключении договоров.

Изучение персонала

выявление биографических и других характеризующих личность данных;
получение объективных рекомендаций с прежних мест работы;
выявление психологических особенностей кандидата на работу;
комплексная проверка персонала на лояльность и благонадежность.

Изучение рынков

изучение различных рынков, отраслей экономики Украины, стран СНГ и др.;
анализ экономической и политической ситуации в регионе;
подготовка аналитических обзоров по различным темам;
мониторинг открытых источников информации по заданной клиентом проблематике.

Информационная и компьютерная безопасность

Информационная безопасность является одной из проблем, с которой столкнулось современное общество в процессе массового использования автоматизированных средств ее обработки. Проблема информационной безопасности обусловлена возрастающей ролью информации в общественной жизни. Современное общество все более приобретает черты информационного общества.

Информация и информационные системы являются ценными производственными ресурсами организации. Их доступность, целостность и конфиденциальность могут иметь особое значение для обеспечения конкурентоспособности, соответствия правовым нормам и имиджа организации. В этой связи возникает необходимость защищать свои ресурсы от различных угроз.

Объединение «ТопГард» предлагает следующие услуги в области обеспечения компьютерной безопасности:

Разработка организационно-распорядительной документации по защите информации.
Проведение инструментального анализа защищенности информационной системы.
Подбор решений для обеспечения информационной безопасности.
Внедрение систем защиты информации.

Разработка организационно-распорядительной документации по защите информации

Прежде чем приступать к мероприятиям по защите информации необходимо определить: что защищать, от кого и как. Для этого необходимо разработать Политику безопасности – комплект нормативных документов, определяющих порядок обеспечения безопасности информации в конкретной организации. Состав документов может быть различным в каждом частном случае. Ниже представлены документы, которые могут быть разработаны как в комплекте, так и отдельно – по степени важности:

Концепция обеспечения безопасности информации

описывает общие принципы и подходы конкретной компании к обеспечению безопасности информации. Этот документ составляет основу для построения всей системы информационной безопасности предприятия.
Проект по информационной безопасности

раскрывает цели и задачи построения системы защиты информации, виды типовых угроз информационной системе и способы их предотвращения. Описываются средства защиты информации с возможностью интеграции в единую систему информационной безопасности.
Положение об Отделе защиты информации

определяет задачи и функции отдела, отвечающего за организацию и координацию работ по комплексной защите информации, контроль и оценку эффективности принятых мер по обеспечению информационной безопасности организации.
Методические документы (инструкции, регламенты и т.п.)

создаются для сотрудников предприятия и содержат предписания и рекомендации по соблюдению ими Концепции обеспечения безопасности информации (включая: правила работы с электронной почтой, открытой сетью Интернет, порядок выбора пароля, а также - должностные инструкции).
Стандарты информационной безопасности

знакомят с основными понятиями – терминами и определениями, и общими моделями обеспечения информационной безопасности (служат приложением к основному комплекту организационно-распорядительной документации по защите информации).

Проведение инструментального анализа защищенности информационной системы

Данные работы необходимы для получения наиболее полной и объективной оценки защищенности информационной системы. Работы проводятся в несколько этапов:

Анализ текущего состояния информационной системы предприятия

анализ работающих сервисов и программ, проверка наличия последних версий программного обеспечения и обновлений к нему.
Поиск уязвимостей сервисов и программ

проводится технический аудит защищенности локальных вычислительных сетей и персональных компьютеров.
Анализ и классификация возможных угроз

на основе обнаруженных уязвимостей выявляются потенциальные угрозы информационной системе, и проводится их классификация.
Выработка рекомендаций по их устранению

с учетом полученных результатов вырабатываются рекомендации по выбору и обновлению программного обеспечения, изменению правил разграничения доступа и установке дополнительных средств защиты информации.

Подбор решений для обеспечения информационной безопасности

На основе нормативных документов по информационной безопасности и с учетом пожеланий Заказчика подбираются конкретные средства защиты или разрабатывается комплексная система защиты информации, основанная на следующих решениях:

Межсетевой экран

для обеспечения безопасного доступа к информационным ресурсам компании и защиты от несанкционированного доступа из сети Интернет.
Системы выявления атак

для выявления подозрительной активности, попыток несанкционированного доступа и оперативного реагирования.
Средства антивирусной защиты

для защиты от вирусных атак при использовании открытых сетей и от проникновения вирусов в локальную вычислительную сеть с внешних носителей информации.
Средства мониторинга и фильтрации почтовых сообщений

для решения проблем фильтрации массовой рассылки рекламных сообщений и утечки конфиденциальной информации.
Виртуальные частные сети (VPN)

для защиты информации в открытых каналах связи между сетью компании и филиалами или мобильными сотрудниками.
Средства хранения и уничтожения конфиденциальной информации

для защиты и экстренного уничтожения конфиденциальной информации, хранимой и обрабатываемой на персональных компьютерах и в локальной сети.
Средства защиты от несанкционированного доступа

для исключения неправомерного доступа к ресурсам компьютера и разграничения прав пользователей (с применением биометрических и иных систем распознавания и возможностью интеграции с системой контроля доступа в помещения).
Системы резервного копирования информации

для возможности восстановления информации в случае ее потери от перепадов напряжения, выхода из строя носителя информации, стихийных бедствий и т.п.
Средства централизованного управления и контроля защищенности

для удобства настройки, администрирования и оперативного контроля всех компонентов установленной системы защиты информации.

Внедрение систем защиты информации

Производится установка и настройка отдельных средств защиты информации с возможностью объединения их в единую систему. По мере развития информационной системы осуществляется модернизация системы защиты информации, направленная на отражение новых типов угроз.

eng rus