за нас    | новини     | каталог    | тонери    | кариери   | контакти     


  Услуги
    Абонаментна IT поддръжка
    Инцидентно IT обслужване
    Сервизно обслужване
    Aнализ и оценка на информационни системи "ИТ Одит"
    Зелени инициативи
    Наем на офис техника
    Управление на проекти
    Рециклиране на тонери
  Продукти
    IT сигурност
    Хардуерни продукти
    Софтуерни продукти
    Управление на бизнеса
    Сградна автоматизация
    Климатизация
    ERP - системи
    CRM - системи
    Project Management
    Сигурност и защита на фирмени и лични данни
  Решения за дома и офиса
    KNX/EIB - домашна и сградна автоматизация
    Видео наблюдение
    Контрол на достъп
    Структурни кабелни системи
    Телефония VoIP PBX
    Електронно деловодство
    Виртуален офис и Интранет
    Системи за запис и мониторинг
  IT сигурност и защита
    Одит на IT сигурност
    Политики за сигурност
    Изграждане на VPN
    Архивиране на данни
    Възстановяване на данни
    Антивирусна защита
    Защита на крайната точка “endpoint security” с Devicelock
Политики за сигурност

Untitled Document

 

Политиката за сигурност е инструмента, който посочва необходимостта от влагане на средства за защита на Информационнита система и фирмената информация. Тя е Официален документ за управленската стратегия за сигурността. Представлява рамка за дефиниране на уместно поведение, определяне базата за необходимите средства, избор на подходящи контроли и създаване на необходимите процедури.
Ключовите аспекти на политиката за сигурност са:

  • наличност (възможност да се осигури необходимата информация),
  • цялостност (защита от промяна, унищожаване, загуба и неправилна обработка на данни),
  • поверителност (достъп само от упълномощени лица)

Отнася се до всеки служител, външен изпълнител и ръководител в организацията. За да е успешна реализацията на политиката за сигурност целите и дейностите, залегнали в нея, трябва да се базират на целите и изискванията на бизнеса.

Структурата на политиката за сигурност :

  • Корпоративна и мрежова политика,
  • Политики за информационна сигурност,
  • Системно администриране
  • Политика по отношение на персонала,
  • други - предпазване от вируси, гарантиране на непрекъснатост на бизнеса.

В корпоративната политика се описва общата рамка по отношение на всички политики, действащи в организацията. Дефинират се правилата на разработката, приемането, одобряването и прилагането им. Основната цел на политиката за информационна сигурност е да се гарантира, че информацията е адекватно защитена от промяна и разкриване. Всички информационни активи трябва да имат собственик, който класифицира данните, определя кой има право на достъп до тях, как да се съхраняват,предават и унищожават и на кои системи какво може да се съхранява и обработва.
Политиката по отношение на персонала определя подходящата употреба на ресурсите :

  • политики за паролите,
  • ползване на софтуера,
  • електронната поща,
  • преносимите компютри,
  • достъп до корпоративната мрежа и Интернет.

Документът за системно администриране касае:

  • физическата сигурност,
  • контрола на достъпа,
  • политиката за Log on,
  • мерките за гарантиране спазването на политиките,
  • отговорности и одит,
  • сигурност и надеждност на услугите - политики за архивиране и възстановяване, за управление на промените (инсталиране и обновяване на софтуера и хардуера).

Мрежовата политика включва:

  • дейностите за разпределени компютърни системи,
  • отдалечен достъп (до ресурси на корпоративната мрежа отвън и външни ресурси и мрежи),
  • настройка на Интернет защитна стена, маршрутизатори,
  • системи за откриване на проникване,
  • политика за ползване на телефонни мрежи (факс, мобилни телефони).

Елементи на политиката за сигурност:

  • Политики на приемливо използване
  • Политики на премахванe
  • Рейтинги на правителствена сигурност
  • Одитинг на сигурността и откриване на нарушения
  • Защитни стени и прокси сървъри
  • Сигурност чрез множество протоколи
  • Физическа сигурност

Политики по сигурността :

  • Политика по сигурността при наемане на работа
  • Политика по сигурността при осъзнаване на информационната сигурност и обучение
  • Политика за сигурност «Чисто бюро»
  • Политика за сигурност «Чист екран»
  • Политика за сигурност при разделяне на задълженията
  • Политика за сигурност срещу зловредни програми
  • Политика за сигурност при използване на преносим софтуер
  • Политика за контрол на достъпа
  • Политика по сигурност при унищожаване на носители на информация
  • Политика по сигурността при използването на електронна поща
  • Политиката по сигурността при използване на гласови, факс и видео комуникации
  • Политика за сигурност и контрол на достъпа
  • Политика за работа с преносими компютри и работа от разстояние
  • Политика за сигурност при използването на криптографски контроли
  • Политика за сигурност при събиране на доказателсва за нарушаване на информационната сигурност
  • Политика за сигурност при разработване на Плана за непрекъснатост на работата
  • Политика за съответствие с правата за интелектуална собственост
  • Политиката за защита на правата на интелектуална собственост
  • Политика за поддържане на съответни лицензни условия
  • Политика за предоставяне или предаване на софтуер и други интелектуални продукти на трети лица
  • Политика за съхраняване на записи чрез криптографски контроли
  • Политика за защита на личните данни

„Инфинити“ ООД предлага както изготвянето на политика за сигурността на организацията, пълната гама от услуги и решения за нейната успешна реализация, така и контрол на изпълнението и периодични прегледи на всеки основен компонент.
 
  За подробна информация моля свържете се с нас.



 
Web Design & Web Development