Услуги


В наш век стремительного развития информационных технологий ни одна страна не остается за пределами использования компьютеров, Интернета и всего остального, так или иначе связанного с этой отраслью. В том числе и Узбекистан. Соответственно, область применения информационных технологий всё глубже проникает практически во все сферы деятельности. Сегодня вряд ли можно встретить любой мало-мальски приличный офис, в котором не было бы хотя бы одного компьютера. Что говорить о крупных предприятиях, организациях, банках, в которых стоят ни один, ни два компьютера, а десятки и сотни, объединенные в сети и подсети. Зачастую многие сотрудники даже не догадываются, какой ценностью может обладать информация, хранящаяся в этих сетях. Те же, кто об этом осведомлен, могут не знать, как легко эту информацию получить при недостаточной защищенности корпоративной сети одного отдельно взятого предприятия. А информация в наше время многого может стоить. Конкуренты могут заплатить любые деньги для получения конфиденциальной информации, в корпоративную сеть может проникнуть взломщик и удалить жизненно важную информацию, просто забавы ради. В этом случае остро встает вопрос о защите данных сетей.
 
Центр развития и внедрения компьютерных и информационных технологий UZINFOCOM имея высококлассных специалистов по защите информационных систем, предоставляет широкий спектр практических и доступных решений проблем безопасности информационных систем компаний, организаций и предприятий от выявления рисков до их устранения, что дает клиентам необходимое спокойствие и возможность заниматься своей работой.
 
Что представляет собой информационная безопасность? Информационная безопасность (ИБ) – это сочетание конфиденциальности, достоверности, аутентичности, целостности и доступности информации. Под информационной безопасностью понимается не только защита и выявление уязвимостей корпоративной сети организации, но и комплексное решение, обеспечивающее полную защиту как внутри информационных ресурсов, так и извне. Политика информационной безопасности учитывает как уязвимости компьютерных ресурсов, так и человеческий фактор.
 
Центр развития и внедрения компьютерных и информационных технологий UZINFOCOM в данный момент предоставляет следующие услуги:
- Экспертиза безопасности локальных и корпоративных сетей;
- Технологический аудит веб-сайта;
- Анализ состояния информационной безопасности сервера;
- Разработка нормативных документов в сфере информационной безопасности;
- Разработка политик безопасности
 
Экспертиза безопасности локальных и корпоративных сетей
 
Под этим термином понимается комплексный анализ безопасности информационных ресурсов компании, проводимый независимой аудиторской службой, выявляющей уязвимости в системе безопасности компании и предлагающей комплекс мер по повышению уровня защищенности сети. По статистике 80% взломов осуществляется внутри компании при участии собственных сотрудников. Именно это является главным фактором проведения анализа сторонней организацией, не имеющей никакого отношения к данной компании. Соответственно, только профессиональные и высококлассные специалисты способны выявить все слабости существующей системы защиты, разработать и внедрить стратегию, политику и архитектуру безопасности.
 
Экспертиза безопасности сети включает в себя анализ уровней секретности информации, объектов хранения конфиденциальной информации и определение путей доступа к объектам её хранения; проверка задач, решаемых в корпоративной среде; анализ операционных систем, сетевых протоколов служб и систем защиты.
 
На основании проведенной экспертизы безопасности сети специалистами Центра UZINFOCOM выдаются рекомендации, позволяющие повысить защищенность информационных ресурсов компании до необходимого уровня.
 
Технологический аудит веб-сайта
 
Технологический аудит веб-сайта включает в себя проверку всех модулей составляющих ресурс. Проверка осуществляется на основе поиска и выявления уязвимостей и угроз информационной безопасности веб-сайта. При наличии таких уязвимостей специалисты Центра UZINFOCOM оперативно оповещают и выдают рекомендации по дальнейшему повышению общего уровня защищенности ресурса. Одновременно проверяется уровень информационной безопасности сервера, на котором расположен анализируемый сайт.
К рассмотрению принимаются веб-сайты расположенные только в Датацентре UZINFOCOM и доменной зоне .UZ. Заявки на технологический аудит веб-сайтов на сторонних хостинг площадках и в других доменных зонах не рассматриваются
 
Анализ состояния информационной безопасности сервера
 
Представляет собой широкий спектр действий специалистов CERT по проверке состояния информационной безопасности серверов заказчика. Анализ состояния серверов осуществляется по всем сервисам и службам, запущенным на проверяемом ресурсе. Проверка также включает в себя анализ операционных систем, системного и прикладного программного обеспечения, защитного ПО, выявление существующих угроз информационной безопасности. В комплексе анализ затрагивает и обслуживающий персонал, то есть администраторов и лиц, имеющих непосредственный доступ к системным ресурсам проверяемого объекта. По завершению процедур анализа, специалисты Центра UZINFOCOM устраняют выявленные уязвимости, устанавливают обновления системного и прикладного ПО, а также необходимое защитное ПО в целях повышения общего уровня информационной безопасности. Исходя из результатов проверки, выдаются соответствующие рекомендации по дальнейшему сопровождению и обслуживанию серверов по аспектам информационной безопасности.
 
Разработка нормативных документов в сфере информационной безопасности
 
Разработка нормативной документации для нужд организации. После изучения предоставленной информации по ресурсам организации Центр UZINFOCOM разработает необходимые документы в сфере информационной безопасности. Это могут быть инструкции, регламенты, рекомендации, положения и др. 
 
Разработка политик безопасности
 
Приемлемый уровень ИБ в организации может быть достигнут только при комплексном подходе, включающем как программно-технические, так и организационные меры защиты. Помимо предоставления услуг экспертизы безопасности сетей, аудитов веб-сайтов Центр UZINFOCOM занимается разработками политик информационной безопасности.
 
Комплекс мероприятий, связанных с разработкой политик информационной безопасности состоит из нескольких этапов:
 
- экспертиза безопасности. Экспертиза безопасности включает в себя проведение обследования ИТ-инфраструктуры, идентификацию угроз безопасности, выявление ресурсов, нуждающихся в защите. В результате экспертизы собираются, анализируются и обобщаются сведения, необходимые для разработки политик. 
 
- разработка политик безопасности. На основании результатов предыдущего этапа разрабатывается комплекс руководств, инструкций и процедур, закрепленных документально. 
 
- повторная экспертиза. При желании руководства организации Служба может провести повторную экспертизу информационной безопасности, который позволит оценить эффективность внедрения разработанной политики безопасности. 
 
- пересмотр политики безопасности и внесение изменений. Со временем любая ИТ-инфраструктура любой организации претерпевает изменения. Соответственно, необходимо вносить поправки и в существующие внедренные политики для поддержания уровня безопасности на актуальном уровне. Центр UZINFOCOM готов предоставить услугу по пересмотру и корректировке существующих политик безопасности.