Услуги аутсорсинга сервисов ИБ, дают возможность организациям передать под внешнее управление элементы инфраструктуры ИБ, персонал, процессы и функции обеспечения информационной безопасности и быть уверенными, что решением задач эксплуатации занимается серьёзная команда специалистов в данной области.

На аутсорсинг Сервисному центру компании «Информзащита» могут быть переданы практически все фундаментальные системы информационной безопасности:
  • Cистема межсетевого экранирования
  • Cистема обнаружения и предотвращения вторжений (IPS/IDS)
  • Cистема защиты от DDoS
  • Cистема контентной фильтрации электронной почты и веб-трафика
  • Cистема анализа уязвимостей и тестирование систем
  • Cистема сбора и обработки информации об инцидентах (SIEM)
  • Cистема антивирусной защиты
  • Cистема аутентификации и авторизации
  • Cистема криптографической защиты
  • Инфраструктура открытых ключей (PKI)
Услуги аутсорсинга могут включать
Техническое сопровождение

На выбор одна из программ технического сопровождения.

Администрирование

Услуга подразумевает организацию дежурной службы администраторов, в обязанности, которой будет входить администрирование системы защиты информации, включающее:

  • администрирование программно-аппаратного комплекса системы защиты:
    • включение и выключение оборудования, запуск и остановку приложений, процессов и фоновых заданий;
    • анализ превышения пороговых значений загрузки, поиск «узких мест» и приведение параметров в нормальное состояние;
    • выделение ресурсов, установка и настройка операционных систем;
    • настройка и модификация политик резервного копирования;
    • восстановление данных системы из копии;  
    • выдачу рекомендаций по обновлению операционных систем, системного ПО, установки программных исправлений (patches).
  • управление политиками безопасности и доступом:
    • разработка, тестирование и реализация новых политик обеспечения безопасности
    • настройка/модификация настроек и ведение политик прав доступа к ресурсам;
    • ведение списков пользователей и управление доступом к ресурсам;
    • анализ системных журналов и системных сообщений;
    • оперативное техническое противодействие попыткам нарушения информационной безопасности в рамках обслуживаемых средств защиты информации;
    • корректировка механизмов и политик обеспечения безопасности на программно-техническом уровне в рамках обслуживаемых средств защиты информации в целях недопущения повторных нарушений информационной безопасности.
  • реализация изменений, согласно разработанному плану;
  • диагностика неисправности и восстановление работоспособности после сбоя совместно со службой технической поддержки:
    •  поиск обходных путей,
    • разработка вариантов устранения проблем,
    • реализация плана действий по решению проблем.
  • разработка и предоставление отчетов о работе средств защиты информации как на регулярной основе, так и по запросам.
Документирование

Проводится регулярная инвентаризация и доработка (отражение актуальных данных) эксплуатационной документации на систему:

  • документирование текущих правила, настроек и политик безопасности;  
  • действия/пути решения/процессы  в руководствах, инструкциях и регламентах по эксплуатации.
Обеспечение оптимального функционирования

Выделяется Главный инженер и Руководитель проекта, курирующие вопросы эксплуатации и развития системы (являются единой точкой входа по решению технических и организационных вопросов):

  • управление работами и субподрядами;
  • контроль качества процесса эксплуатации;
  • планирование, согласование, организация и контроль реализации проектов изменений;
  • стандартизация и адаптация процессов обслуживания;
  • сбор и анализ текущих и потенциальных проблем функционирования и нарушений,
  • принятие решений о необходимости корректировок механизмов и политик обеспечения безопасности на программно-аппаратном уровне
  • и др. вопросы 
Развитие и модернизация

На регулярной основе предоставляются рекомендации по:

  • дальнейшему развитию системы защиты информации,
  • пути оптимизации или модернизации программно-аппаратного комплекса системы для снижения уровня потенциально возможных сбоев,
  • возможным корректировкам и изменениям режимов работы и настроек системы для ее оптимального функционирования,
  • изменению процессов эксплуатации и политик безопасности.

По результатам согласования запуска изменений, готовятся проекты реализации или вносятся изменения в процессы.

Организация локальной службы ИБ
На площадке заказчика организуется дежурная смена инженеров и администраторов по обслуживанию сервисов информационной безопасности.
Подписка и аренда технических средств
Предоставление технических средств по сервисной модели 

Решаемые задачи или преимущества аутсорсинга

  • Контроль расходов на эксплуатацию.
    За счет четко прописанных обязательств в договоре (SLA) расходы на эксплуатацию становятся более понятными и контролируемыми и, как следствие, прогнозируемыми.
  • Оптимизация издержек и фокус на основном виде деятельности.
    Профильные специалисты наших заказчиков занимаются более высокоуровневыми задачами бизнеса, не опасаясь непредвиденных простоев сервисов ИБ из-за отсутствия персонала при форс-мажорных ситуациях.
  • Повышение качества службы ИБ.
    Мы находимся в состоянии конкуренции, а внутренняя служба – монополия. Качество услуг определено в контракте, измеримо и застраховано штрафными санкциями.
  • Расширение штата ИБ квалифицируемыми и уникальными ресурсами.
    Предлагаем гибкое управление объемом и качеством услуг в зависимости от текущих потребностей. У нас специалисты со знаниями в предметных областях ИБ и опытом использованиями разных продуктов, которые подтверждены сертификатами производителей.
  • Повышение эффективности работы сервисов ИБ.
    Осуществляется за счет выстроенных в Сервисном центре процессов эксплуатации (согласно ITIL, ISO 20000, ISO 27001), разработанных регламентов, инструкций, стандартов, отработанных методик и наработанной базы знаний.

Мы готовы ответить на ваши вопросы и подобрать оптимальное решение!