Услуги аутсорсинга дают возможность организациям передать под внешнее управление элементы инфраструктуры, персонал, процессы и функции обеспечения информационной безопасности и быть уверенными, что решением задач эксплуатации занимается серьёзная команда специалистов в данной области.

Услуги аутсорсинга могут включать
  • Т­е­х­н­и­ч­е­с­к­о­е с­о­п­р­о­в­о­ж­д­е­н­и­е

  • О­р­г­а­н­и­з­а­ц­и­я л­о­к­а­л­ь­н­о­й с­л­у­ж­б­ы И­Б

  • П­о­д­п­и­с­к­а и а­р­е­н­д­а т­е­х­н­и­ч­е­с­к­и­х с­р­е­д­с­т­в

  • Подписка и аренда технических средств

    Предоставление технических средств по сервисной модели.

    Организация локальной службы ИБ

    На площадке заказчика организуется дежурная смена инженеров и администраторов по обслуживанию/эксплуатации средств информационной безопасности.

    Техническое сопровождение

    Передача рутинных задач эксплуатации на аутсорсинг. На выбор одна из программ технического сопровождения.

  • П­л­а­н­о­в­о­е а­д­м­и­н­и­с­т­р­и­р­о­в­а­н­и­е

  • О­п­е­р­а­т­и­в­н­о­е у­п­р­а­в­л­е­н­и­е к­о­н­ф­и­г­у­р­а­ц­и­е­й

  • А­д­м­и­н­и­с­т­р­и­р­о­в­а­н­и­е к­о­н­ф­и­г­у­р­а­ц­и­й

  • А­д­м­и­н­и­с­т­р­и­р­о­в­а­н­и­е п­о­л­и­т­и­к

  • Б­а­з­о­в­о­е а­д­м­и­н­и­с­т­р­и­р­о­в­а­н­и­е И­Б

  • Д­о­к­у­м­е­н­т­и­р­о­в­а­н­и­е

  • Документирование

    Проводится регулярная инвентаризация и доработка (отражение актуальных данных) эксплуатационной документации на систему:

    • документирование текущих правил, настроек и политик безопасности;  
    • действия/пути решения/процессы  в руководствах, инструкциях и регламентах по эксплуатации.

    (Опционально) Проводится корректировка организационно-распорядительной документации по защите информации.

    Базовое администрирование ИБ

    Данные услуги включают непосредственную обработку результатов функционирования системы: анализ отчетов и статистики данных, управление выявляемыми системой событиями/инцидентами информационной безопасности в рамках согласованной схемы и т.д.

    Администрирование политик

    Набор технических работ, связанных с правилами обработки системой поступающих в нее данных. Работы по внесению изменений в политики выполняются по задачам специалистов по ИБ Заказчика. К таким задачам могут относиться:

    • изменение политик прав доступа, 
    • обработка данных журналов на предмет выявления событий ИБ,
    • применение политик прав доступа, 
    • создание/применение отчетов и поисковых запросов и т.д.

    Администрирование конфигураций

    Набор технических работ, связанных с изменением текущей конфигурации системы и ее компонентов, таких как:

    • изменение сетевых и основных конфигурационных параметров текущей конфигурации системы по проектам модернизации;
    • существенная (глобальная) корректировка механизмов и политик обеспечения безопасности на программно-техническом уровне;
    • модификация настроек/правил резервного копирования системы;
    • восстановление и применение конфигурационных данных компонентов из копии;
    • выдача рекомендаций по обновлению операционных систем, системного ПО, прикладного ПО системы, установки программных исправлений (patches);
    • выдача рекомендаций по изменениям/модификации/настройкам системы;
    • аудиты конфигураций различного рода;
    • систематизация/анализ проблем;
    • подготовка, планирование, согласование и реализация изменений в системе или отдельных подсистемах;
    • актуализация описания настроек компонентов системы в составе рабочей и технической документации на систему.

    Оперативное управление конфигурацией

    Набор технических работ, связанных с выполнением простых или понятных операций, имеющих следующие признаки: операция не связана с устранением сбоев, ошибок в работе системы, не требует изменения функционирования, не является консультацией.

    К таким работам относится:

    • управление процессами и сервисами систем: остановка, запуск, перезапуск приложений, процессов и фоновых заданий;
    • добавление или удаление пользователей;
    • настройка и ведение политик прав доступа к ресурсам;
    • управление имеющимися политиками доступа для межсетевых экранов, почтовых и веб-шлюзов и др. систем;
    • выделение ресурсов по запросу;
    • и т.д.

    Работа выполняется в рамках возможностей, описанных в пользовательской документации на обслуживаемую систему.

    Плановое администрирование

    Набор технических работ, связанных с обеспечением работоспособности системы и предупреждением инцидентов работоспособности и безопасности:

    • установка минорных и мажорных обновлений программного обеспечения системы;
    • установка сигнатур Системы;

    Подписка и аренда технических средств

    Предоставление технических средств по сервисной модели.

    Организация локальной службы ИБ

    На площадке заказчика организуется дежурная смена инженеров и администраторов по обслуживанию/эксплуатации средств информационной безопасности.

    Техническое сопровождение

    Передача рутинных задач эксплуатации на аутсорсинг. На выбор одна из программ технического сопровождения.

  • О­б­е­с­п­е­ч­е­н­и­е о­п­т­и­м­а­л­ь­н­о­г­о ф­у­н­к­ц­и­о­н­и­р­о­в­а­н­и­я

  • Р­а­з­в­и­т­и­е и м­о­д­е­р­н­и­з­а­ц­и­я

  • С­е­р­в­и­с­ы п­о п­о­д­п­и­с­к­е

  • Сервисы по подписке

    В рамках услуги прорабатываеся комплексное решение под Заказчика, реализующее идеологию получения функционального сервиса ИБ по подписке. 

    Развитие и модернизация

    На регулярной основе предоставляются рекомендации по:

    • дальнейшему развитию системы защиты информации,
    • пути оптимизации или модернизации программно-аппаратного комплекса системы для снижения уровня потенциально возможных сбоев,
    • возможным корректировкам и изменениям режимов работы и настроек системы для ее оптимального функционирования,
    • изменению процессов эксплуатации и политик безопасности.

    По результатам согласования запуска изменений, готовятся проекты реализации или вносятся изменения в процессы.

    Обеспечение оптимального функционирования

    Выделяется Главный инженер и Руководитель проекта, курирующие вопросы эксплуатации и развития системы (являются единой точкой входа по решению технических и организационных вопросов):

    • управление работами и субподрядами;
    • контроль качества процесса эксплуатации;
    • планирование, согласование, организация и контроль реализации проектов изменений;
    • стандартизация и адаптация процессов обслуживания;
    • сбор и анализ текущих и потенциальных проблем функционирования и нарушений,
    • принятие решений о необходимости корректировок механизмов и политик обеспечения безопасности на программно-аппаратном уровне и др. вопросы.

    Документирование

    Проводится регулярная инвентаризация и доработка (отражение актуальных данных) эксплуатационной документации на систему:

    • документирование текущих правил, настроек и политик безопасности;  
    • действия/пути решения/процессы  в руководствах, инструкциях и регламентах по эксплуатации.

    (Опционально) Проводится корректировка организационно-распорядительной документации по защите информации.

    Базовое администрирование ИБ

    Данные услуги включают непосредственную обработку результатов функционирования системы: анализ отчетов и статистики данных, управление выявляемыми системой событиями/инцидентами информационной безопасности в рамках согласованной схемы и т.д.

    Администрирование политик

    Набор технических работ, связанных с правилами обработки системой поступающих в нее данных. Работы по внесению изменений в политики выполняются по задачам специалистов по ИБ Заказчика. К таким задачам могут относиться:

    • изменение политик прав доступа, 
    • обработка данных журналов на предмет выявления событий ИБ,
    • применение политик прав доступа, 
    • создание/применение отчетов и поисковых запросов и т.д.

    Администрирование конфигураций

    Набор технических работ, связанных с изменением текущей конфигурации системы и ее компонентов, таких как:

    • изменение сетевых и основных конфигурационных параметров текущей конфигурации системы по проектам модернизации;
    • существенная (глобальная) корректировка механизмов и политик обеспечения безопасности на программно-техническом уровне;
    • модификация настроек/правил резервного копирования системы;
    • восстановление и применение конфигурационных данных компонентов из копии;
    • выдача рекомендаций по обновлению операционных систем, системного ПО, прикладного ПО системы, установки программных исправлений (patches);
    • выдача рекомендаций по изменениям/модификации/настройкам системы;
    • аудиты конфигураций различного рода;
    • систематизация/анализ проблем;
    • подготовка, планирование, согласование и реализация изменений в системе или отдельных подсистемах;
    • актуализация описания настроек компонентов системы в составе рабочей и технической документации на систему.

    Оперативное управление конфигурацией

    Набор технических работ, связанных с выполнением простых или понятных операций, имеющих следующие признаки: операция не связана с устранением сбоев, ошибок в работе системы, не требует изменения функционирования, не является консультацией.

    К таким работам относится:

    • управление процессами и сервисами систем: остановка, запуск, перезапуск приложений, процессов и фоновых заданий;
    • добавление или удаление пользователей;
    • настройка и ведение политик прав доступа к ресурсам;
    • управление имеющимися политиками доступа для межсетевых экранов, почтовых и веб-шлюзов и др. систем;
    • выделение ресурсов по запросу;
    • и т.д.

    Работа выполняется в рамках возможностей, описанных в пользовательской документации на обслуживаемую систему.

    Плановое администрирование

    Набор технических работ, связанных с обеспечением работоспособности системы и предупреждением инцидентов работоспособности и безопасности:

    • установка минорных и мажорных обновлений программного обеспечения системы;
    • установка сигнатур Системы;

    Подписка и аренда технических средств

    Предоставление технических средств по сервисной модели.

    Организация локальной службы ИБ

    На площадке заказчика организуется дежурная смена инженеров и администраторов по обслуживанию/эксплуатации средств информационной безопасности.

    Техническое сопровождение

    Передача рутинных задач эксплуатации на аутсорсинг. На выбор одна из программ технического сопровождения.

На аутсорсинг Сервисному центру компании «Информзащита» могут быть переданы практически все фундаментальные решения информационной безопасности:

  • Криптографическая защита (СG)

  • Защита периметра/Межсетевые экраны (FW)

  • Инфраструктура открытых ключей (PKI)

  • Антивирусная защита (AV)

  • СЗИ от НСД (UA)

  • Управление уязвимостями (VA)

  • Защита от утечек (DLP)

  • Мониторинг инцидентов безопасности (SIEM)

  • Обнаружение и предотвращение вторжений (IDS/IPS)

  • Защита от целевых атак (APT)

  • Защита виртуальных сред (PVE)

  • Контроль привилегированного доступа (PAM)

  • Безопасность Web-приложений (WAF)

  • Безопасность мобильных устройств (MDM)

  • Защита БД (DAM)

  • Прочее

Аутсорсинг эксплуатации СЗИ

от компании «Информзащита»

Решаемые задачи или преимущества аутсорсинга

  • Контроль расходов на эксплуатацию.
    За счет четко прописанных обязательств в договоре (SLA) расходы на эксплуатацию становятся более понятными и контролируемыми и, как следствие, прогнозируемыми.
  • Оптимизация издержек и фокус на основном виде деятельности.
    Профильные специалисты наших заказчиков занимаются более высокоуровневыми задачами бизнеса, не опасаясь непредвиденных простоев сервисов ИБ из-за отсутствия персонала при форс-мажорных ситуациях.
  • Повышение качества службы ИБ.
    Мы находимся в состоянии конкуренции, а внутренняя служба – монополия. Качество услуг определено в контракте, измеримо и застраховано штрафными санкциями.
  • Расширение штата ИБ квалифицируемыми и уникальными ресурсами.
    Предлагаем гибкое управление объемом и качеством услуг в зависимости от текущих потребностей. У нас специалисты со знаниями в предметных областях ИБ и опытом использованиями разных продуктов, которые подтверждены сертификатами производителей.
  • Повышение эффективности работы сервисов ИБ.
    Осуществляется за счет выстроенных в Сервисном центре процессов эксплуатации (согласно ITIL, ISO 20000, ISO 27001), разработанных регламентов, инструкций, стандартов, отработанных методик и наработанной базы знаний.

Мы готовы ответить на ваши вопросы и подобрать оптимальное решение!