Услуги аутсорсинга сервисов ИБ, дают возможность организациям передать под внешнее управление элементы инфраструктуры ИБ, персонал, процессы и функции обеспечения информационной безопасности и быть уверенными, что решением задач эксплуатации занимается серьёзная команда специалистов в данной области.

На аутсорсинг Сервисному центру компании «Информзащита» могут быть переданы практически все фундаментальные решения информационной безопасности:

  • Защита периметра/Межсетевые экраны (FW)

  • Криптографическая защита (СG)

  • Антивирусная защита (AV)

  • Инфраструктура открытых ключей (PKI)

  • Мониторинг инцидентов безопасности (SIEM)

  • Обнаружение и предотвращение вторжений (IDS/IPS)

  • Управление уязвимостями (VA)

  • СЗИ от НСД (UA)

  • Защита от утечек (DLP)

  • Безопасность мобильных устройств (MDM)

  • Защита БД (DAM)

  • Защита от целевых атак (APT)

  • Контроль привилегированного доступа (PAM)

  • Защита виртуальных сред (PVE)

  • Безопасность Web-приложений (WAF)

Услуги аутсорсинга могут включать
  • Т­е­х­н­и­ч­е­с­к­о­е с­о­п­р­о­в­о­ж­д­е­н­и­е

  • О­р­г­а­н­и­з­а­ц­и­я л­о­к­а­л­ь­н­о­й с­л­у­ж­б­ы И­Б

  • П­о­д­п­и­с­к­а и а­р­е­н­д­а т­е­х­н­и­ч­е­с­к­и­х с­р­е­д­с­т­в

  • Подписка и аренда технических средств

    Предоставление технических средств по сервисной модели.

    Организация локальной службы ИБ

    На площадке заказчика организуется дежурная смена инженеров и администраторов по обслуживанию/эксплуатации средств информационной безопасности.

    Техническое сопровождение

    Передача рутинных задач эксплуатации на аутсорсинг. На выбор одна из программ технического сопровождения.

  • П­л­а­н­о­в­о­е а­д­м­и­н­и­с­т­р­и­р­о­в­а­н­и­е

  • О­п­е­р­а­т­и­в­н­о­е у­п­р­а­в­л­е­н­и­е к­о­н­ф­и­г­у­р­а­ц­и­е­й

  • А­д­м­и­н­и­с­т­р­и­р­о­в­а­н­и­е к­о­н­ф­и­г­у­р­а­ц­и­й

  • А­д­м­и­н­и­с­т­р­и­р­о­в­а­н­и­е п­о­л­и­т­и­к

  • Б­а­з­о­в­о­е а­д­м­и­н­и­с­т­р­и­р­о­в­а­н­и­е И­Б

  • Д­о­к­у­м­е­н­т­и­р­о­в­а­н­и­е

  • Документирование

    Проводится регулярная инвентаризация и доработка (отражение актуальных данных) эксплуатационной документации на систему:

    • документирование текущих правил, настроек и политик безопасности;  
    • действия/пути решения/процессы  в руководствах, инструкциях и регламентах по эксплуатации.

    (Опционально) Проводится корректировка организационно-распорядительной документации по защите информации.

    Базовое администрирование ИБ

    Данные услуги включают в себя непосредственную обработку результатов функционирования системы: анализ отчетов и статистики обработки данных, управление выявляемыми системой инцидентами информационной безопасности и т.д.

    Администрирование политик

    Набор технических работ, связанных с правилами обработки системой поступающих в нее данных. Работы по внесению изменений в политики выполняются по задачам специалистов по ИБ Заказчика:

    • изменение политик прав доступа/обработки данных/выявления инцидентов и т.д.,
    • применение политик прав доступа/обработки данных/выявления инцидентов и т.д.,
    • создание/применение отчетов и поисковых запросов и т.д.

    Администрирование конфигураций

    Набор технических работ, связанных с изменением текущей конфигурацией системы и ее компонентов, таких как:

    • изменение сетевых и основных конфигурационных параметров текущей конфигурации системы по проектам модернизации;
    • существенная (глобальная) корректировка механизмов и политик обеспечения безопасности на программно-техническом уровне;
    • модификация настроек/правил резервного копирования системы;
    • восстановление и применение конфигурационных данных компонентов из копии;
    • выдача рекомендаций по обновлению операционных систем, системного ПО, прикладного ПО системы, установки программных исправлений (patches);
    • выдача рекомендаций по изменениям/модификации/настройкам системы;
    • аудиты конфигураций различного рода;
    • систематизация/анализ проблем;
    • подготовка, планирование, согласование и реализация изменений в системе или отдельных подсистемах;
    • актуализация описания настроек компонентов системы в составе рабочей и технической документации на систему.

    Оперативное управление конфигурацией

    Набор технических работ, связанных с выполнением простых или понятных операций, имеющих следующие признаки: не связан с устранением сбоев, ошибок в работе системы/не требует изменений функционирования/ не является консультацией.

    К таким работам относится:

    • управление процессами и сервисами систем: остановка/запуск/перезапуск приложений, процессов и фоновых заданий;
    • добавление/удаление пользователей;
    • настройка и ведение политик прав доступа к ресурсам;
    • управление имеющимися политиками доступа для межсетевых экранов, почтовых и веб-шлюзов и др. систем;
    • выделение ресурсов по запросу;

    Работа исполняется в рамках возможностей, описанных в пользовательской документации.

    Плановое администрирование

    Набор технических работ, связанных с обеспечением работоспособности системы и предупреждением инцидентов работоспособности и безопасности:

    • установка минорных и мажорных обновлений программного обеспечения системы;
    • установка сигнатур Системы;

    Подписка и аренда технических средств

    Предоставление технических средств по сервисной модели.

    Организация локальной службы ИБ

    На площадке заказчика организуется дежурная смена инженеров и администраторов по обслуживанию/эксплуатации средств информационной безопасности.

    Техническое сопровождение

    Передача рутинных задач эксплуатации на аутсорсинг. На выбор одна из программ технического сопровождения.

  • О­б­е­с­п­е­ч­е­н­и­е о­п­т­и­м­а­л­ь­н­о­г­о ф­у­н­к­ц­и­о­н­и­р­о­в­а­н­и­я

  • Р­а­з­в­и­т­и­е и м­о­д­е­р­н­и­з­а­ц­и­я

  • С­е­р­в­и­с­ы п­о п­о­д­п­и­с­к­е

  • Сервисы по подписке

    В рамках услуги прорабатываеся комплексное решение под Заказчика, реализующее идеологию получения функционального сервиса ИБ по подписке. 

    Развитие и модернизация

    На регулярной основе предоставляются рекомендации по:

    • дальнейшему развитию системы защиты информации,
    • пути оптимизации или модернизации программно-аппаратного комплекса системы для снижения уровня потенциально возможных сбоев,
    • возможным корректировкам и изменениям режимов работы и настроек системы для ее оптимального функционирования,
    • изменению процессов эксплуатации и политик безопасности.

    По результатам согласования запуска изменений, готовятся проекты реализации или вносятся изменения в процессы.

    Обеспечение оптимального функционирования

    Выделяется Главный инженер и Руководитель проекта, курирующие вопросы эксплуатации и развития системы (являются единой точкой входа по решению технических и организационных вопросов):

    • управление работами и субподрядами;
    • контроль качества процесса эксплуатации;
    • планирование, согласование, организация и контроль реализации проектов изменений;
    • стандартизация и адаптация процессов обслуживания;
    • сбор и анализ текущих и потенциальных проблем функционирования и нарушений,
    • принятие решений о необходимости корректировок механизмов и политик обеспечения безопасности на программно-аппаратном уровне и др. вопросы.

    Документирование

    Проводится регулярная инвентаризация и доработка (отражение актуальных данных) эксплуатационной документации на систему:

    • документирование текущих правил, настроек и политик безопасности;  
    • действия/пути решения/процессы  в руководствах, инструкциях и регламентах по эксплуатации.

    (Опционально) Проводится корректировка организационно-распорядительной документации по защите информации.

    Базовое администрирование ИБ

    Данные услуги включают в себя непосредственную обработку результатов функционирования системы: анализ отчетов и статистики обработки данных, управление выявляемыми системой инцидентами информационной безопасности и т.д.

    Администрирование политик

    Набор технических работ, связанных с правилами обработки системой поступающих в нее данных. Работы по внесению изменений в политики выполняются по задачам специалистов по ИБ Заказчика:

    • изменение политик прав доступа/обработки данных/выявления инцидентов и т.д.,
    • применение политик прав доступа/обработки данных/выявления инцидентов и т.д.,
    • создание/применение отчетов и поисковых запросов и т.д.

    Администрирование конфигураций

    Набор технических работ, связанных с изменением текущей конфигурацией системы и ее компонентов, таких как:

    • изменение сетевых и основных конфигурационных параметров текущей конфигурации системы по проектам модернизации;
    • существенная (глобальная) корректировка механизмов и политик обеспечения безопасности на программно-техническом уровне;
    • модификация настроек/правил резервного копирования системы;
    • восстановление и применение конфигурационных данных компонентов из копии;
    • выдача рекомендаций по обновлению операционных систем, системного ПО, прикладного ПО системы, установки программных исправлений (patches);
    • выдача рекомендаций по изменениям/модификации/настройкам системы;
    • аудиты конфигураций различного рода;
    • систематизация/анализ проблем;
    • подготовка, планирование, согласование и реализация изменений в системе или отдельных подсистемах;
    • актуализация описания настроек компонентов системы в составе рабочей и технической документации на систему.

    Оперативное управление конфигурацией

    Набор технических работ, связанных с выполнением простых или понятных операций, имеющих следующие признаки: не связан с устранением сбоев, ошибок в работе системы/не требует изменений функционирования/ не является консультацией.

    К таким работам относится:

    • управление процессами и сервисами систем: остановка/запуск/перезапуск приложений, процессов и фоновых заданий;
    • добавление/удаление пользователей;
    • настройка и ведение политик прав доступа к ресурсам;
    • управление имеющимися политиками доступа для межсетевых экранов, почтовых и веб-шлюзов и др. систем;
    • выделение ресурсов по запросу;

    Работа исполняется в рамках возможностей, описанных в пользовательской документации.

    Плановое администрирование

    Набор технических работ, связанных с обеспечением работоспособности системы и предупреждением инцидентов работоспособности и безопасности:

    • установка минорных и мажорных обновлений программного обеспечения системы;
    • установка сигнатур Системы;

    Подписка и аренда технических средств

    Предоставление технических средств по сервисной модели.

    Организация локальной службы ИБ

    На площадке заказчика организуется дежурная смена инженеров и администраторов по обслуживанию/эксплуатации средств информационной безопасности.

    Техническое сопровождение

    Передача рутинных задач эксплуатации на аутсорсинг. На выбор одна из программ технического сопровождения.

Решаемые задачи или преимущества аутсорсинга

  • Контроль расходов на эксплуатацию.
    За счет четко прописанных обязательств в договоре (SLA) расходы на эксплуатацию становятся более понятными и контролируемыми и, как следствие, прогнозируемыми.
  • Оптимизация издержек и фокус на основном виде деятельности.
    Профильные специалисты наших заказчиков занимаются более высокоуровневыми задачами бизнеса, не опасаясь непредвиденных простоев сервисов ИБ из-за отсутствия персонала при форс-мажорных ситуациях.
  • Повышение качества службы ИБ.
    Мы находимся в состоянии конкуренции, а внутренняя служба – монополия. Качество услуг определено в контракте, измеримо и застраховано штрафными санкциями.
  • Расширение штата ИБ квалифицируемыми и уникальными ресурсами.
    Предлагаем гибкое управление объемом и качеством услуг в зависимости от текущих потребностей. У нас специалисты со знаниями в предметных областях ИБ и опытом использованиями разных продуктов, которые подтверждены сертификатами производителей.
  • Повышение эффективности работы сервисов ИБ.
    Осуществляется за счет выстроенных в Сервисном центре процессов эксплуатации (согласно ITIL, ISO 20000, ISO 27001), разработанных регламентов, инструкций, стандартов, отработанных методик и наработанной базы знаний.

Мы готовы ответить на ваши вопросы и подобрать оптимальное решение!