ЭЛВИС-ПЛЮС -весь спектр услуг в области  информационной безопасности

Тенденция роста спроса на услуги ИБ

Уже достаточно продолжительное время на российском рынке информационной безопасности (ИБ) наблюдается устойчивый рост, обуславливаемый, в первую очередь, увеличением и расширением спектра предложений и усилением спроса на рынке услуг в области защиты информации. И хотя рынок услуг в сфере ИБ несколько моложе, чем рынок средств защиты, однако спрос на услуги из года в год растет более высокими темпами.

ЭЛВИС-ПЛЮС

Отвечая современным требованиям рынка информационной безопасности, компания ЭЛВИС-ПЛЮС предлагает широкий спектр профессиональных консалтинговых, экспертных и аналитических услуг для обеспечения максимального уровня защиты корпоративной информационной системы, позволяющих построить действительно работающую защищенную ИС.

Одним из неоспоримых преимуществ является то, что компания готова подключиться к разработке и реализации защищенной ИС практически на любом этапе ее создания - от проведения предварительного комплексного обследования защищенности И С до разработки, апробации и внедрения уже созданного комплексного решения. Кроме того, ЭЛВИС-ПЛЮС оказывает услуги по проведению аттестации созданной ИС, что является обязательным для государственных структур.

Спектр услуг

ЭЛВИС-ПЛЮС оказывает следующие виды услуг в области информационной безопасности:

• Комплексное   обследование  защищенности  (аудит)  информационной системы  - предполагает обследование процессов обеспечения безопасности информации и выработку рекомендаций по изменению инфраструктуры сети для достижения требуемого уровня защищенности и оптимизации с экономической точки зрения, а также проверку (аттестационные испытания) ИС и объекта информатизации на соответствие требованиям по безопасности  (РОСС   RU.OOOI.OIBHOO, ГОСТ Р ИСО/МЭК 15408 и др.).
  

Следует отметить, что в определенных случаях в соответствии с законодательством Российской Федерации аудит (аттестация) носит обязательный характер, в частности, когда речь идет о системах, предназначенных для обработки:

• Разработка политик безопасности - выражается в формировании корпоративных правил и процедур для обеспечения безопасности информации, соответствующих конкретным условиям функционирования КИС заказчика.
• Разработка нормативной и эксплуатационной документации - заключает в себе определение порядка обработки информации в процессе эксплуатации защищенной И С.
• Технико-экономическое обоснование - представляет собой расчет финансово-экономических показателей СОБИ, позволяющий определить ее оптимальную стоимость и спецификацию, а также скорректировать технический проект с тем, чтобы избежать превышения затрачиваемых ресурсов по парированию угроз безопасности информации над возможным ущербом от реализации угроз.
• Проектирование   и   реализация - включает полный комплекс работ, в том числе разработку политики информационной безопасности, техническое проектирование СОБИ и разработку нормативной документации.
• Ввод в эксплуатацию - предполагает собой разработку, апробацию и внедрение комплексных технических решений, настройку и сопровождение компонентов СОБИ.
• Анализ угроз безопасности информации - служит для качественной и количественной оценки реальных угроз безопасности информации бизнеса для построения системы парирования конкретных угроз безопасности информации.
• Анализ информационных рисков - служит, с учетом функциональной и бизнес-моделей системы защиты информации, для количественной оценки возможного материального ущерба (в том числе в денежном выражении) от реализации выявленных угроз безопасности информации, а также выполняется при страховании информационных рисков. Эта информация крайне необходима для определения оптимального бюджета системы безопасности.
• Консалтинг - осуществляется по правовым, нормативным и техническим вопросам в области информационной безопасности.
• Экспертиза проектов и решений - проводится оценка их соответствия установленным требованиям и стандартам (best practice) в области И Б.
• Сертификационный аудит на соответствие стандарту ISO 27001. Имея богатый практический опыт работы в сфере информационной безопасности, ЭЛВИС-ПЛЮС уже достаточно давно использует в своей работе подходы, изложенные в стандарте ISO/IEC 27001:2005, и предоставляет возможность своим заказчикам в качестве завершающего этапа аудита информационной безопасности пройти сертификационный аудит у крупнейшего международного органа по сертификации - BSI MS - и получить сертификат международного образца.

На сегодняшний день компания ЭЛВИС-ПЛЮС является сертифицированным партнером (статус BSI Certified Partner (ISO 27001) компании BSI Management Systems CIS (BSI MS CIS) - основателя ISO (International Organization for Standardization - Международная организация по стандартизации).

Следует отметить, что предлагаемые услуги тесно взаимосвязаны, и в большинстве случаев для эффективной работы системы обеспечения безопасности информации может понадобиться комплексное выполнение ряда услуг.