Protectiva Compliance Manager
 

AMT GROUP

Операции с документом
АМТ-ГРУП – ведущий российский системный интегратор, специализирующийся на проектировании, внедрении и техническом сопровождении сложных телекоммуникационных и информационных систем. Компания, созданная в 1994 году небольшой командой единомышленников, сегодня по праву считается одной из самых успешных и быстрорастущих компаний на рынке. АМТ-ГРУП входит в десятку крупнейших системных интеграторов России

Проектирование и внедрение систем обеспечения информационной безопасности

AMT-ГРУП создает комплексные системы обеспечения информационной безопасности, интегрируя между собой средства защиты ведущих мировых производителей. Комплексный подход позволяет не только обеспечить надежную защиту информационных ресурсов, но и минимизировать затраты на проектирование, внедрение и сопровождение системы, повысить управляемость средств информационной безопасности.

АМТ-ГРУП разделяет следующие принципы проектирования комплексных систем обеспечения информационной безопасности:

  • система обеспечения информационной безопасности является неотъемлемой частью корпоративной информационной системы (КИС) организации;
  • работа системы обеспечения информационной безопасности не нарушает работы КИС и не противоречит сложившимся принципам работы с заказчиками и партнёрами;
  • cистема обеспечения информационной безопасности строится исходя из политики информационной безопасности организации;
  • важным условием эффективности системы обеспечения информационной безопасности является ее управляемость и прозрачность;
  • обеспечение информационной безопасности - экономически обоснованный процесс, инвестиции в систему обеспечения информационной безопасности адекватны рискам и преимуществам, которые получит организация при достижении заданного уровня информационной безопасности.

АМТ-ГРУП строит системы обеспечения информационной безопасности с учетом отраслевых стандартов. В состав систем обеспечения информационной безопасности АМТ-ГРУП включает следующий оптимизированный набор подсистем:

  • подсистему защиты периметра сети и межсетевых взаимодействий;
  • подсистему защиты серверов и систем хранения данных;
  • средства защиты персональных рабочих станций;
  • подсистему мониторинга и аудита событий информационной безопасности;
  • средства обнаружения и предотвращения сетевых вторжений
  • средства автоматического реагирования на события информационной безопасности;
  • подсистему комплексной антивирусной защиты;
  • средства анализа защищенности и управления политикой безопасности;
  • средства контроля целостности данных;
  • средства криптографической защиты информации;
  • инфраструктуру открытых ключей (PKI);
  • подсистему резервного копирования и восстановления данных;
  • средства управления системой обеспечения ИБ;
  • подсистему аутентификации и идентификации.

В рамках проектов по проектированию и внедрению систем обеспечения информационной безопасности АMT-ГРУП выполняет:

  • поставку программных и технических средств защиты информации;
  • инсталляцию программных компонентов;
  • лабораторные исследования и внедрение оригинальных решений по системам защиты информации;
  • настройку всех компонентов и подсистем;
  • обучение пользователей;
  • ввод системы информационной безопасности  в промышленную эксплуатацию;
  • сопровождение систем обеспечения информационной безопасности;
  • консультационную помощь и сопровождение проектов по подготовке системы информационной безопасности к аттестации согласно системе сертификации ФСТЭК России, стандарту ЦБ РФ, сертификации на соответствие требованиям стандарта BS/ISO 27001:2005;
  • сертификацию СЗИ в соответствии с требованиями ФСТЭК России;
  • разработку, внедрение и сопровождение нормативной базы, внутренних стандартов организации по информационной безопасности.

Обеспечение непрерывности бизнеса

АМТ-ГРУП выстраивает процессы обеспечения непрерывности бизнеса, проекты включают следующие этапы:

  • формализация бизнес-процессов, поддерживаемых критичными, с точки зрения доступности, информационными системами;
  • оценка рисков и идентификация факторов, потенциально влияющих на обеспечение основной и вспомогательной деятельности организации;
  • ранжирование факторов по степени влияния;
  • определение механизмов минимизации нежелательных последствий наступления событий, связанных с риском приостановки основной деятельности;
  • анализ воздействия на бизнес;
  • разработка стратегии восстановления основной деятельности организации;
  • документирование плана обеспечение непрерывности бизнеса;
  • внедрение плана обеспечения непрерывности бизнеса;
  • разработка методики тестирования плана обеспечения непрерывности бизнеса;
  • обучение персонала.

Аудит информационной безопасности

AMT-ГРУП выполняет внешние аудиты систем обеспечения информационной безопасности. Целью аудита является проверка соответствия системы информаицонной безопасности как внутренним стандартам организации, так и рекомендациям международных и отраслевых стандартов (Стандарт ЦБ РФ, BS/ISO 27001, NIST, SOX, Basel II и пр.).

В рамках технологического аудита, проводимого с учетом рекомендаций Национального института стандартов и технологии США (NIST) Draft Guideline on Network Security Testing и Open-Source Security Testing Methodology (OSSTM), специалисты АМТ-ГРУП осуществляют мониторинг текущих процессов в информационной системе, анализ конфигураций ключевых устройств и настроек программного обеспечения, а также активные технические мероприятия по выявлению уязвимостей.

Важным этапом работ является радиообследование территории заказчика на предмет наличия несанкционированных точек радиодоступа стандарта 802.11a/b/g, работающих на данном предприятии, а также оборудования, при помощи которого возможна передача информации из корпоративной сети, расположенного в окрестности предприятия.

На основе полученной в результате обследования информации разрабатываются детальные рекомендации по совершенствованию системы защиты, а также составляется план и оценивается бюджет выполнения рекомендаций.

Аудит систем управления основан на анализе функционирования процессов, действующих в рамках системы управления организации, в частности, системы управления информационной безопасностью. Консолидация результатов аудита даёт полную картину состояния защищённости организации от внешних и внутренних угроз безопасности.

Методика проведения аудита информационной безопасности, используемая специалистами АМТ-ГРУП, включает рекомендации стандартов ISO 9000, ISO 19011:2002, ISO 17799-1:2000, ISO 27001:2005, ISO15408, BSI/IT Baseline Protection Manual, COBIT, отечественных стандартов, нормативных и законодательных актов в сфере информационной безопасности.

Консалтинг и аутсорсинг в области информационной безопасности

АМТ-ГРУП оказывает консультационные услуги в области информационной безопасности и проводит мероприятия по обеспечению информационной безопасности по принципу аутсорсинга.

Процедурные, технические и технологические аспекты эксплуатации системы информационной безопасности требуют высокого уровня подготовки специалистов. Поэтому для многих организаций экономически эффективно использовать ресурсы системных интеграторов. Речь идет не только о разовых или эпизодических консультационных услугах, как, например, расследование инцидентов в области информационной безопасности или проведение единовременных мероприятий по усовершенствованию системы информационной безопасности, но и об аутсорсинге эксплуатации систем информационной безопасности.

Сервисное обслуживание и техническая  поддержка

AMT ГРУП осуществляет сервисное обслуживание и техническую поддержку комплексных систем информационной безопасности. В рамках этих услуг специалисты АМТ-ГРУП обеспечивают гарантийную поддержку общей работоспособности внедренных АМТ-ГРУП систем информационной безопасности, а также унаследованных систем и подсистем информационной безопасности организации.

Обучение специалистов заказчика

АМТ-ГРУП совместно с Учебным Центром Cisco Systems предлагает широкий спектр образовательных программ в области информационной безопасности. Программы затрагивают общие принципы построения систем информационной безопасности, организационные аспекты обеспечения информационной безопасности, защиту от несанкционированного доступа, построение виртуальных частных сетей, системы обнаружения вторжений, защиту информации в сложных мультисервисных сетях и т.д. Обучение специалистов может происходить как в рамках стандартных программ учебного центра, так и по индивидуальным учебным программам.

Преимущества АМТ-ГРУП

АМТ-ГРУП содержит штат высококвалифицированных специалистов в области информационной безопасности, их специализация подтверждена мировыми лидерами по сертификации в сфере защиты информации.

В области информационной безопасности и  обеспечения непрерывности бизнеса АМТ-ГРУП сотрудничает с компаниями Cisco Systems, Nortel Networks, IBM, HP, EMC, Microsoft, Trend Micro, S-Terra CSP, Check Point, Aladdin, AirMagNet, APC, ARBOR, Websense, IronPort, BSI MS.

Лаборатория АМТ-ГРУП позволяет исследовать технологические новинки и моделировать интегрированные решения, а также локализовать проблемы и экспериментально проверять правильность рекомендаций службы технической поддержки

АМТ-ГРУП является сертифицированным партнером компании BSI Management Systems (BSI Certified Partner), одного из старейших мировых лидеров в области предоставления услуг сертификации и стандартизации систем менеджмента качества и управления информационной безопасностью.

Comments (0)

Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2021 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex