Aспекти інформаійної безпеки

На правовому рівні забезпечення безпеки інформації, вироблені наступні підходи:

підтримки керівництвом організації заходів із забезпечення безпеки інформації в компанії, виконання договірних вимог із захисту інформації, визначення відповідальності посадових осіб, комплектування та розподіл обов'язків співробітників, відповідальних за безпеку інформації;

 

процедур доведення до персоналу основних положень політики безпеки інформації, їхнього навчання і підвищення кваліфікації з питань безпеки інформації;

 

системи контролю за своєчасністю, ефективністю і повнотою реалізації в компанії рішень з захисту інформації, дотриманням персоналом і користувачами положень політики безпеки.

На організаційному рівні забезпечення безпеки інформації вжито заходів щодо:

забезпечення фізичного захисту обладнання, носіїв інформації, інших ресурсів та режимного доступу в офіси і вузли компанії;

 

організації проведення періодичного обстеження середовищ функціонування елементів мережі доступу;

 

регламентації доступу сторонніх користувачів до ресурсів АС;

 

регламентації доступу власних користувачів і персоналу до ресурсів АС;

 

забезпечення безпечного доступу до корпоративних ресурсів для співробітників компанії на центральному вузлі, а також в регіональних представництвах.

На технічному рівні забезпечення безпеки інформації застосовуються технічні і програмно-технічні засоби, які реалізують задані вимоги з захисту інформації :

захист даних в національній мережі передачі даних УкрПак на канальному (L2) та мережевому ( L3) рівнях здійснено на основі технології віртуальних захищених мереж MPLS VPN на базі обладнання Cisco Systems. Ступінь захищеності віртуальної мережі такий самий, як і при побудові корпоративної мережі на базі каналів Frame Relay. Жодний пакет не може вийти за її межі. Жодний пакет із зовнішнього світу не може потрапити до мережі;

 

використання сертифікованого магістрального та абонентського обладнання провідних світових брендів дозволеного для побудови телекомунікаційних мереж та надання послуг, в яких реалізовані найсучасніші алгоритми захисту інформації, а також останні версії протоколів та стандартів;

 

реалізовано вузол захищеного доступу до мережі Інтернет, що забезпечує захист інформації відповідно до вимог нормативних документів технічного захисту інформації з отриманням Атестату відповідності Департамента з питань захисту інформації в інформаційно-телекомунікаційних системах Адміністрації Держспецзв'язку;

 

забезпечення конфіденційності інформації, у тому числі використання криптографічних засобів ( Ліцензія ДССЗІ АГ № 500761 від 12.09.2011);

 

реєстрація санкціонованих користувачів, авторизація користувачів в системі, встановлення на ПК та своєчасне оновлення корпоративного антивірусного програмного забезпечення;

 

керування доступом до інформації і механізмів, що реалізують послуги безпеки, включаючи вимоги до розподілу ролей користувачів і адміністраторів;

 

виявлення і реєстрація небезпечних подій з метою здійснення повсякденного контролю;

 

резервне копіювання критичних даних і програмного забезпечення (ПЗ) на Центральному вузлі СП “Інфоком” в Києві та в обласних регіональних представництвах.

 

Наші контакти

Наша адреса

Україна, 01001
м.Київ, вул.Володимирська, 8 

Е-mail адреса

Ця електронна адреса захищена від спам-ботів. Вам потрібно увімкнути JavaScript, щоб побачити її.

Номери телефонів

+380(44)230-52-15
+380(44)230-52-19

Зворотній зв'язок

Ми на карті