• Рабочие часы: 10:00 - 19.00
  • info@globaltrust.ru

Аудит безопасности и оценка рисков маркетингового агентства

image_pdfimage_print

Аудит безопасности и оценка рисков маркетингового агентства

image_pdfimage_print

Аудит информационной безопасности, оценка и обработка информационных рисков одного из ведущих российских маркетинговых агентств.

В 2008 году компанией GlobalTrust был реализован проект по аудиту информационной безопасности, оценке и обработке информационных рисков одного из ведущих российских маркетинговых агентств, предоставляющего услуги крупнейшим российским компаниям, являющимся лидерами в своих сегментах рынка. Компания GlobalTrust была выбрана в качестве исполнителя работ по результатам закрытого тендера.

В ходе выполнения работ были успешно решены следующие задачи:

  • Идентификация уязвимостей информационной безопасности в информационных системах и сетевой инфраструктуре Заказчика
  • Идентификация каналов утечки конфиденциальной информации
  • Идентификация и оценка рисков информационной безопасности
  • Оценка надежности и полноты предпринимаемых Заказчиком мер по обеспечению информационной безопасности, соответствие этих мер внутренним стандартам организации, нормативной базе и передовому опыту
  • Идентификация экономически обоснованных механизмов контроля информационной безопасности и мер по обработке информационных рисков

Для оценки информационных рисков специалистами GlobalTrust применялась собственная методология, доказавшая свою эффективность и 100% совместимость с требованиями международного стандарта ISO 27001.

Результаты данной работы позволили Заказчику спланировать мероприятия в области информационной безопасности таким образом, чтобы обеспечить экономически оправданный уровень безопасности, соответствие требованиям учредителей, клиентов и партнеров. Реализация данного плана позволит Заказчику в дальнейшем успешно пройти сертификационный аудит на соответствие ISO 27001.

Обследование информационных систем персональных данных туристической компании

image_pdfimage_print

Обследование информационных систем персональных данных, разработка Концепции обеспечения безопасности персональных данных и Технического задания на проектирование системы защиты персональных данных

В 2010 году компания GlobalTrust выполнила проект по обследованию информационных систем персональных данных известной российской туристической фирмы, осуществляющей как отправку российских граждан на отдых зарубеж, так и прием иностранных граждан в России.

Основной целью выполнения работ являлось обеспечение соответствия организации Заказчика требованиям Федерального Закона РФ № 152 «О персональных данных», а также требованиям, выпущенных на его основе подзаконных актов и нормативных документов регулирующих органов.

В ходе данного проекта специалистами GlobalTrust были выполнены следующие работы:

  • Сбор и документирование исходных данных по ИСПДн, включая физическое расположение, организационную структуру, состав и структуру программно-технических средств, процессы обработки ПДн и т. п.
  • Идентификация и анализ применимых требований законодательства и нормативной базы по ПДн, а также проверка их выполнения
  • Определение перечней ПДн, способов их получения, обработки и защиты
  • Идентификация и анализ существующих процессов и средств обеспечения безопасности ПДн
  • Идентификация, документирование и классификация ИСПДн
  • Разработка модели актуальных угроз в отношении ПДн и модели нарушителя
  • Анализ защищенности ИСПДн, идентификация и анализ технических и организационных уязвимостей
  • Разработка Концепции обеспечения безопасности ПДн
  • Разработка Технического задания на создание СЗПДн

Результаты данной работы позволили Заказчику выявить существующие несоответствия требованиям законодательства в области персональных данных, идентифицировать слабые места в системе защиты персональных данных и разработать четкую программу действий по приведению своих ИСПДн в соответствие с ФЗ-152 и совершенствованию системы защиты персональных данных в соответствии с требованиями нормативно-методических документов ФСТЭК России.

Разработка системы защиты персональных данных для Mango Telecom

image_pdfimage_print

Компания GlobalTrust сообщает о завершении проекта по разработке системы защиты персональных данных Манго Телеком – российского провайдера облачных коммуникационных сервисов.

Манго Телеком  разрабатывает софт, предоставляет в аренду приложения (бизнес-модель SaaS) и оказывает услуги связи, работая на стыке ИТ и телекоммуникаций.

В ходе выполнения работ специалистами GlobalTrust решались следующие задачи:

  • Обеспечение соответствия процессов обработки персональных данных Манго Телеком, требованиями 152-ФЗ «О персональных данных»
  • Разработка системы защиты персональных данных в соответствии с Постановлением Правительства РФ от 01 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», нормативными документами ФСТЭК и ФСБ России.

Работы включали в себя два этапа:

  • Предпроектное обследование ИСПДн, определение уровня защищенности ПДн, разработку модели нарушителя и модели актуальных угроз ПДн, а также технического задания на создание СЗПДн
  • Техническое проектирование СЗПДн и разработку организационно-распорядительных документов по обработке и защите персональных данных, включая: положения, планы, инструкции, приказы, акты, журналы, перечни, а также типовые формы обязательств, уведомлений и согласий субъектов на обработку ПДн

«Обработка и защита персональных данных у телекоммуникационных операторов имеет свою специфику. Этим в частности обусловлена разработка отраслевого стандарта защиты персональных данных «большой тройкой» операторов сотовой связи. Дополнительные трудности для ряда операторов связаны с вступлением в силу с 1 сентября 2015 года 242-ФЗ, обязывающего использовать при сборе ПДн базы данных, находящиеся на территории РФ. Только начинает формироваться практика регулирования вопросов обработки и защиты персональных данных в «облаках». Новый международный стандарт ISO/IEC 27018:2014 — Практическое руководство по защите персональных данных, обрабатываемых в публичных облаках, — первый шаг в этом направлении. Все эти вопросы должны быть увязаны с требованиями российских регуляторов: ФСТЭК, ФСБ и Роскомнадзора», – отметил Александр Астахов, генеральный директор GlobalTrust.

GlobalTrust присвоен статус золотого партнера компании GFI

image_pdfimage_print

GlobalTrust осуществляет поставку лицензий на программное обеспечение и предоставляет доступ к сервисам GFI на территории Российской Федерации, Азербайджана, Казахстана, Киргизии и Узбекистана.

Компания-разработчик программного обеспечения GFI Software широко известна на рынке с 1992 года, перечень предлагаемой продукции и услуг покрывает широкий спектр задач ИТ, включая как серверное ПО, так и облачные продукты. Продуктами GFI пользуется 281 000 клиентов по всему миру, включая несколько тысяч компаний в России.

GFI отличает:

  • простое и гибкое лицензирование: клиент платит ровно за то, что использует
  • агрессивная ценовая политика, предусматривающая специальные предложениями и акции
  • стабильность и качественное решение задач ИТ
  • качественная техническая поддержка, включая поддержку по телефону и E-mail на русском языке

Спектр продуктов состоит из более 10 программных и облачных решений, каждое из которых направлено на закрытие определенных групп задач ИТ:

Компания GlobalTrust осуществляет поставки продуктов GFI через интернет-гипермаркет информационной безопасности gtrust.ru.