Информационная безопасность (англ. Information Security, а также — англ. InfoSec) — практика предотвращения несанкционированного доступа, использования, раскрытия, искажения, изменения, исследования, записи или уничтожения информации.

Три основных принципа, которым должна соответствовать ИБ – конфиденциальность, целостность, доступность.

Работа в компании ВТБ (https://companyvtb.ru/) ведется по двум направлениям:

2. Терминальные (удаленные) серверы.
4. 1С:ИнфоБезопасность

Начнем с терминальных серверов.

Наиболее частые проблемы в доступах к данным компании: вирусы-шифровальщики, кража части либо всей ИБ. Методы внедрения вирусов, как правило, локальные: на рабочих местах: эл.почта, съемные носители, мессенджеры, работа с удаленных рабочих столов.

Для обеспечения безопасного доступа к данным компании мы размещаем наши кластеры терминальных серверов в специализированных DATA-центрах. Почему мы предлагаем именно терминальный сервер? Помимо экономии средств на покупку и эксплуатацию материальной базы, на зарплату системных администраторов, возможности гибкого выбора конфигураций сервера для самых разнообразных бизнес-задач, есть такие преимущества, как:

• изолированный и защищенный удаленный сервер в облаке, с доступом из любой точки мира 24/7.
• Защита от несанкционированного доступа благодаря отдельному шлюз-серверу и каналу доступа, настроенному на учетную запись
• вход на сервер с помощью многократной авторизации (личный SSL сертификат, логин и пароль), настройка прав доступа к информации по типу учетной записи.
• Ведение журналов доступа и изменений файлов, конфигураций.
• комплекс IT средств по защите данных (антивирусы, защита от DDoS-атак)
• резервное копирование всей инфраструктуры

Таким образом, нет необходимости настраивать защиту от несанкционированного доступа к данным на каждом рабочем месте отдельно, что также снижает затраты на безопасность.

Дополнительно с нашей стороны проводится мониторинг работы серверов 24/7: мониторинг нагрузки, использования дискового пространства, использования оперативной памяти, мощности процессоров и т.д. При отклонениях анализируются изменения, проводится проверка работоспособности, доступов и т.д.

Еженедельная выгрузка и хранение бэкапов данных сервера на сторонних ресурсах, что позволяет не потерять данные даже при физическом уничтожении DATA-центра, а также оперативно восстановить данные, удаленные ошибочно либо в результате намеренных действий. Т.о., данные наших клиентов всегда защищены.

В случае, если серверные решения физические (на территории пользователя), совместно с нашими партнерами Калуга-Астрал разработан комплекс мероприятий по безопасности в сфере защиты персональных данных (ПДн). Комплекс мероприятий предусматривает:

2. Сбор и анализ исходных данных
4. Формирование и разработка системы защиты ИС
6. Внедрение
8. Оценка соответствия мер защиты, доработка при необходимости
10. Разработка организационно-распорядительной документации
12. Обеспечение защиты ИС в ходе эксплуатации
14. Обеспечение защиты при выводе ИС из эксплуатации

В итоге, мы получаем защищенное АРМ с сертификатом действия на 3 года.