В основном работа по созданию системы защиты идет в рамках проекта - редко это просто поставка какой-то "коробки" или "железки". Собственники бизнеса и руководители организаций очень неохотно и справедливо не хотят расставаться с деньгами, когда нет понимания, куда они тратятся. И это правильно!
При этом очень часто приходится слышать, что информационная безопасность - это затратная статья бюджета и деньги на нее выделяются в последнюю очередь, на самом деле это ВАЖНАЯ часть бюджета! И очень важно не забывать про нее!
Мы работаем и с крупными и небольшими компаниями, пишем большие проектные документы "по ГОСТу" на создаваемые системы защиты. В количественном выражении, конечно же, большинство проектов делается для средних и небольших компаний, где нет необходимости заниматься долгим проектированием, и от "бумажной" безопасности мы сразу переходим к "практической".
Тем не менее важные шаги, которые всегда необходимо пройти, особенно если вы их никогда не делали или делали больше года назад, это:
Проще всего и лучше всего обратиться к профессионалам - мы будем рады помочь! Если же вы этим занимались, но хотели бы провести аудит или модернизировать существующую систему - тоже с радостью Вам поможем!
Сканирование сайта на предмет выявления типовых уязвимостей с анализом и интерпретацией результатов
Документация, оформленная по 34-му ГОСТ. Готовый проект - план действий, по которому можно создавать техническую систему защиты с нуля или модернизируя существующую.
Сканирование внутренней сети на предмет выявления рабочих станций, серверов, сервисов, составление карты сети, обнаружение уязвимостей - все это с анализом и интерпретацией результатов