Что это
Защита информационных активов компании от утечек, несанкционированного доступа и потерь. Не «купим вам антивирус», а полный цикл: оценка рисков, выбор технических средств под конкретный масштаб, внедрение, регулярный аудит.
Что входит
Аудит и оценка рисков
- Инвентаризация информационных активов: что хранится, где, кто имеет доступ.
- Классификация по чувствительности: что критично, что массово, что публично.
- Оценка вероятности утечки и потенциального ущерба по каждому участку.
- Документация для отчётности и обоснования бюджета.
Технические средства
- Защита периметра: межсетевые экраны (open-source и коммерческие), системы обнаружения вторжений (IDS/IPS).
- Защита от утечек (DLP): контроль исходящего трафика, мониторинг съёмных носителей, политики копирования.
- Антивирус и EDR: на серверах и рабочих станциях, централизованная консоль.
- Контроль доступа: многофакторная аутентификация, привилегированные учётки (PAM), аудит действий администраторов.
- Резервное копирование: бэкапы как часть стратегии безопасности — для защиты от шифровальщиков и саботажа.
Соответствие требованиям
Используем только лицензионное ПО. Помогаем привести инфраструктуру в соответствие с 152-ФЗ (персональные данные), отраслевыми стандартами, политиками заказчика.
Когда нужно
- В компании появились данные, утечка которых нанесёт реальный ущерб (клиентская база, договоры, разработки, переписка).
- Регулятор требует аудит и отчётность по защите ПДн.
- Был инцидент или попытка взлома — нужно понять масштаб и закрыть дыры.
- Компания растёт и становится привлекательной целью для атак — пора делать аудит до того, как что-то случилось.
Подход
Меры безопасности подбираются под масштаб инфраструктуры. Не предлагаем дорогостоящие enterprise-решения малому бизнесу — для него обычно достаточно правильно настроенного open-source. И не закрываем enterprise-уровень бесплатными инструментами.