Главная
Сервисы
Исследования информационных потерь

Исследования информационных потерь


Программа исследования утечки конфиденциальной информации разработана компанией Дата Эксперт для обеспечения понимания и предоставления более четкой картины рисков, связанных с несанкционированным распространением конфиденциальной и личной информации. Целью исследования является мониторинг информационных каналов в сети компании клиента на предмет потери конфиденциальной информации.

Успешные бизнес проекты:
  • Pre-paid системы — анализ рисков и управление угрозами на основных pre-paid системах (90% бизнес компаний) включая : обзор дизайна, процесса мепинга, системной соединяемости,процесс производства карт, B2B тесты на проникновение.
  • Предотвращение потерь — проведение проектов по предотвращению потерь информации в ведущих телекоммуникационных компаниях (стационарные, сотовые, ISP).
  • Билинг — Безопасность билинговых систем , инжениринг и IT подходы. Проведение высокого уровня оценки рисков на главных билинговых приложениях, соединениях с другими приложениями, соединениях для управления этими системами, функциональности, установка приложений и баз данных, тесты на проникновение.
  • Управление рисками — проведение Business Impact Analysis, правила и процедуры документооборота.
Выявления в процессе исследования потерь информации, направленные на:
  • Деловые процессы, находящиеся в группе риска (к примеру- отправка конфиденциальной информации неавторизированным пользователям).
  • Внутренние группы риска в организации (отделы/сотрудники, которые отправляют большое количество секретных данных).
  • Внешние группы риска (внешние источники, которые получают большое количество конфиденциальной информации из организаций).
  • Информация, которая подвергается риску (конфиденциальные документы, табличные данные,которые выходят из организаций незащищенным путем или неавторизированным пользователям).
  • Наличие вирусов или червей, которые автоматически отправляют информацию за пределы организаций.
Процесс исследования утечки и потери информации состоит из 3 этапов, целью которых является предоставление компании клиенту полной картины рисков утечки конфиденциальной информации. Данный процесс осуществляется путём поставки и подключения программно- аппаратного комплекта, который предназначен для этой цели и способен отслеживать передачу данных по сетевым протоколам, таким как: SMTP, HTTP, FTP, MSN instant messaging. Данный процесс происходит в пассивном режиме (мониторинг) , не нарушая архитектуры сети и сопровождается квалифицированными представителями компании «Дата Эксперт».