Что такое комплексная система защиты информации (КСЗИ) и каковы ее преимущества?
Комплексная система защиты информации — это взаимосвязанная совокупность организационных и инженерно-технических мероприятий, средств и методов защиты информации. Главная цель КСЗИ заключается в обеспечении конфиденциальности, целостности и доступности информации, обрабатываемой в дата центре или облачной среде.
Внедрение КСЗИ требует тщательной подготовки, привлечения специалистов высокой квалификации, и кропотливой работы над созданием системы в соответствии с государственными стандартами. К главным компонентам КСЗИ относятся:
- Организационные мероприятия. Объединяют политики и процедуры, по защите информации — управление доступом, паролями, алгоритмы реагирования на инциденты кибербезопасности.
- Инженерно-технические мероприятия. Это аппаратные и программные средства защиты информации — межсетевые экраны, системы обнаружения вторжений (IDS), системы предотвращения вторжений (IPS), антивирусные программы и системы шифрования и тому подобное.
- Методы защиты информации. Объединяют криптографические меры, инструменты контроля доступа, методы резервного копирования и восстановления данных.
Компания De Novo имеет действующий аттестат соответствия КСЗИ на облако и дата центр, что позволяет предоставлять услуги с высоким уровнем защиты информации пользователей.
Например, сетевая надежность обеспечена защищенными внешними каналами связи с возможностью подключения Защищенного Узла Интернет Доступа (ЗУИД) и сетей специальной связи ГП "Украинские специальные системы". Управление инфраструктурой с помощью операционного портала осуществляется через особые средства связи.
Преимущества КСЗИ для клиентов
Сертификаты De Novo
Операционные процессы De Novo соответствуют высоким стандартам SAP, а информационная безопасность сертифицирована ISO27001. Наша инфраструктура, ЦОД и системы управления облаками получили государственные сертификаты и аттестаты соответствия КСЗИ. Все это подтверждено безупречной работой собственного ЦОД, который работает непрерывно с 2010 года.

Сертификат ISO/IEC 27001 для украинского и европейського облака

Сертификат ISO/IEC 27701

Сертификат ISO/IEC 27017

Сертификат ISO/IEC 27018

Сертификат PCI DSS ЦОД

Сертификат PCI DSS облако

SAP Certified in Cloud and Infrastructure Operations

Организационно техническое решение для частного облака

Аттестат КСЗИ для систем управления облачными сервисами

Аттестат КСЗИ для облачных сервисов IaaS / PaaS