Практика.
Описание
В настоящее время любая организация использует доступ в Интернет для обеспечения своей повседневной деятельности: от обмена электронными письмами со контрагентами, до обеспечения работы удалённых подразделений посредством VPN. В любом сценарии взаимодействия с глобальной сетью, любое предприятие подвергается двум угрозам: получение нежелательного контента из сети Интернет и отправка чувствительной информации в сеть Интернет. Примерам входящих угроз являются банальный спам, и письма с программами-вымогателями, маскирующимися под безобидные вложения. Примерами исходящих угроз является доступ сотрудников организации к бесплатным почтовым сервисам и онлайн файловым хранилищам, куда может быть выгружена чувствительная для компании информация.
Для нейтрализации подобных угроз следует экранировать сеть предприятия от непосредственного взаимодействия с Интернет при помощи системы фильтрации контента, на лету анализирующей проходящий трафик и принимающей решение о блокировке передачи.
Компания «Практика» предлагает своим заказчикам услугу по внедрению средств фильтрации контента на базе продуктов Cisco, Dell, Check Point. Результатом выполнения работы станет документированная инфраструктура, обеспечивающая изоляцию сети предприятия от сети Интернет и выполняющую фильтрацию трафика на уровне, определённом требованиями технического задания.
Содержание работы: внедрение программно-аппаратных решений, обеспечивающих защиту корпоративной сети от попадания нежелательного контента из сети Интернет и предотвращающих утечку данных компании-Заказчика в сеть Интернет.
Последовательность выполнения работ
1. Проведение обследования существующей сетевой инфраструктуры разработка документа «Отчёт об обследовании»;
2. Проведение интервью с ответственными лицами компании-Заказчика разработка документа «Техническое задание» с требованиями к инфраструктуре защиты корпоративной сети от попадания нежелательного контента из сети Интернет и предотвращающих утечку данных компании-Заказчика в сеть Интернет;
3. Выработка решения, соответствующего требованиям заказчика, формирование документов «Пояснительная записка к техническому проекту», «Описание комплекса технических средств» и «Спецификация»;
4. Разработка документа «Программа и методика испытаний»;
5. Защита решения;
6. Закупка оборудования согласно документа «Спецификация»;
7. Выполнение работ по монтажу аппаратной составляющей решения;
8. Выполнение работ по настройке программного обеспечения для организации удалённого доступа;
9. Опытная эксплуатация комплекса;
10. Проверка работоспособности инфраструктуры согласно документу «Программа и методика испытаний»;
11. Корректировка документа «Пояснительная записка к техническому проекту» с описанием полученного аппаратно-программного комплекса;
12. Подписание закрывающих документов и оплата.
Результат:
· документ «Отчёт об обследовании»;
· документ «Техническое задание»;
· документе «Пояснительная записка к техническому проекту»;
· документ «Описание комплекса технических средств»;
· документ «Спецификация»;
· документ «Программа и методика испытаний»;
· набор аппаратных и программных средств, обеспечивающих защиту корпоративной сети от попадания нежелательного контента из сети Интернет и предотвращающих утечку данных компании-Заказчика в сеть Интернет.
На кого ориентировано выполнение работ
ИТ-директора, руководители и собственники предприятий.
Цель заказа данного вида работ
Получение профессионального решения по защите корпоративной сети от попадания нежелательного контента из сети Интернет и предотвращающего утечку данных компании-Заказчика в сеть Интернет.
Условия заказа работ
Специальных условий нет.
Срок выполнения работ
От 10 рабочих дней, в зависимости от масштаба проекта.
