Когда бизнесу нужна не просто поддержка IT, а понятная и безопасная цифровая среда, важны надежныетехнические решения. У БФТ такие решения собраны в линейку услуг: от аудита и аттестации до шифрования, защищённой инфраструктуры и мониторинга событий безопасности. Именно такой набор позволяет компании не закрывать задачи по отдельности, а выстраивать целостную систему работы с заказчиками, у которых хранится и обрабатывается информация, утечка которой может стоить дорого их бизнесу.
1. Аудит информационных систем
Аудит информационных систем — это услуга, с которой логично начинать. БФТпроводит анализ организационно-информационной инфраструктуры, ИТ-среды, пользователей и их привилегий, оценивает риски информационной безопасности и готовит рекомендации по совершенствованию системы защиты. На практике это помогает компании понять, где инфраструктура уже работает на бизнес, а где создаёт уязвимости, лишние затраты или риски для дальнейшего развития.
2. Проектирование, создание и аттестация информационной системы
Следующий шаг — не просто найти слабые места, а привести систему в рабочую и формализованную модель. Для этого у БФТ есть услуга по проектированию, созданию и аттестации информационной системы компании. В её состав входят разработка программы и методики аттестации, проверка соответствия структуры ИС общей схеме защиты, анализ документации на СЗИ и оформление аттестата соответствия. Для бизнеса это важное решение, когда нужна не точечная настройка, а полноценная система, соответствующая требованиям по защите информации.
3. Защищённая инфраструктура «ИС ЗИ БФТ»
Не всем компаниям выгодно строить собственную защищённую инфраструктуру с нуля. Поэтому отдельным сервисом БФТ предлагает подключение к аттестованной инфраструктуре «ИС ЗИ БФТ». Она предназначена для взаимодействия информационных систем организаций, в которых обрабатывается и передаётся информация с ограниченным распространением. Ключевое преимущество услуги в том, что клиент может разместить свою систему в уже готовом защищённом контуре и не создавать собственную систему защиты и аттестации самостоятельно.
4. Каналы связи с шифрованием
Если компания передаёт чувствительные данные между офисами, филиалами или внешними системами, ей нужен не просто канал связи, а защищённый канал. БФТ предлагает такую услугу в формате готового сервиса: с проработкой технологии подключения, согласованием схемы защиты, выбором SLA, настройкой каналов и шифрования и дальнейшим техническим сопровождением. Для бизнеса это удобно тем, что вся задача решается в одном месте — без сборки решения из нескольких подрядчиков.
5. Организация и сопровождение узлов шифрования
Отдельное направление БФТ — организация и сопровождение узлов шифрования с применением СКЗИ. В состав услуги входят разработка схемы включения СКЗИ, монтаж и настройка оборудования, генерация ключей, настройка маршрутизации, выпуск сертификатов открытых ключей, регулярный сбор и анализ событий на узле, а также работы по переконфигурированию и тестированию. Это решение подходит компаниям, которым важно выстроить устойчивую и обслуживаемую схему криптозащиты, а не просто разово установить оборудование и думать, как его настраивать самостоятельно.
6. Межсетевое экранирование
Межсетевой экран у БФТ представлен как отдельная услуга в рамках защиты информационных систем. Компания описывает его как программно-аппаратный комплекс, который контролирует сетевые пакеты, фильтрует проходящий трафик и создаёт барьер между внутренней инфраструктурой и внешними атаками. Для бизнеса это базовое, но критически важное решение: оно снижает риск несанкционированного доступа, утечек информации, сетевых атак, перехвата логинов и паролей и сбоев в работе систем.
7. SIEM
Когда инфраструктура уже работает, бизнесу важно не просто защищать её, а видеть, что в ней происходит. Для этого БФТ предлагает услугу SIEM. Это комплексное решение для сбора, анализа и предоставления информации, а также для обнаружения атак и нарушений критериев безопасности — и все это в режиме реального времени. Данные собираются из сетевых устройств, средств защиты и других информационных систем. Для заказчика это означает более прозрачную IT-среду, ускорение выявленияподозрительных событий и управляемую безопасность.
В результате эти семь услуг складываются в понятную цепочку: сначала компания оценивает текущее состояние инфраструктуры, затем выстраивает и аттестует систему, подключается к защищённой среде, организует шифрование узлов передачи данных, закрывает сетевой периметр и получает мониторинг событий безопасности. Это и есть практический набор IT-решений, который помогает работать безопаснее и эффективнее — не в теории, а в формате конкретных сервисов БФТ.
