Бизнес план по информационной безопасности
Всем доброго дня! Сегодняшняя бизнес-идея будет отличаться своей новизной и интересом.
Дело в том, что технологии не стоят на месте, а главным критерием для людей в сети становится защита их личной информации.
Не открою Америку если скажу, что сегодняшним хакерам не составит труда взломать любой работающий компьютер.
Хорошо если этот компьютер будет домашним и без всякой сенсационной информации, а если Вы крупное новостное агентство? Представляете последствия.
Мы сегодня не станем делать что-то вроде лаборатории Касперского, а создадим свое агентство по предоставлению безопасного соединения в сети интернет для любых пользователей.
Бизнес на агентстве по защите информации
Основателями данного дела или лучше сказать идейными представителями стали два молодых программиста- Девид Городянский и Евгений Молобродский.
Честно сказать я не знаю из какой страны эти ребята, но фамилии точно не американские:).
В общем то эти два молодых человека, немного поразмыслив над ситуацией в мире, пришли к выводу, что в настоящее время главной проблемой всего человечества станет защита информации в интернете.
Толчком к началу продумывания идеи стали события «арабской весны».
Вышеуказанные товарищи смекнули что к чему и решили, что надо изобрести такую технологию, которая позволяла бы общаться в интернете один на один без возможности вмешаться третьей стороне.
Итогом их размышлений стал сайт, который вскоре получил название анонимайзер и позволял отправлять необходимую информацию непосредственно с ограниченной сети, при этом все сведения о компьютере с которого отправлялись данные стала теперь недоступна.
Эта технология по началу не воспринималась всерьез. Однако как я уже сказал события «арабской весны» привели к тому, что данный сайт стал чуть ли не самым популярным у работников средств массовой информации.
Дело в том, что журналисты в гуще событий становятся что-то вроде непосредственных шпионов и они рискуют быть обнаруженными.
Поэтому переданная ими информация должна быть хорошо засекречена.
Таким образом новостные агентства не побрезговали воспользоваться на тот момент самым действенным способом по защите переданной им информации и стали активно использовать анонимайзер там где «жарко».
Вскоре данный сайт стал активно использоваться при военном перевороте в Египте. Тогда бунтовщики стали договариваться о встрече непосредственно через вышеуказанный сервис.
Это прямо таки подрывало безопасность стран и анонимайзер в ряде стран решено было закрыть.
Однако нашим героям суждено было стать известными и уже к 2011 году в их компанию было вложено около 50 000 000 долларов, что позволило ребятам всерьез заняться своим детищем.
Сейчас их компания достигла огромных высот и представляет собой что-то вроде частной виртуальной сети или VPN.
Как организовать бизнес на защите личной информации
Перед тем как начинать бизнес по защите личной информации в Интернете — подготовьте бизнес-план этого непростого дела.
Сейчас в вышеуказанной компании трудиться около 50 человек со всего мира. Но как же все началось ?
Примерно год назад в сети появилось интервью непосредственных основателей анонимайзера. Как признались сами ребята, главное не то что Вы знаете, а то сколько вокруг Вас умных людей.
Для того чтобы открыть свое агентство по защите информации необходимо во-первых создать нормальную рабочую атмосферу и собрать вокруг себя талантливых программистов.
Защита информации подразумевает не малые затраты прежде всего морального толка. Вы должны будете создать такой сервис, который будет предоставлять пользователю полную анонимность и возможность пользоваться компьютером, при этом будучи неизвестным.
Во- вторых Вы должны быть настойчивы в принятии решений. Дело в том, что основание вышеуказанного проекта граничило с долей риска.
Ведь основатели анонимайзера хоть и дают свободу пользователям сети, но и при этом идут против некоторых правительственных рамок, обеспечивающих внутриполитическую защиту отдельно взятого государства.
Наверное поэтому данный сервис закрыт в Китае. Его сочли опасным наравне с гуглом и фейсбуком.
Ну и в конце ребята советуют не пользоваться никакими онлайн тренингами и покупать себе помощников. Пусть Вы включите их в свое дело, но не купите их знания.
Единственным источником информации должен исходить от Ваших партнеров по бизнесу, которые также как и Вы будут стремиться сделать его успешным, а не содрать с Вас денег.
Надеюсь данная идея была вам полезна.
Бесплатные консультации по бизнесу Вы можете получить в моей группе ВК «Новые бизнес-идеи и планы«.
Информационные технологии не перестают развиваться. С 60-х годов прошлого века они проделали огромный путь — от гигантских машин, созданных на основе реле, до микрокомпьютеров величиной со спичечный коробок. На всём этом пути информационная безопасность шла рука об руку с прогрессом.
Сейчас невозможно представить бизнес, который не был бы представлен во всемирной паутине. Бухгалтерия, делопроизводство, менеджмент — всё перешло из папок с надписью «Дело:» на винчестеры персональных компьютеров. От защищённости этих данных может напрямую зависеть будущее бизнеса, поэтому не стоит пренебрегать информационной безопасностью.
GeneGuard
Нет ни одного владельца веб-сайта, который бы хотел, чтобы его база клиентов ушла к конкурентам. Для защиты сайта от взлома существует решение GeneGuard. Это веб-сервис, который помогает отслеживать попытки взлома сайта, проводить мониторинг безопасности и искать уязвимости. Решение проводит анализ уровня защищённости и даёт рекомендации по его улучшению.
SiteSecure
Никто не застрахован от атак хакеров и вирусов. Владельцы сайтов узнают о проблемах только тогда, когда сайт «лежит», а бизнес несёт реальные потери. Защититься от этого помогут наши соотечественники из SiteSecure. Их веб-приложение занимается мониторингом сайта, чтобы ваш бизнес работал без потерь и простоев.
SiteSecure объединяет в себе множество передовых технологий, но этого не стоит пугаться. Несмотря на сложную начинку, он очень прост в использовании, а вся работа по устранению последствий и причин заражения производится опытной командой специалистов.
YouLook
Если вы заинтересованы в оперативном получении информации о своём бизнесе, то YouLook — отличное решение в плане как безопасности, так и аналитики. Это сервис видеонаблюдения, позволяющий через установленные на объекте IP-камеры следить за качеством сервиса и безопасностью. Трансляция идёт через интернет, и вы в любой момент с любого устройства можете посмотреть, как обстоят дела.
Не стоит говорить о том, насколько опасно попадание видео в руки злоумышленников. Создатель проекта Андрей Крюков утверждает, что команда делает всё возможное для безопасности данных. Видео хранится на облачном сервисе в зашифрованном виде, а для передачи используется специальный протокол защиты передачи данных.
LoginByCall
Использование одного и того же пароля на разных сервисах — это худшее решение в плане защиты своих личных данных. Использовать сложные пароли безопасно, но как же их трудно запоминать. Хорошо, если запомнить нужно два или три пароля, но что делать, если их двадцать?
LoginByCall помогает решить эту проблему быстро и практично. С его помощью вы можете авторизироваться на сайте, используя мобильный телефон. Никаких вводов SMS-кодов, всё, что вам нужно будет сделать — это ответить на вызов.
Некоторые сайты уже интегрированы с LoginByCall. В этом случае авторизационные данные не хранятся на сервисе, а для интеграции используется открытый стандарт
OAuth 2.0. Для сайтов, которые не интегрированы с LoginByCall, используется специальный плагин, который вносит в форму авторизации данные с сервиса.
BitCalm
Этот сервис позволяет очень быстро настроить автоматическое резервное копирование сервера через веб-интерфейс. Главному разработчику BitCalm Евгению Морозову часто приходилось решать проблемы с резервным копированием данных. Понимая, сколько времени это отнимает, он пришел к мысли, что компаниям необходим инструмент, который будет делать резервное копирование сервера «в один клик». Эту идею он реализовал в BitCalm.
В нём предприняты серьёзные меры по защите пользователей. Весь трафик шифруется и отправляется по защищённому SSL-каналу, а для каждого пользователя создано изолированное пространство на Amazon Simple Strogare Service. Сам пользователь удалить свои бэкапы не может — это сделано, чтобы исключить риск потери при взломе сервера пользователя.
SaferVPN
Если у вас по каким-то причинам нет доступа к популярным интернет-ресурсам, то стоит обратиться за помощью к SaferVPN. Сервис гарантирует не только безопасность личных данных, но и анонимность.
SaferVPN имеет сервера в 24 станах мира, включая Россию. Подключаясь через них, вы сможете попасть на любой заблокированный провайдером ресурс. Разрабатывается и мобильная версия.
Abatis
Стартап Abatis существует на рынке информационной безопасности уже четыре года. Он предлагает универсальное решение против сетевых атак. Драйвер размером всего 100 Кб обладает огромным списком функций, таких как: защита диска от записи, мониторинг системы, предупреждения о попытке взлома. При этом он не требует сигнатур или белых списков, не использует песочницы и работает на 40% быстрее, чем аналогичные решения.
IDKey
Этот стартап предлагает флешку с биометрической защитой для хранения паролей, ключей и других важных документов. Получить к ним доступ можно с помощью голосовой команды или отпечатка пальцев.
Флешка имеет несколько способов подключения: через USB, по Bluetooth и по Wi-Fi. В случае необходимости, вся информация безвозвратно удаляется нажатием всего одной кнопки. Проект можно поддержать на Kikcstarter, а также сделать предзаказ.
Eagle Security
Мобильные телефоны подвержены хакерским атакам чуть ли не больше, чем компьютеры. Чаще всего добычей хакера становится личная SMS-переписка или разговоры. Не стоит говорить, что будет, если коды транзакций попадут не в те руки. Для защиты существует мобильное приложение Eagle Security, которое защищает телефон от хакерских атак и прослушивания.
Прослушивание может происходить через установленное вредоносное ПО, при помощи ложной базовой станции и через оператора. В первом случае Eagle Security сканирует телефон на приложения, которые имеют доступ к камере или микрофону, и запрещает их использовать.
Чтобы разобраться во втором способе защиты, нужно понять, как работает подмена базовой станции. В пределах 500 метров располагается комплекс прослушивания, который выдает себя за базовую станцию. Так как сигнал такой станции более сильный, все телефоны, попадающие в радиус её действия, подключаются к ней. Невозможно заметить, что вас прослушивают — ведь сигнал перенаправляется на реальную станцию и разговор проходит в обычном режиме.
Для предупреждения прослушивания Eagle Security отслеживает идентификаторы базовых станций на то, соответствуют ли они стандартам для СНГ, и следит за их расположением. Если станция перемещается по городу, или иногда пропадает со своего места, то такая станция считается подозрительной, и приложение предупреждает владельца смартфона о том, что его звонок может быть перехвачен.
Защиты от третьего способа пока нет — в данный момент команда Eagle Security занимается её разработкой.
Rcam
Rcam — это ещё один стартап среди систем видеонаблюдения. Он, как и его конкуренты, предоставляет доступ к системе видеонаблюдения в любом месте и с любых устройств.
Выгодным отличием является заявленная планка качества и собственная сеть серверов по всему миру для быстрой и безопасной передачи видеоданных. Балансируя между качеством видепотока и скоростью интернет соединения, команда Rcam создала собственный протокол LiS (Light image Stream), который экономит до 63% траффика и работает даже при самом слабом интернет-соединении.
Чтобы написать колонку для ЦП, ознакомьтесь с требованиями к публикуемым материалам.
Разработать бизнес-план внедрения
системы информационной безопасности для NGN.
Рецензия
Содержание
1 Введение…………………………………………………………………..3
2 Описание бизнес-плана внедрения
комплексной системы информационной безопасности для NGN……………………………………….4
2.1 Титульный
лист………………………………………………………4
2.2 Резюме…………………………………………………………………5
2.3 Описание предприятия
отрасли…………………………………….6
2.4 Описание объекта…………………………………………………….6
2.5 Маркетинговый
радел………………………………………………..8
2.6 Производственный
раздел………………………………………….11
2.7 Организационный
раздел……………………………………………12
2.8 Управленческий
раздел……………………………………………..13
2.9 Юридический раздел………………………………………………..14
2.10 Финансовый
раздел………………………………………………..16
2.11 Риски и
страхование……………………………………………….17
2.12 Оценка
эффективности……………………………………………20
3 Выбор системы информационной
безопасности…………………….22
4 Оборудование на сетях NGN…………………………………………..25
5 Услуга, предоставляемая на сетях NGN………………………………26
6 Заключение………………………………………………………………28
Приложение А Описание объекта
(услуг)………………………………29
Приложение Б
Поставщики………………………………………………37
Приложение В Описание
конкурентов………………………………….38
Приложение Г Расчет
производства……………………………………..41
Приложение Д Организационная структура
предприятия…………….44
Приложение Е Правовые
документы……………………………………47
Приложение Ж Финансовые
ресурсы……………………………………48
Приложение И Оценка инвестиционного
проекта………………………54
Приложение К Метод экспертных
оценок………………………………56
Приложение Л Описание оборудования IMS-платформы Ericsson на сетях NGN………………………………………………………………………..58
Приложение М
Библиография……………………………………………61
1 Введение
Целью курсовой работы является разработка
бизнес-плана внедрения системы информационной безопасности для NGN путем проведения
сравнительной оценки различных вариантов.
Бизнес-план составляется в целях
эффективного управления и планирования бизнеса и является одним из основных
инструментов управления предприятием, определяющих эффективность его
деятельности.
Бизнес-план составляется для внутренних и
внешних целей.
Внешние цели, для которых составляется
бизнес-план — обоснование необходимости привлечения дополнительных инвестиций
или заемных средств, демонстрация имеющихся у фирмы возможностей и привлечение
внимания со стороны инвесторов и банка, убеждение их в достаточном уровне
эффективности инвестиционного проекта и высоком уровне менеджмента предприятия.
Каждый инвестор захочет оценить выгодность инвестирования в предлагаемый
инвестиционный проект и оценить соотношение возможной отдачи от проекта и
рискованности вложений, а лучший способ для этого — изучить и проанализировать
бизнес-план инвестиционного проекта.
Внутренние цели — проверка знаний
управляющего персонала, понимания ими рыночной среды и реального положения
предприятия на рынке. Очень важны достижение понимания инвестором и
администрацией предприятия стратегических целей, характеристик, конкурентной
среды, слабых и сильных сторон конкретного инвестиционного проекта, его
возможной эффективности при заданных условиях.
2 Описание
бизнес-плана внедрения комплексной системы информационной безопасности для NGN
2.1 Титульный лист
Суть проекта заключается во внедрении системы
информационной безопасности для NGN путем проведения сравнительной оценки
различных вариантов и создании для основных экономических показателей,
связанных с разработкой и внедрением системы информационной безопасности для
NGN а также анализ внедрения услуг, предоставляемых нашим предприятием и
являющихся востребованными на рынке.
Период планирования данного проекта 1 год.
2.2 Резюме
Наша компания
имеет необходимую квалификацию для создания не только эффективно работающих, но
и надёжно защищённых информационных систем. Компанией освоены технологии и
получены федеральные разрешительные документы на проектирование и создание
комплексов защиты информации, в том числе, для работы со сведениями,
составляющими государственную тайну.
Мы готовы
предоставить Вам полный спектр услуг для обеспечения безопасности информации:
1) Консультирование
предприятий по созданию собственной системы защиты информации и
интегрированию её в единую систему безопасности предприятия, в том числе:
—
проведение
инвентаризации информационных ресурсов;
—
проведение
аудита системы информационной безопасности;
—
разработка
комплекса организационно-технических мероприятий по защите информации;
—
разработка
пакета организационно-распорядительных документов по защите информации;
—
документирование
автоматизированной системы;
—
оптимизация
системы безопасности автоматизированной системы.
2) Создание
систем защиты информации от утечки по техническим каналам:
—
проектирование
объектов информатизации в защищенном исполнении (выделенные/защищаемые
помещения и автоматизированные системы);
—
установка
средств защиты информации от утечки по техническим каналам на объектах
информатизации.
3) Создание
систем защиты информации от несанкционированного доступа:
—
проектирование
автоматизированных систем в защищенном исполнении;
—
создание
автоматизированных систем в защищенном исполнении;
—
установка
средств защиты информации, в том числе средств криптографической защиты и
средств защиты от несанкционированного доступа через Интернет.
4)
Сопровождение систем защиты информации.
5) Контроль
защищенности и аттестация на соответствие требованиям по защите информации:
—
выделенных
помещений;
—
автоматизированных
систем.
6) Поставка:
—
вычислительной
техники, прошедшей специальные исследования и специальные проверки;
—
средств
защиты информации (программное обеспечение и аппаратура);
—
средств
выявления устройств для несанкционированного съема информации.
2.3 Описание
предприятия и отрасли
Компания «» на рынке услуг по защите информации с
апреля 2009 года. «» является партнером и представителем крупнейших
отечественных