Мы храним то, что Вы создаете!
Проектирование систем информационной безопасности
Защита информационных ресурсов Компании является сегодня обязательным требованием бизнеса. Высокая ценность информации обуславливает необходимость обеспечения ее конфиденциальности, целостности и доступности, а также работоспособности информационных систем.

Для обеспечения информационной безопасности (ИБ) Компании
необходимо применять комплексный подход, предусматривающий работу в правовом, организационном и техническом направлениях.

Эффективное обеспечение ИБ возможно только при создании
системы обеспечения информационной безопасности (СОИБ), охватывающей все направления деятельности Компании. СОИБ представляет собой совокупность мер организационного и программно-технического уровня, направленных на защиту информационных ресурсов Компании.
Цели проектирования СОИБ
  • Реализация мер защиты соответствующих реальным угрозам ИБ Компании.
  • Соответствие разрабатываемой СОИБ и нормативной базы определенным критериям (законодательство, стандарты, внутренние требования).
  • Централизация процессов управления и мониторинга ИБ в Компании.
  • Контроль над службами и системами ИБ, гибкое распределение уровней доступа и управления.
  • Стандартизация, унификация и оптимизация информационно-управляющих ресурсов обеспечения безопасности всех связанных служб и подразделений.
Архитектура СОИБ
СОИБ имеет сложную многокомпонентную, многоуровневую распределенную архитектуру. Компоненты СОИБ тесно интегрированы в информационную инфраструктуру организации. Помимо программных и технических средств обеспечения ИБ архитектура СОИБ включает в себя также систему организационных мероприятий и ИТ-процессов.
В состав СОИБ как правило входят следующие компоненты и подсистемы:
  • Подсистема защиты периметра сети
  • Подсистема безопасного межсетевого взаимодействия
  • Подсистема регистрации и учета событий
  • Подсистема обеспечения целостности
  • Подсистема управления доступом
  • Подсистема обнаружения и предотвращения атак
  • Подсистема анализа защищенности
  • Подсистема криптографической защиты данных
  • Подсистема инфраструктуры открытых ключей
  • Подсистема антивирусной защиты
  • Подсистема управления информационной безопасностью
  • Подсистема предотвращения утечек информации
  • Подсистема резервного копирования и восстановления данных
Этапы проектирования СОИБ
В рамках проведения работ по проектированию и внедрению СОИБ Компания ЗИКС выполняет полный комплекс работ
1. Обследование объекта информатизации
  • Планирование проведения работ по обследованию.
  • Разработка регламента взаимодействия между Заказчиком и Исполнителем.
  • Разработка программы и методики проведения обследования.
  • Проведение обследования инфраструктуры Заказчика, включая пожелания Заказчика по функционалу, принципам реализации и дальнейшей эксплуатации СОИБ.
  • Заполнение опросных листов сотрудниками Компании с целью получения исходных данных о корпоративной информационной системе,
    используемом оборудовании, существующих нормативных документах и регламентов для последующей систематизации и анализа.
  • Систематизация полученных данных и разработка отчета по результатам обследования.
2. Создание концепции информационной безопасности
  • Определение основных целей и задач.
  • Определение общей стратегии построения СОИБ.
  • Выработка требований и подходов к реализации СОИБ.
3. Техно-рабочее (техническое проектирование) СОИБ
  • Разработка технического задания и требований к СОИБ.
  • Техническое проектирование и разработка проектной документации.
  • Разработка рабочей и эксплуатационной документации.
  • Разработка организационно-распорядительной документации.
Положительные эффекты от проектирования
  • Снижение затрат на внедрение за счет эффективного использования существующих средств и систем защиты информации для построения СОИБ.
  • Интеграция СОИБ с существующими процессами управления ИБ и ИТ.
  • Реализация универсальной, гибкой и масштабируемой СОИБ.
  • Наличие четкого описания и регламентирования всех внутренних процессов, связанных с обеспечением ИБ Компании.