Целью проектирования системы обеспечения информационной безопасности (СОИБ) является выработка рекомендаций, организационных и технических решений по обеспечению безопасности информационных ресурсов хранимых, обрабатываемых и передаваемых по каналам связи в компьютерных сетях и информационных системах организации.
Разработка технического проекта, осуществляется на основе согласованного с заказчиком Технического задания и существующей Концепции обеспечения информационной безопасности.
Специалисты GlobalTrust в ходе технического проектирования проанализируют существующие цели и задачи информационной безопасности, оценят возможное влияние механизмов безопасности на бизнес процессы организации, произведут обоснованный выбор средств и механизмов защиты информации и документируют технические решения по составу средств защиты и способам их взаимодействия.
Для предварительного заказа услуг по проектированию СОИБ, уточнения задачи и получения дополнительных сведений Вы можете заполнить Заявку на проектирование. Наш менеджер обязательно свяжется с Вами и предоставит подробную информацию об услуге.
Архитектура СОИБ
СОИБ представляет собой совокупность мер организационного и программно-технического уровня, направленных на защиту информационных ресурсов организации от угроз безопасности. Экономический эффект от внедрения СОИБ проявляется в снижении величины возможного материального, морального и иных видов ущерба, наносимого организации, за счет мер, направленных на формирование и поддержание режима ИБ.
СОИБ в современных организациях имеет сложную многокомпонентную, многоуровневую, территориально и логически распределенную архитектуру. Компоненты СОИБ очень тесно интегрированы в информационную инфраструктуру организации. Помимо программных и технических средств обеспечения ИБ, которые могут быть встроены в телекоммуникационное и компьютерное оборудование, операционные системы и приложения, а также специализированных (наложенных) средств защиты информации, архитекрута СОИБ включает в себя также систему организационных мероприятий и ИТ-процессов. Для построения СОИБ требуются профессиональные знания, активная поддержка руководства организации и серьезное финансирование.
В состав СОИБ обычно входят следующие компоненты и подсистемы, тесно интегрированные между собой и с другими компонентами ИТ-инфраструктуры:
- подсистема защиты периметра сети;
- подсистема обеспечения безопасности межсетевых взаимодействий;
- подсистема мониторинга и аудита безопасности;
- подсистема обнаружения и предотвращения атак;
- подсистема резервного копирования и восстановления данных;
- подсистема анализа защищенности и управления политикой безопасности;
- подсистема контроля целостности данных;
- криптографическая подсистема;
- инфраструктура открытых ключей;
- подсистема защиты от вредоносного ПО;
- подсистема фильтрации контента и предотвращения утечки конфиденциальной информации;
- подсистема установки обновлений ПО;
- подсистема администрирования безопасности.
Процедура создания и сопровождения СОИБ
Процедура создания и сопровождения системы обеспечения информационной безопасности включает в себя следующие этапы:
- предварительное обследование объекта информатизации с целью определения его текущего состояния, выработки требований по обеспечению безопасности, документирование информационной системы;
- создание Концепции обеспечения информационной безопасности;
- разработка Технического задания на создание СОИБ;
- техническое проектирование СОИБ;
- рабочее проектирование СОИБ (включая документацию на используемые средства защиты, план ввода СОИБ в эксплуатацию и организационно-распорядительных документов по обеспечению информационной безопасности), планирование обучения пользователей и обслуживающего персонала;
- поставка программных и технических средств защиты информации, ввод СОИБ в эксплуатацию, настройка всех компонентов и подсистем, проведение приемо-сдаточных испытаний;
- обучение пользователей и обслуживающего персонала;
- аттестация объекта информатизации по требованиям безопасности информации в системе сертификации ФСТЭК (в случае необходимости);
- сопровождение СОИБ, техническая поддержка, аутсорсинг информационной безопасности.
Создание концепции информационной безопасности
Создание Концепции обеспечения информационной безопасности обычно предшествует техническому проектированию СОИБ. Целью создания Концепции является определение основных целей и задач, а также общей стратегии построения СОИБ, выработка требований и базовых подходов к их реализации.
Концепция информационной безопасности организации определяет состав критичных информационных ресурсов и основные принципы их защиты. Принципы обеспечения ИБ обуславливают необходимость применения определенных методов и технологий защиты. Определение способов реализации этих принципов путем применения конкретных программно-технических средств защиты и системы организационных мероприятий является предметом конкретных проектов и политик безопасности, разрабатываемых на основе Концепции.
Концепция должна пересматриваться по мере выявления новых методов и технологий осуществления атак на информационные ресурсы. Подобный пересмотр также должен производиться по мере развития информационных систем организации.
Технорабочее проектирование СОИБ
Целью проектирования системы обеспечения информационной безопасности является выработка рекомендаций, организационных и технических решений по обеспечению безопасности информационных ресурсов хранимых, обрабатываемых и передаваемых по каналам связи в компьютерных сетях организации.
Техническое проектирование СОИБ является необходимым условием для реализации комплексного подхода к обеспечению ИБ. В отсутствии технического проекта возможно лишь реализация фрагментарных мер и механизмов безопасности, за счет которых в современных условиях невозможно решение основных вопросов обеспечения информационной безопасности.
Технический проект СОИБ включает в себя:
- Пояснительную записку, содержащую описание основных технических решений по созданию СОИБ и организационных мероприятий по подготовке СОИБ к вводу в действие;
- Спецификацию на комплекс технических средств СОИБ;
- Спецификацию на комплекс программных средств СОИБ.
Разработка технического проекта, осуществляется на основе согласованного с заказчиком Технического задания, а также существующей Концепции обеспечения информационной безопасности.
Рабочих проект помимо технического проекта, включает в себя программно-техническую документацию, инструкции, регламенты и прочие организационно-распорядительные документы по обеспечению ИБ, а также план ввода СОИБ в эксплуатацию.
Для получения более подробной информации обращайтесь к нам:
