Перейти к содержимому. | Перейти к навигации

Персональные инструменты

Проектирование систем обеспечения информационной безопасности

Техническое проектирование является необходимым условием для реализации комплексного подхода к созданию систем обеспечения информационной безопасности. В отсутствии технического проекта возможно лишь реализация фрагментарных мер и механизмов безопасности, за счет которых в современных условиях невозможно решение основных вопросов обеспечения информационной безопасности.

Проектирование СОИБЦелью проектирования системы обеспечения информационной безопасности (СОИБ) является выработка рекомендаций, организационных и  технических решений по обеспечению безопасности информационных ресурсов хранимых, обрабатываемых и передаваемых по каналам связи в компьютерных сетях и информационных системах организации.

Разработка технического проекта, осуществляется на основе согласованного с заказчиком Технического задания и существующей Концепции обеспечения информационной безопасности.

Специалисты GlobalTrust в ходе технического проектирования проанализируют существующие цели и задачи информационной безопасности, оценят возможное влияние механизмов безопасности на бизнес процессы организации, произведут обоснованный выбор средств и механизмов защиты информации и документируют технические решения по составу средств защиты и способам их взаимодействия.

Для предварительного заказа услуг по проектированию СОИБ, уточнения задачи и получения дополнительных сведений Вы можете заполнить Заявку на проектирование. Наш менеджер обязательно свяжется с Вами и предоставит подробную информацию об услуге.

Архитектура СОИБ

СОИБ представляет собой совокупность мер организационного и программно-технического уровня, направленных на защиту информационных ресурсов организации от угроз безопасности. Экономический эффект от внедрения СОИБ проявляется в снижении величины возможного материального, морального и иных видов ущерба, наносимого организации, за счет мер, направленных на формирование и поддержание режима ИБ.

СОИБ в современных организациях имеет сложную многокомпонентную, многоуровневую, территориально и логически распределенную архитектуру. Компоненты СОИБ очень тесно интегрированы в информационную инфраструктуру организации. Помимо программных и технических средств обеспечения ИБ, которые могут быть встроены в телекоммуникационное и компьютерное оборудование, операционные системы и приложения, а также специализированных (наложенных) средств защиты информации, архитекрута СОИБ включает в себя также систему организационных мероприятий и ИТ-процессов. Для построения СОИБ требуются профессиональные знания, активная поддержка руководства организации и серьезное финансирование.

В состав СОИБ обычно входят следующие компоненты и подсистемы, тесно интегрированные между собой и с другими компонентами ИТ-инфраструктуры:

  • подсистема защиты периметра сети;
  • подсистема обеспечения безопасности межсетевых взаимодействий;
  • подсистема мониторинга и аудита безопасности;
  • подсистема обнаружения и предотвращения атак;
  • подсистема резервного копирования и восстановления данных;
  • подсистема анализа защищенности и управления  политикой безопасности;
  • подсистема контроля целостности данных;
  • криптографическая подсистема;
  • инфраструктура открытых ключей;
  • подсистема защиты от вредоносного ПО;
  • подсистема фильтрации контента и предотвращения утечки конфиденциальной информации;
  • подсистема установки обновлений ПО;
  • подсистема администрирования безопасности.

Процедура создания и сопровождения СОИБ

Процедура создания и сопровождения системы обеспечения информационной безопасности включает в себя следующие этапы:

  • предварительное обследование объекта информатизации с целью определения его текущего состояния, выработки требований по обеспечению безопасности, документирование информационной системы;
  • создание Концепции обеспечения информационной безопасности;
  • разработка Технического задания на создание СОИБ;
  • техническое проектирование СОИБ;
  • рабочее проектирование СОИБ (включая документацию на используемые средства защиты, план ввода СОИБ в эксплуатацию и организационно-распорядительных документов по обеспечению информационной безопасности), планирование обучения пользователей и обслуживающего персонала;
  • поставка программных и технических средств защиты информации, ввод СОИБ в эксплуатацию, настройка всех компонентов и подсистем, проведение приемо-сдаточных испытаний;
  • обучение пользователей и обслуживающего персонала;
  • аттестация объекта информатизации по требованиям безопасности информации в системе сертификации ФСТЭК (в случае необходимости);
  • сопровождение СОИБ, техническая поддержка, аутсорсинг информационной безопасности.

Создание концепции информационной безопасности

Создание Концепции обеспечения информационной безопасности обычно предшествует техническому проектированию СОИБ. Целью создания Концепции является определение основных целей и задач, а также общей стратегии построения СОИБ, выработка требований и базовых подходов к их реализации.

Концепция информационной безопасности организации определяет состав критичных информационных ресурсов и основные принципы их защиты. Принципы обеспечения ИБ обуславливают необходимость применения определенных методов и технологий защиты. Определение способов реализации этих принципов путем применения конкретных программно-технических средств защиты и системы организационных мероприятий является предметом конкретных проектов и политик безопасности, разрабатываемых на основе Концепции.

Концепция должна пересматриваться по мере выявления новых методов и технологий осуществления атак на информационные ресурсы. Подобный пересмотр также должен производиться по мере развития информационных систем организации.

Технорабочее проектирование СОИБ

Целью проектирования системы обеспечения информационной безопасности является выработка рекомендаций, организационных и технических решений по обеспечению безопасности информационных ресурсов хранимых, обрабатываемых и передаваемых по каналам связи в компьютерных сетях организации.

Техническое проектирование СОИБ является необходимым условием для реализации комплексного подхода к обеспечению ИБ. В отсутствии технического проекта возможно лишь реализация фрагментарных мер и механизмов безопасности, за счет которых в современных условиях невозможно решение основных вопросов обеспечения информационной безопасности.

Технический проект СОИБ включает в себя:

  • Пояснительную записку, содержащую описание основных технических решений по созданию СОИБ и организационных мероприятий по подготовке СОИБ к вводу в действие;
  • Спецификацию на комплекс технических средств СОИБ;
  • Спецификацию на комплекс программных средств СОИБ.

Разработка технического проекта, осуществляется на основе согласованного с заказчиком Технического задания, а также существующей Концепции обеспечения информационной безопасности.

Рабочих проект помимо технического проекта, включает в себя программно-техническую документацию, инструкции, регламенты и прочие организационно-распорядительные документы по обеспечению ИБ, а также план ввода СОИБ в эксплуатацию.

Для получения более подробной информации обращайтесь к нам: