Современные системы защиты информации представляют собой комплекс организационных
и технических мероприятий по управлению информационной безопасностью организации.
К организационным мероприятиям защиты информации относят меры административного
и процедурного характера, регламентирующие процессы обеспечения информационной безопасности
в организации.
Технические меры представляют собой комплекс аппаратных и программных средств, интегрированных между собой и другими компонентами ИТ-инфраструктуры организации, которые можно разделить
на следующие подсистемы:
Целью создания системы защиты информации является разработка и внедрение в организации практического комплекса мер, направленных на поддержание требуемого уровня защищенности информации, передаваемой по каналам связи и обрабатываемой в информационных системах.
Создание системы защиты информации осуществляется в рамках проектной деятельности и предполагает выполнение следующих видов работ:
В зависимости от потребности, а также с учетом уже реализованных в организации процессов обеспечения информационной безопасности, в рамках данной услуги может быть реализован полный цикл создания комплексной системы защиты информации «с нуля», либо разработка отдельных мер
для наиболее значимых для организации направлений, бизнес-процессов или информационных систем.
По результатам проведенных работ заказчик получает систему защиты информации, функционирование которой направлено на обеспечение конфиденциальности, целостности, доступности обрабатываемой
в организации информации, разработанную в соответствии с техническим заданием и отвечающей всем требованиям федерального законодательства, регулирующих органов, отечественных и международных стандартов и других нормативных документов.