Создание системы защиты информации - Фрештех. Комплексная защита информации

Меню

Создание системы защиты информации

Комплексная защита информации

Современные системы защиты информации представляют собой комплекс организационных
и технических мероприятий по управлению информационной безопасностью организации.

К организационным мероприятиям защиты информации относят меры административного
и процедурного характера, регламентирующие процессы обеспечения информационной безопасности
в организации.

Технические меры представляют собой комплекс аппаратных и программных средств, интегрированных между собой и другими компонентами ИТ-инфраструктуры организации, которые можно разделить
на следующие подсистемы:

подсистема управления политикой информационной безопасности;
подсистема анализа защищенности;
подсистема управления идентификационной информацией;
подсистема разграничения доступа;
подсистема протоколирования и аудита событий безопасности;
подсистема антивирусной защиты;
подсистема контроля целостности данных;
подсистема удостоверяющий центр;
подсистема безопасного межсетевого взаимодействия;
подсистема обнаружения и предотвращения вторжений;
подсистема шифрования каналов связи;
подсистема предотвращения утечек информации;
подсистема защиты среды виртуализации;
подсистема резервного копирования и восстановления данных;
подсистема администрирования безопасности.

Целью создания системы защиты информации является разработка и внедрение в организации практического комплекса мер, направленных на поддержание требуемого уровня защищенности информации, передаваемой по каналам связи и обрабатываемой в информационных системах.

Создание системы защиты информации осуществляется в рамках проектной деятельности и предполагает выполнение следующих видов работ:

обследование объекта информатизации;
анализ полученных сведений по результатам обследования;
классификация обрабатываемой информации и информационных систем;
разработка модели угроз и нарушителя информационной безопасности;
разработка технического задания на создание системы защиты информации;
разработка технического проекта, содержащего описание решения на основе технического задания;
разработка пакета организационно-распорядительной документации;
постановка задач на доработку информационных систем, эксплуатируемых
в ИТ-инфраструктуре организации;
закупка и поставка программных и аппаратных средств в соответствии с техническим решением;
монтаж оборудования на территории заказчика;
установка и настройка программного обеспечения;
опытная эксплуатация системы, выявление и устранение замечаний в работе системы;
организация обучения персонала по работе с системой;
подготовка и проведение аттестационных мероприятий;
сопровождение системы.

В зависимости от потребности, а также с учетом уже реализованных в организации процессов обеспечения информационной безопасности, в рамках данной услуги может быть реализован полный цикл создания комплексной системы защиты информации «с нуля», либо разработка отдельных мер
для наиболее значимых для организации направлений, бизнес-процессов или информационных систем.

По результатам проведенных работ заказчик получает систему защиты информации, функционирование которой направлено на обеспечение конфиденциальности, целостности, доступности обрабатываемой
в организации информации, разработанную в соответствии с техническим заданием и отвечающей всем требованиям федерального законодательства, регулирующих органов, отечественных и международных стандартов и других нормативных документов.