Системы информационной безопасности

Создание полноценной системы информационной безопасности требует всестороннего комплексного подхода. Идеальной является ситуация, когда информационная система изначально разрабатывается и создается с учетом требований по информационной безопасности. Однако фактически формирование информационных систем организаций проходило в течении последних десяти-пятнадцати лет, при этом менялись люди, технологии и техника, поэтому повсеместно эксплуатируются исторически сложившиеся информационные системы. Во многих из них обрабатывается конфиденциальная информация или информация, составляющая государственную тайну. В соответствии с действующими нормативными актами подобные информационные системы должны быть соответствующим образом защищены и аттестованы для работы со сведениями данных категорий. Не менее важно то, что помимо требований нормативных актов, существует жизненная необходимость в реальной защищенности информации, особенно обрабатываемой в компьютерных сетях. Использование публичных сетей (например, Интернет) приносит специфические угрозы, которым тоже нужно противодействовать.

Для обеспечения реальной защищенности информационная система должна быть ясно описана, должны существовать четкие и понятные механизмы управления системой, права и обязанности всех пользователей системы должны быть строго разграничены, должны существовать механизмы антивирусной защиты и резервирования данных, все используемое оборудование и программное обеспечение должно быть правильно настроено. Перечисленное - далеко не полный список требований к защищенной системе.

Процесс создания системы информационной безопасности должен начинаться с обследования существующей информационной системы, анализа сложившихся информационных потоков и механизмов управления системой. После этого необходимо выявить существующие и потенциальные уязвимости, что позволяет разработать комплекс мероприятий по их закрытию или сведения к минимуму потенциального ущерба. Следующим шагом является реализация разработанного комплекса мероприятий. Одновременно должны быть созданы условия для дальнейшего поддержания достигнутого уровня защищенности.

Компания "Экстрим про" оказывает услуги по созданию корпоративных систем информационной безопасности. В качестве предварительного этапа этих работ мы проводим аудит информационной безопасности. Результатом проведения аудита в данном случае будет техническое задание на создание системы информационной безопасности организации.

Проекты

  • Подсистема информационной безопасности (ПИБ) Информационная система полевых учреждений Центрального Банка РФ (ИСПУ ЦБ РФ).
  • Защищенная система передачи информации финансово-бюджетного управления г. Еватеринбурга.
 
Copyright Компания Экстрим про