На главную страницу сайта
  тел: (495) 755-5273     117152, Москва
Загородное шоссе, дом 1,
строение 1		  
Адрес страницы:: http://www.sibintek.ru/orientation/si/sec/

Информационная безопасность

Актуальность проблемы защиты информации сегодня не вызывает сомнений. Успех современной компании и ее развитие в условиях острой конкуренции в значительной степени зависят от применения информационных технологий, а следовательно, от степени обеспечения информационной безопасности (ИБ).

По экспертным оценкам, за последние три года число только официально зарегистрированных компьютерных преступлений возросло в 3 раза. Методы атак на информационные и коммуникационные системы постоянно совершенствуются. Ситуация осложняется тем, что бизнес в целом становится все более зависимым от информационных технологий (ИТ), от стабильной и защищенной работы систем IP-телефонии, электронной коммерции, электронной почты, ERP-систем и т.д. Таким образом, политика в области информационной безопасности должна носить комплексный и превентивный характер.

К системам защиты информации сегодня предъявляются все более жесткие требования, в том числе комплексность, интегрируемость, адекватность финансовым затратам, легитимность, управляемость, масштабируемость и отказоустойчивость. Рост функциональности информационных систем не должен приводить к снижению уровня их безопасности.

Для решения поставленных задач и удовлетворения требований, предъявляемых к системам ИБ, наша компания предлагает комплексный подход при создании системы информационной безопасности. Для построения эффективной системы ИБ, выбор и внедрение адекватных технических средств защиты должны предваряться аудитом - анализом угроз, уязвимостей информационной системы и на их основе - анализом рисков информационной безопасности. Выбор программно-аппаратного обеспечения защиты и проектирование систем ИБ основывается на результатах такого анализа с учетом экономической оценки соотношения «стоимость контрмер по снижению рисков / возможные потери компании от инцидентов информационной безопасности».

Полный цикл создания системы ИБ состоит из четырёх этапов: Обследование, Проектирование, Внедрение и Сопровождение.

Интегрированная архитектура системы ИБ

При проектировании системы ИБ наша компания придерживается идеологии комплексной архитектуры системы ИБ. Высокая эффективность системы ИБ может быть достигнута, если все ее компоненты представлены качественными решениями, функционируют как единый комплекс и имеют централизованное управление. Система безопасности должна строиться на основе анализа рисков, и стоимость ее внедрения и поддержки должна быть адекватной существующим угрозам, то есть экономически обоснованной.

Интегрированная архитектура систем ИБ включает в себя набор следующих подсистем:

  • подсистему защиты периметра сети и межсетевых взаимодействий (межсетевые экраны и т.п.);
  • подсистему защиты серверов сети;
  • средства защиты рабочих станций;
  • подсистему мониторинга и аудита безопасности;
  • средства обнаружения атак и автоматического реагирования;
  • подсистему комплексной антивирусной защиты;
  • средства анализа защищенности и управления политикой безопасности;
  • средства контроля целостности данных;
  • средства криптографической защиты информации;
  • инфраструктуру открытых ключей;
  • подсистему резервного копирования и восстановления данных;
  • автоматизированную систему установки обновлений ПО;
  • средства управления безопасности;
  • подсистему аутентификации и идентификации.

 
Этапы работ по проектированию системы ИБ

Создание сбалансированной системы ИБ производится поэтапно:

1. Разработка Концепции обеспечения информационной безопасности. Определяются основные цели, задачи и требования, а также общая стратегия построения системы ИБ. Идентифицируются критичные информационные ресурсы. Вырабатываются требования к системе ИБ и определяются базовые подходы к их реализации.

2. Создание / развитие политики ИБ.

3. Построение модели системы управления ИБ (на основе процессно-ролевой модели).

4. Подготовка технического задания на создание системы информационной безопасности.

5. Создание модели системы ИБ.

6. Разработка техническо-рабочего проекта (ТРП) создания системы ИБ и архитектуры системы ИБ. ТРП по созданию системы ИБ включает следующие документы:

  • Пояснительную записку, содержащую описание основных технических решений по созданию системы ИБ и организационных мероприятий по подготовке системы ИБ к эксплуатации.
  • Обоснование выбранных компонентов системы ИБ и определение мест их размещения. Описание разработанных профилей защиты.
  • Спецификацию на комплекс технических средств системы ИБ.
  • Спецификацию на комплекс программных средств системы ИБ.
  • Определение настроек и режима функционирования компонентов системы ИБ.

7. Тестирование на стенде спроектированной системы ИБ.

8. Разработка организационно-распорядительных документов системы управления ИБ (политик по обеспечению информационной безопасности, процедур, регламентов и др.).

9. Разработка рабочего проекта (включая документацию на используемые средства защиты и порядок администрирования, план ввода системы ИБ в эксплуатацию и др.), планирование обучения пользователей и обслуживающего персонала информационной системы.

 

Версия для печати...