14Апр, 2023

Комплексное обеспечение информационной безопасности автоматизированных систем

Информационная безопасность, Статьи

Комплексное обеспечение информационной безопасности автоматизированных систем — совокупность мер, направленных на защиту данных, которые хранятся и обрабатываются в автоматизированных системах.

Построение КСИБ (комплексной системы информационной безопасности) включает как подготовку, разработку и внедрение технологических решений, так и соответствующее организационное и нормативно-регламентное обеспечение. Основными технологическими компонентами системы обеспечения безопасности являются нижеперечисленные.

На уровне приложений:

  • авторизация и аутентификация;
  • логирование доступа и ведение журнала операций;
  • система защиты конфиденциального документооборота.

На уровне вычислительной инфраструктуры:

  • система авторизации и управления доступом;
  • мониторинг работы пользователей и аудит доступа;
  • использование криптографических и биометрических средств контроля доступа;
  • использование средств защиты персональных данных и защиты от утечек информации (шифрование, контроль доступа к дискам, портам, пр.);
  • антивирусное программное обеспечение.

На уровне сетевой инфраструктуры:

  • межсетевые экраны;
  • системы контроля трафика, системы обнаружения и защиты от вторжений;
  • системы управления доступом на уровне активного сетевого оборудования.

На уровне обеспечивающих систем:

  • система контроля пропуска в здание;
  • системы контроля доступа к оборудованию.

С точки зрения организационного и методического обеспечения КСИБ может включать:

  • стратегию И Б в организации;
  • регламенты контроля и обеспечения И Б;
  • внутренний аудит безопасности;
  • внешний аудит безопасности;
  • систему обучения пользователей и персонала.

Основные требования к КСИБ

КСИБ должна быть:

  • непрерывной;
  • плановой. Планирование осуществляется путем разработки каждой службой детальных планов защиты информации в сфере ее компетенции с учетом общей цели предприятия (организации);
  • целенаправленной;
  • конкретной. Защите подлежат конкретные данные, объективно подлежащие охране, утрата которых может причинить организации определенный ущерб;
  • активной. Защищать информацию необходимо с достаточной степенью настойчивости;
  • надежной. Методы и формы защиты должны надежно перекрывать возможные пути неправомерного доступа к охраняемым секретам, независимо от формы их представления, языка выражения и вида физического носителя, на котором они закреплены;
  • универсальной. В зависимости от вида канала утечки или способа несанкционированного доступа его необходимо перекрывать, где бы он ни проявился, разумными и достаточными средствами, независимо от характера, формы и вида информации.

Для обеспечения комплексной безопасности в первую очередь необходимо провести анализ возможных угроз этой информации (при определении актуальных угроз безопасности информации экспертно-аналитическим методом определяются объекты защиты, подверженные воздействию той или иной угрозы, характерные источники этих угроз, способы их реализации и цели).

Наша компания специализируется на комплексном обеспечении информационной безопасности автоматизированных систем. Если вы желаете воспользоваться нашими услугами, свяжитесь с нами любым удобным для вас способом.