16Июн, 2022

Проектирование систем информационной безопасности

Информационная безопасность

Проектирование систем информационной безопасности

Для бизнеса в настоящее время защита информационных ресурсов является обязательным требованием. Огромная важность и ценность информации неизбежно создает необходимость ее защиты от посторонних. Важна целостности, доступности информации, а также эффективной работы самих информационных систем.

Для обеспечения безопасности данных организации нужно применять всесторонний подход, увеличивая эффективность за счет деятельности по нескольким направлениям, таким как: техническое, организационное и правовое.

Эффективность обеспечение безопасности данных может быть на высоком уровне только при создании системы защиты информации (СЗИ), которая будет работать на всех уровнях и сторонах организации. СЗИ — это комплекс мер и решений, направленных на защиту данных компании, включающая в себя все три основных направления.

 

Цели СЗИ:

 

  •         Организация стратегии противостояния настоящим опасностям, грозящим данным компании;
  •         Соответствие системы всем нормам и правилам государственного законодательства, и уставу компании;
  •         Контроль над исполнением СЗИ своей задачи, распределение инструментов для управления системой
  •         Стандартизация и оптимизация обеспечения безопасности системой.

 

СЗИ имеет непростую многоуровневую распределенную структуру, содержащую множество элементов. Элементы СЗИ плотно внедрены в механизм по взаимодействию с информацией компании. За исключение программного обеспечения и технических средств обеспечения жизнеспособности СЗИ она содержит в себе совокупность организационных решений и IT-процессов.

 

В составе СЗИ находятся следующие системы:

 

  •         Обеспечения безопасности на границе с сетью;
  •         Сохранности локального взаимодействия;
  •         Обеспечения структурированности
  •         Управления доступом
  •         Обнаружения и реагирования на атаки
  •         Антивирусной защиты
  •         Защиты от утечек информации
  •         Резервная система защиты

Этапы проектирования СЗИ

  •         Анализ информационного объекта, где разрабатывается регламент по установке соответствующей защиты, проведению комплекса испытаний и устанавливается взаимодействие с Заказчиком
  •         Проектирование системы защиты, где определяются цели и задачи проекта
  •         Разработка ТЗ и оформление необходимых документов и лицензий.