Проектирование комплексных систем обеспечения безопасности информации
Надежною, гибкую и масштабируемую систему информационной безопасности невозможно создать без детальной предварительной проработки ее архитектуры и без четкого плана развертывания, внедрения и эксплуатации такой системы. Именно эти задачи решаются специалистами компании НИП «ИНФОРМЗАЩИТА» при разработке проектов комплексных систем информационной безопасности.
Проектирование комплексных систем включает в себя последовательность работ, в ходе которых:
Информационная система, подлежащая защите, изучается с точки зрения оценки ее текущего состояния, перспектив развития, выявления угроз безопасности и их ранжирования, а также оценки рисков.
Разрабатывается концепция безопасности информационной системы, модель нарушителя и замысел системы обеспечения информационной безопасности.
Разрабатывается необходимая нормативная документация, регламентирующая для должностных лиц компании их права, обязанности и ответственность за обеспечение информационной безопасности.
Определяются приоритетные направления для реализации защитных подсистем и этапы построения системы в целом.
Производится анализ тех решений различных производителей, которые отвечают требованиям к системе, затем выбор оптимальных решений и составление спецификации закупаемых решений с приведением технико-экономического обоснования и оценки их эффективности.
Разрабатывается схема внедрения для каждой подсистемы и прорабатывается вопрос обеспечения управляемости системы информационной безопасности в целом.
Разворачивается опытная зона, в которой проверяется совместимость выбранных решений с компонентами защищаемой системы.
Разрабатывается детальный план внедрения каждого продукта с указанием места размещения и конфигурации аппаратного и программного обеспечения.
Разрабатываются программы опытной эксплуатации и методики приемочных испытаний.
Разрабатываются регламенты эксплуатации и контроля эффективности системы информационной безопасности в штатных режимах функционирования, а также план восстановления ее работоспособности в случае сбоев и аварий.
Предоставляются рекомендации по повышению квалификации персонала, который будет эксплуатировать внедряемую систему.
Выполнение этого перечня работ позволяет гарантировать, что спроектированная система будет полностью отвечать требованиям заказчика, соответствовать принципу разумной достаточности и учитывать особенности информационной системы.
Компания НИП «ИНФОРМЗАЩИТА» специализируется на разработке таких проектов, которые не остаются на бумаге. На основе наших проектов разворачиваются и эффективно функционируют реальные системы обеспечения информационной безопасности.
Компания НИП «ИНФОРМЗАЩИТА» обладает значительным опытом разработки проектов систем и их дальнейшего внедрения в различных отраслевых и ведомственных информационных системах.
На основе проектов нашей компании реализованы самые масштабные подсистемы:
Подсистема информационной безопасности Государственной автоматизированной системы «Выборы».
Подсистема информационной безопасности корпоративной сети Министерства финансов РФ.
