Система обеспечения информационной безопасности

Дата: 29.12.2021. Автор: Артем П. Категории: Прочее
Система обеспечения информационной безопасности

Современные системы обеспечения информационной безопасности (сокращенно их называют СОИБ) представлены в виде полноценного комплекса реализуемых технических и организационных мер, которые работают по определенным правилам. В процессе создания, внедрения и построения подобных систем специализированные компании должны придерживаться ведущих отечественных и международных практик, использовать передовые технологии и максимально актуальные средства защиты информации и ИТ-систем.

На начальных этапах разработки и выстраивания систем обеспечения информационной безопасности специалисты обязаны собрать и проанализировать всю информацию об IT- и ИБ-инфраструктуре предприятия, на котором СОИБ предполагается внедрять. Эксперты также уточняют наличие и особенности всех сопутствующих процессов и процедур в компании, в рамках которых осуществляется передача, обработка, сбор, хранение, шифрование данных.

Поэтому на первых стадиях создания СОИБ обязательно проводится предпроектное обследование и мероприятия по аудиту информационной безопасности.

  • Предпроектное обследование. На этом этапе работ предполагается собрать, систематизировать, проанализировать информацию об ИБ- и IT-инфраструктуре компании, в которой СОИБ будет внедряться. В учёт принимаются все организационные, технологические и бизнес-процессы. Основная цель этой стадии – получение требуемых сведений для эффективного выполнения работ по разработке системы обеспечения информационной безопасности.
  • Аудит ИБ может подразумевать проведение различных видов работ: тестирование на проникновение, полный анализ защищенности сети, проверка нормативно-распорядительной, проектной и других видов документации, проверка на соответствие стандартам, проверка уровня цифровой грамотности сотрудников, уровня их знаний в сфере кибербезопасности.

Создание требований к СОИБ и формирование техзадания на её разработку

Формирование требований – это стартовый этап разработки системы обеспечения информационной безопасности. Требования к разрабатываемой СОИБ, к перечню и последовательности работ по созданию и дальнейшему её внедрению должны быть формализованы в техзадании.

В процессе создания техзадания на разработку СОИБ учитываются требования и пожелания заказчиков, экспертное мнение специалистов. В ряде случаев разработка техзадания осуществляется с применением ГОСТа 34.602-89, стандартов и требований профильных ведомств и регуляторов.

Проектирование системы обеспечения информационной безопасности

К перечню наиболее важных задач этапа проектирования можно отнести установление и документирование технических решений по созданию комплексной СОИБ. Чаще всего этап проектирования СОИБ включает в себя проведение нескольких видов работ и создание определенной документации:

  • переговоры с представителями организации-заказчика по вопросам основных технических решений и подходов к разработке и последующему внедрению системы обеспечения информационной безопасности;
  • создание эскизного проекта на разработку СОИБ;
  • создание технического или технорабочего проекта на разработку системы;
  • создание комплекта рабочей, эксплуатационной, сметной документации на разработку СОИБ;
  • создание программы и методики испытаний системы.

Внедрение системы обеспечения информационной безопасности

На стадии интеграции уже созданной системы обеспечения информационной безопасности исполнителем должно быть решено несколько задач:

  • поставка требуемых программных, аппаратных, технических средств;
  • выполнение монтажных и пусконаладочных работ по внедрению системы;
  • испытания СОИБ (они могут включать в себя автономные и комплексные предварительные испытания, опытную эксплуатацию, приемочные испытания).

Архитектура систем обеспечения информационной безопасности

В современных предприятиях системы обеспечения информационной безопасности – это многосторонняя, многоуровневая, логически и территориально распределенная архитектура. Компоненты системы плотно встроены в информационную структуру компании. Кроме программных и технических средств обеспечения кибербезопасности организации, обычно встраиваемых в компьютерное и телекоммуникационное оборудование, ОС и приложения, а также специальных средств защиты информации, архитектура систем обеспечения информационной безопасности должна включать в себя систему организационных мероприятий и IT-процессов.

Системы обеспечения информационной безопасности состоят из несколько компонентов и подсистем, которые связаны между собой и другими составляющими элементами IT-инфраструктуры компании.

Чаще всего встречаются подсистемы: администрирования безопасности, защиты периметра сети, установки обновлений программного обеспечения, обеспечения безопасности межсетевых взаимодействий, фильтрации контента и предотвращения утечек данных, мониторинга и аудита безопасности, защиты от вредоносного софта, резервного копирования и восстановления данных, анализа защищенности и управления политикой безопасности, контроля целостности данных.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *