Проектирование и внедрение систем информационной безопасности
Для того чтобы проект построения системы информационной безопасности был удачным, необходимо заранее, ещё до начала внедрения, пройти этап проектирования:
- выработать требования к системе ИБ;
- обосновать планируемые организационные меры и программно-технические мероприятия;
- обнаружить и устранить возможные проблемы (например, несовместимость внедряемых и уже используемых программных средств).
Это позволит избежать ненужных ошибок и излишних затрат и снижает риски по проекту ещё на раннем этапе работ. Последующее развертывание программно-технических решений и организационных процедур должно проходить в строгом соответствии с выработанным техническим проектом.
Компания «Антивирусный Центр» оказывает услуги по созданию эффективной системы информационной безопасности, соответствующей требованиям к успешному выполнению проекта:
- тщательное предпроектное обследование;
- моделирование и тестирование всех внедряемых процессов и решения в целом;
- внедрение программно-технических средств и организационных мер в полном соответствии с разработанным техническим проектом и моделями процессов;
- всестороннее тестирование внедренной системы перед её сдачей в промышленную эксплуатацию.
Этап 1. Предпроектное обследование:
- Учет уже установленных средств ИБ;
- Определение требований к системе информационной безопасности, выявление необходимой функциональности рабочей системы ИБ;
- Отражение полученных результатов в техническом задании на систему ИБ.
Этап 2. Проектирование:
- Разработка/обновление концепции ИБ, которая описывает главные цели, объекты и принципы ИБ;
- Создание эскиза технического проекта для моделирования системы ИБ;
- Проектирование архитектуры системы ИБ: состава и функций компонентов (решений) и правил их взаимодействия;
- Подбор оптимальных решений, легко интегрируемых в систему информационной безопасности Заказчика;
- Обеспечение соответствия проектируемой системы ИБ стандартам и законодательным нормам;
- Разработка технического проекта на систему ИБ;
- Разработка организационно-распорядительной документации по обеспечению информационной безопасности и вводу системы ИБ в эксплуатацию.
Этап 3. Внедрение:
- Поставка программных и программно-аппаратных средств защиты информации;
- Установка и настройка поставленных решений;
- Тестирование системы информационной безопасности в пилотной группе;
- Проведение приёмо-сдаточных испытаний;
- Тренинги конечных пользователей системы ИБ;
- Ввод системы информационной безопасности в эксплуатацию.
Проектирование системы информационной безопасности обычно происходит после предпроектного обследования и предшествует внедрению системы ИБ.
Результаты:
- Эффективная система информационной безопасности, включающая все необходимые организационные и программно-технические компоненты;
- Оптимальные затраты на проект благодаря тому, что возможные ошибки (например, несовместимость или недостаточность решений) устраняются еще на раннем этапе.
