Проектирование и внедрение систем информационной безопасности

Для того чтобы проект построения системы информационной безопасности был удачным, необходимо заранее, ещё до начала внедрения, пройти этап проектирования:

• выработать требования к системе ИБ;
• обосновать планируемые организационные меры и программно-технические мероприятия;
• обнаружить и устранить возможные проблемы (например, несовместимость внедряемых и уже используемых программных средств).

Это позволит избежать ненужных ошибок и излишних затрат и снижает риски по проекту ещё на раннем этапе работ. Последующее развертывание программно-технических решений и организационных процедур должно проходить в строгом соответствии с выработанным техническим проектом.

Компания «Антивирусный Центр» оказывает услуги по созданию эффективной системы информационной безопасности, соответствующей требованиям к успешному выполнению проекта:

• тщательное предпроектное обследование;
• моделирование и тестирование всех внедряемых процессов и решения в целом;
• внедрение программно-технических средств и организационных мер в полном соответствии с разработанным техническим проектом и моделями процессов;
• всестороннее тестирование внедренной системы перед её сдачей в промышленную эксплуатацию.

Этап 1. Предпроектное обследование:

• Учет уже установленных средств ИБ;
• Определение требований к системе информационной безопасности, выявление необходимой функциональности рабочей системы ИБ;
• Отражение полученных результатов в техническом задании на систему ИБ.

Этап 2. Проектирование:

• Разработка/обновление концепции ИБ, которая описывает главные цели, объекты и принципы ИБ;
• Создание эскиза технического проекта для моделирования системы ИБ;
• Проектирование архитектуры системы ИБ: состава и функций компонентов (решений) и правил их взаимодействия;
• Подбор оптимальных решений, легко интегрируемых в систему информационной безопасности Заказчика;
• Обеспечение соответствия проектируемой системы ИБ стандартам и законодательным нормам;
• Разработка технического проекта на систему ИБ;
• Разработка организационно-распорядительной документации по обеспечению информационной безопасности и вводу системы ИБ в эксплуатацию.

Этап 3. Внедрение:

• Поставка программных и программно-аппаратных средств защиты информации;
• Установка и настройка поставленных решений;
• Тестирование системы информационной безопасности в пилотной группе;
• Проведение приёмо-сдаточных испытаний;
• Тренинги конечных пользователей системы ИБ;
• Ввод системы информационной безопасности в эксплуатацию.

Проектирование системы информационной безопасности обычно происходит после предпроектного обследования и предшествует внедрению системы ИБ.

Результаты:

• Эффективная система информационной безопасности, включающая все необходимые организационные и программно-технические компоненты;
• Оптимальные затраты на проект благодаря тому, что возможные ошибки (например, несовместимость или недостаточность решений) устраняются еще на раннем этапе.