проектирование систем информационной безопасности

Компания РС Электросервис предлагает комплексную систему информационной безопасности с интегрированными между собой по единому протоколу подсистемами. Такой подход позволяет минимизировать затраты по обслуживанию системы и повысить управляемость системы информационной безопасности в целом.

При проектировании системы информационной безопасности компания РС Электросервис руководствуется следующими принципами:

Система информационной безопасности является интегральной частью информационной системы компании и должна функционировать, не нарушая эксплуатационных параметров информационной системы.
Система информационной безопасности основывается на политике безопасности компании, в соответствии с которой четко определяются физические и логические границы системы.
Анализ рисков является основой проектирования и дальнейшего использования системы информационной безопасности (при вводе системы в эксплуатацию риски должны быть снижены до приемлемого, заранее определенного и утвержденного уровня).
Внедрение средств обеспечения ИБ должно быть экономически обосновано: инвестируемые в систему информационной безопасности средства должны быть адекватны тем преимуществам, которые получит компания при достижении заданного уровня информационной безопасности.

Специалисты РС Электросервис при проектировании системы защиты информации последовательно выполняют следующие этапы работ:

Разработка Концепции обеспечения информационной безопасности. Определение основных целей, задач и требований, а также общей стратегии построения системы информационной безопасности, идентификация критичных информационных ресурсов (методика категорирования ресурсов), выработка требований и базовых подходов к их реализации.
Разработка / корректировка политики информационной безопасности и процессов управления системой информационной безопасности.
Подготовка технического задания на создание системы информационной безопасности.
Моделирование системы информационной безопасности – эмуляция работы будущей системы на тестовом стенде.
Разработка техническо-рабочего проекта создания системы информационной безопасности (осуществляется на основе Концепции обеспечения информационной безопасности и Технического задания, согласованных с заказчиком). Техническо-рабочий проект по созданию системы информационной безопасности содержит:
- пояснительную записку с описанием основных технических решений по созданию системы информационной безопасности и организационных мероприятий по подготовке системы к эксплуатации;
- выбор, обоснование и определение мест размещения компонентов системы
- информационной безопасности, описание разработанных профилей защиты;
- спецификацию на комплекс технических средств системы информационной безопасности;
- спецификацию на комплекс программных средств системы информационной безопасности;описание настроек и режима функционирования компонент системы информационной безопасности.
Разработка организационно-распорядительных документов по обеспечению информационной безопасности (политик, процедур, регламентов и др.).
Разработка рабочего проекта создания системы информационной безопасности, включая документацию на используемые средства защиты, план ввода системы в эксплуатацию, план обучения пользователей и обслуживающего персонала ИТ-подразделения.

Результатом работ является спроектированная система информационной безопасности с отлаженными компонентами, готовая к внедрению.