НИП «Информзащита»

Проектирование комплексных систем обеспечения безопасности информации

Надежною, гибкую и масштабируемую систему информационной безопасности невозможно создать без детальной предварительной проработки ее архитектуры и без четкого плана развертывания, внедрения и эксплуатации такой системы. Именно эти задачи решаются специалистами компании НИП «ИНФОРМЗАЩИТА» при разработке проектов комплексных систем информационной безопасности.

Проектирование комплексных систем включает в себя последовательность работ, в ходе которых:

  • Информационная система, подлежащая защите, изучается с точки зрения оценки ее текущего состояния, перспектив развития, выявления угроз безопасности и их ранжирования, а также оценки рисков.
  • Разрабатывается концепция безопасности информационной системы, модель нарушителя и замысел системы обеспечения информационной безопасности.
  • Разрабатывается необходимая нормативная документация, регламентирующая для должностных лиц компании их права, обязанности и ответственность за обеспечение информационной безопасности.
  • Определяются приоритетные направления для реализации защитных подсистем и этапы построения системы в целом.
  • Производится анализ тех решений различных производителей, которые отвечают требованиям к системе, затем выбор оптимальных решений и составление спецификации закупаемых решений с приведением технико-экономического обоснования и оценки их эффективности.
  • Разрабатывается схема внедрения для каждой подсистемы и прорабатывается вопрос обеспечения управляемости системы информационной безопасности в целом.
  • Разворачивается опытная зона, в которой проверяется совместимость выбранных решений с компонентами защищаемой системы.
  • Разрабатывается детальный план внедрения каждого продукта с указанием места размещения и конфигурации аппаратного и программного обеспечения.
  • Разрабатываются программы опытной эксплуатации и методики приемочных испытаний.
  • Разрабатываются регламенты эксплуатации и контроля эффективности системы информационной безопасности в штатных режимах функционирования, а также план восстановления ее работоспособности в случае сбоев и аварий.
  • Предоставляются рекомендации по повышению квалификации персонала, который будет эксплуатировать внедряемую систему.

Выполнение этого перечня работ позволяет гарантировать, что спроектированная система будет полностью отвечать требованиям заказчика, соответствовать принципу разумной достаточности и учитывать особенности информационной системы.

Компания НИП «ИНФОРМЗАЩИТА» специализируется на разработке таких проектов, которые не остаются на бумаге. На основе наших проектов разворачиваются и эффективно функционируют реальные системы обеспечения информационной безопасности.

Компания НИП «ИНФОРМЗАЩИТА» обладает значительным опытом разработки проектов систем и их дальнейшего внедрения в различных отраслевых и ведомственных информационных системах.

На основе проектов нашей компании реализованы самые масштабные подсистемы:

  • Подсистема информационной безопасности Государственной автоматизированной системы «Выборы».
  • Подсистема информационной безопасности корпоративной сети Министерства финансов РФ.


Вернуться на главную страницу обзора

Версия для печати

Опубликовано в 2003 г.

Техноблог | Форумы | ТВ | Архив
Toolbar | КПК-версия | Подписка на новости  | RSS