Система обеспечения информационной безопасности (СОИБ) представляет собой  совокупность мер организационного и программно-технического  уровня, направленных на защиту информационных ресурсов организации от угроз безопасности. Экономический эффект от внедрения СОИБ проявляется в снижении величины возможного материального,  морального и иных видов ущерба, наносимого организации, за счет мер, направленных на  формирование и поддержание режима ИБ.

Архитектура СОИБ

СОИБ в современных организациях имеет сложную многокомпонентную,  многоуровневую, территориально и логически распределенную архитектуру. Компоненты ПИБ очень тесно интегрированы в информационную инфраструктуру организации. Помимо программных и технических средств обеспечения ИБ, которые могут быть встроены в телекоммуникационное и компьютерное оборудование, операционные системы и приложения, а также специализированных (наложенных) средств защиты информации, архитекрута ПИБ включает в себя также систему организационных мероприятий и ИТ-процессов (процедур) по обеспечению ИБ. Для построения ПИБ требуются профессиональные знания, активная поддержка руководства организации и серьезное финансирование.

В состав ПИБ обычно входят следующие компоненты и подсистемы, тесно интегрированные между собой и с другими компонентами ИТ-инфраструктуры:

1. Внешний защищенный шлюз и средства обеспечения безопасности межсетевых взаимодействий;
2. Подсистема защиты серверов ЛВС;
3. Средства защиты рабочих станций;
4. Подсистема мониторинга и аудита безопасности;
5. Средства обнаружения атак и автоматического реагирования;
6. Подсистема резервного копирования и восстановления данных;
7. Средства анализа защищенности и управления  политикой безопасности;
8. Средства контроля целостности данных;
9. Средства криптографической защиты информации;
10. Инфраструктура открытых ключей;
11. Подсистема комплексной антивирусной защиты;
12. Автоматизированная система установки обновлений ПО;
13. Средства администрирования безопасности.

Работы по созданию и сопровождению СОИБ

Работы по созданию и сопровождению подсистемы защиты информации включают в себя следующие этапы:

1. Предварительное обследование объекта информатизации с целью определения его текущего состояния, выработки требований по обеспечению безопасности, документирование ИС, выдачи рекомендаций (Аудит безопасности)
2. Разработка Концепции обеспечения информационной безопасности
3. Подготовка технического задания на создание подсистемы информационной безопасности ИС
4. Проектирование СОИБ (разработка технического проекта)
5. Разработка организационно-распорядительных документов по обеспечению информационной безопасности (политик, процедур, регламентов и т.п.)
6. Разработка рабочего проекта (включая документацию на используемые средства защиты, план ввода СОИБ в эксплуатацию и т.п.), планирование обучения пользователей и обслуживающего персонала ИС
7. Поставка программных и технических средств защиты информации, ввод СОИБ в эксплуатацию, настройка всех компонентов и подсистем, проведение приемо-сдаточных испытаний
8. Обучение пользователей и обслуживающего персонала ИС
9. Аттестация ИС по требованиям безопасности информации в системе сертификации Гостехкомиссии России
10. Сопровождение СОИБ, техническая поддержка, аутсорсинг услуг по обеспечению информационной безопасности

Создание концепции ИБ

Создание Концепции обеспечения ИБ обычно предшествует техническому проектированию СОИБ. Целью создания Концепции является определение основных целей и задач, а также общей стратегии построения СОИБ, выработка требований и базовых подходов к их реализации.

Концепция ИБ организации определяет состав критичных информационных ресурсов и основные принципы их защиты. Принципы обеспечения ИБ обуславливают необходимость применения определенных методов и технологий защиты. Определение способов реализации этих принципов путем применения конкретных программно-технических средств защиты и системы организационных мероприятий является предметом конкретных проектов и политик безопасности, разрабатываемых на основе Концепции.

Концепция должна пересматриваться по мере выявления новых методов и технологий осуществления атак на информационные ресурсы. Подобный пересмотр также должен производиться по мере развития ИС организации.

Проектирование СОИБ

Целью проектирования СОИБ является выработка рекомендаций, организационных и  технических решений по обеспечению безопасности  информационных ресурсов хранимых, обрабатываемых и  передаваемых по каналам связи в компьютерных сетях организации. Техническое проектирование СОИБ является необходимым условием для реализации комплексного подхода к обеспечению ИБ. В отсутствии технического проекта возможно лишь реализация фрагментарных мер и механизмов безопасности, за счет которых в современных условиях невозможно решение основных вопросов обеспечения ИБ.

Технических проект СОИБ включает в себя:

1. Пояснительную записку, содержащую описание основных технических решений по созданию СОИБ и организационных мероприятий по подготовке СОИБ к вводу в действие;
2. Спецификацию на комплекс технических средств СОИБ;
3. Спецификацию на комплекс программных средств СОИБ.

Разработка технического проекта СОИБ, осуществляется на основе согласованного с Заказчиком Технического задания, а также существующей Концепции обеспечения ИБ.

Рабочих проект СОИБ помимо технического проекта, включает в себя программно-техническую документацию, инструкции, регламенты и прочие организационно-распорядительные документы по обеспечению ИБ, а также план ввода СОИБ в эксплуатацию.

________________

По материалам - http://www.globaltrust.ru/index.htm

Отправить статью в социальные сети, на печать, e-mail и в другие сервисы: