ПОСТРОЕНИЕ КОМПЛЕКСНЫХ СИСТЕМ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Современные тенденции использования ИТ-технологий и возрастание ценности информации до основных активов компании в совокупности с требованиями регуляторов в области ИБ, выводят процесс обеспечения информационной безопасности на уровень одного из самых приоритетных направлений обеспечения функционирования компании.

ksib.jpg

Развитие информационных технологий и использование вычислительной техники позволило упорядочить и значительно облегчить обработку информации в информационной среде компании. Однако обработка информации в электронном виде значительно расширила перечень угроз, связанных с разглашением, хищением и порчей информации, что несет значительные финансовые и репутационные риски для компании. В связи с этим, создание систем обеспечения информационной безопасности является одним из самых важных факторов функционирования информационных систем компании, а это значит функционирования компании в целом.

ИТ-инфраструктура современных крупных компаний, как правило, представляет собой набор сложных, территориально распределенных информационных систем, в которых обрабатываются большие объемы критичных для компании информационных ресурсов. В таких условиях вопрос обеспечения информационной безопасности является наиболее сложным, требующим значительных финансовых расходов. Для обеспечения необходимого уровня безопасности информации при адекватных финансовых расходах необходимо использование комплексного подхода к реализации системы обеспечения информационной безопасности.

В качестве такого решения компания ООО «НПП «Системные Ресурсы» предлагает услуги по созданию Комплексной системы информационной безопасности (КСИБ), результатом которых является набор взаимосвязанных организационных и технических мер, реализующих необходимый уровень информационной безопасности, соответствие требованиям законодательства, при минимально-возможных финансовых затратах на построение и функционирование системы.



ИННОВАЦИОННЫЙ ПОДХОД

Для обеспечения защиты информации от современных угроз безопасности информации требуется системный подход, который бы обеспечил необходимый уровень защиты информации, определил основные необходимые меры на стратегическом, тактическом и операционном уровнях. Применение риск-ориентированного подхода для создания КСИБ требует проведения первоначального аудита информационной безопасности, значительных временных и материальных затрат.

Опыт проведения работ по аудиту информационной безопасности позволил специалистам компании ООО «НПП «Системные Ресурсы» выявить закономерности в построении защиты информационных систем, сформировать собственный системный подход к построению КСИБ.

ksib1.jpg 

Для построения КСИБ ООО «НПП «Системные Ресурсы» предлагает использование инновационного подхода, основанного на совокупности методологии Национального Института Стандартов и Технологий США по организации комплексов безопасности информации и требований российских регуляторов в области ИБ. Данная методология основана на определении степени критичности информационной системы и формирования на ее основе перечня мероприятий по технической и организационной защите информации, формируемые путем проектирования КСИБ.



ТИПОВОЙ СОСТАВ КСИБ

КСИБ включает в себя все необходимые для защиты от современных угроз информационной безопасности технические и организационные средства. В основе КСИБ лежат следующие базовые технологии защиты информации:

  • защита от несанкционированного доступа;
  • антивирусная защита;
  • защита виртуальных сред обработки данных;
  • защита СУБД;
  • управление учетными записями;
  • контроль сетевого взаимодействия;
  • выявление и предотвращение сетевых атак;
  • защита каналов связи;
  • защита от нежелательного использования сетевых ресурсов;
  • инфраструктура отрытых ключей (PKI);
  • контроль и предотвращение утечек информации;
  • контроль действий привилегированных пользователей;
  • анализ защищенности;
  • мониторинг и управление событиями информационной безопасности.


ПРЕИМУЩЕСТВА НАШЕГО ПОДХОДА
  • быстрота создания КСИБ;
  • минимизация расходов на построение и эксплуатацию КСИБ (путем использования системного подхода при построении КСИБ, максимального использования имеющихся у Заказчика средств защиты информации);
  • формирование полного комплекса мер по защите информации, необходимого для решения стратегических, тактических и операционных задач обеспечения информационной безопасности.