Обеспечение информационной безопасности

Обеспечение информационной безопасности (ИБ) – комплексная задача, решаемая параллельно по целому ряду направлений: правовому, организационному и техническому. Эффективное обеспечение ИБ возможно только при создании системы обеспечения информационной безопасности (СОИБ), охватывающей все направления деятельности организации и функционирующей на всех уровнях управления (стратегическом, тактическом и оперативном).

Создание СОИБ ведется с учетом специфики деятельности Заказчика, текущего уровня развития информационных технологий, учета планов развития в кратко и среднесрочной перспективе.

СОИБ представляет собой сложную организационно-техническую структуру, состоящую из: 

  • комплексной системы защиты информации – совокупности интегрированных программно-технических средств защиты информации, обеспечивающих защиту информационных ресурсов во всех информационных системах Заказчика и на всех этапах их жизненного цикла;
  • совокупности процессов, обеспечивающего эффективную эксплуатацию и развитие комплексной системы защиты информации;
  • персонала – сотрудников подразделений ИБ, занятых в процессах эксплуатации комплексной системы защиты информации, а также контроля над выполнением требований внутренних документов в области ИБ и прочих задачах обеспечения ИБ.

При создании СОИБ мы ориентируемся на ряд ключевых принципов, которым должна отвечать система обеспечения информационной безопасности: 

  • соответствие мер защиты, реализуемых СОИБ, реальным угрозам ИБ (которые определяются предварительно, по результатам аудита ИБ);
  • поэтапное создание СОИБ с целью оптимизации финансовых затрат, сохраняющее при этом единую концепцию СОИБ;
  • защита инвестиций – использование существующих средств и систем защиты информации для построения СОИБ, с целью снижения капитальных затрат (в том числе интеграция разнородных подсистем обеспечения ИБ путем создания единой интегрированной системы);
  • централизованное управление и мониторинг, что снижает трудозатраты на эксплуатацию СОИБ;
  • учет и эффективная интеграция с существующими процессами управления ИТ (при необходимости, с параллельной модернизацией средств и систем управления ИТ).

УЦСБ обладает большим опытом построения СОИБ для крупных предприятий топливно-энергетического комплекса, банковского сектора, промышленных предприятий и органов государственной власти, а также выполнения смежных задач: 

  • разработка концепции обеспечения ИБ;
  • проведение аудитов ИБ;
  • создание систем защиты отдельных элементов информационной инфраструктуры или комплексной системы защиты информации в качестве инфраструктуры будущей СОИБ;
  • проведение тестирований на проникновение (так называемые пентесты или pentest).