Обеспечение информационной безопасности

Обеспечение информационной безопасности (ИБ) – комплексная задача, решаемая параллельно по целому ряду направлений: правовому, организационному и техническому. Эффективное обеспечение ИБ возможно только при создании системы обеспечения информационной безопасности (СОИБ), охватывающей все направления деятельности организации и функционирующей на всех уровнях управления (стратегическом, тактическом и оперативном).

Создание СОИБ ведется с учетом специфики деятельности Заказчика, текущего уровня развития информационных технологий, учета планов развития в кратко и среднесрочной перспективе.

СОИБ представляет собой сложную организационно-техническую структуру, состоящую из:

• комплексной системы защиты информации – совокупности интегрированных программно-технических средств защиты информации, обеспечивающих защиту информационных ресурсов во всех информационных системах Заказчика и на всех этапах их жизненного цикла;
• совокупности процессов, обеспечивающего эффективную эксплуатацию и развитие комплексной системы защиты информации;
• персонала – сотрудников подразделений ИБ, занятых в процессах эксплуатации комплексной системы защиты информации, а также контроля над выполнением требований внутренних документов в области ИБ и прочих задачах обеспечения ИБ.

При создании СОИБ УЦСБ ориентируется на ряд ключевых принципов, которым должна отвечать система обеспечения информационной безопасности:

• соответствие мер защиты, реализуемых СОИБ, реальным угрозам ИБ (которые определяются предварительно, по результатам аудита ИБ);
• поэтапное создание СОИБ с целью оптимизации финансовых затрат, сохраняющее при этом единую концепцию СОИБ;
• защита инвестиций – использование существующих средств и систем защиты информации для построения СОИБ, с целью снижения капитальных затрат (в том числе интеграция разнородных подсистем обеспечения ИБ путем создания единой интегрированной системы);
• централизованное управление и мониторинг, что снижает трудозатраты на эксплуатацию СОИБ;
• учет и эффективная интеграция с существующими процессами управления ИТ (при необходимости, с параллельной модернизацией средств и систем управления ИТ).

УЦСБ обладает большим опытом построения СОИБ для крупных предприятий

• разработка концепции обеспечения ИБ;
• проведение аудитов ИБ;
• создание систем защиты отдельных элементов информационной инфраструктуры или комплексной системы защиты информации в качестве инфраструктуры будущей СОИБ;
• проведение тестирований на проникновение (так называемые пентесты или pentest).