Создание систем защиты информации

Система защиты информации создается для объекта информатизации. Цель создания системы — обеспечение целостности, доступности и конфиденциальности обрабатываемой на объекте информации.

Создание системы защиты информации (системы обеспечения информационной безопасности) включает:

Анализ объекта защиты

  • Определение границ объекта защиты и обследование его среды:
    • определение ресурсов среды, используемых для размещения, функционирования и эксплуатации объекта защиты;
    • анализ зависимости безопасности объекта защиты от среды его функционирования и эксплуатации
  • Обследование объекта защиты:
    • анализ и классификация обрабатываемой информации, разделение ее по категориям доступа;
    • анализ организационной структуры объекта защиты, порядка его функционирования и эксплуатации;
    • анализ функциональной структуры объекта защиты, состава программного обеспечения и баз данных, их функционального назначения и порядка функционирования, анализ информационных потоков;
    • определение типового класса объекта защиты в соответствии с действующими нормативными правовыми актами
  • Определение потенциальных угроз для объекта защиты и анализ возможных последствий их осуществления (потенциального ущерба).

Проектирование и реализация системы защиты информации

  • Разработка частного технического задания на систему защиты информации (при необходимости)
  • Разработка организационной и функциональной структуры системы защиты информации
  • Разработка политики безопасности и необходимых организационных документов по обеспечению безопасности объекта защиты
  • Разработка задания по безопасности объекта защиты
  • Разработка проектной документации на систему защиты информации
  • Реализация системы защиты информации на объекте защиты и в его среде.

Ввод в действие системы защиты информации

  • Разработка программы и методики испытаний объекта защиты на соответствие требованиям безопасности
  • Проведение испытаний системы защиты информации
  • Доработка системы защиты информации по результатам испытаний и ввод ее в опытную эксплуатацию
  • Доработка системы защиты информации по результатам опытной эксплуатации и внесение необходимых изменений в документацию
  • Оценка задания по безопасности
  • Проведение приемо-сдаточных испытаний системы защиты информации.

Подготовка пакета документов на систему защиты информации и объект защиты для аттестации.

 

Контактная информация:

Сall-центр: +375 17 217 39 12

Email: it@iba.by