Деятельность компании / Защита информации - Комплексные системы защиты информации

AM-SOFT. Профессионально. Качественно. В срок. ГлавнаяКонтакты
РусскийEnglish
Поиск

РАССЫЛКА НОВОСТЕЙ
 
 Деятельность компании / Защита информации
Комплексные системы защиты информации

Комплексные системы защиты информации

Стремительное развитие информационных технологий и их внедрение во всех сферах деятельности значительно совершенствует и ускоряет многие бизнес-процессы. Наличие или отсутствие необходимой информации, ее сохранность и защищенность от стороннего вмешательства существенно влияет на благополучие компании. Но с каждым годом все больше возрастает количество вирусов, сетевых атак злоумышленников, возникают угрозы нарушения конфиденциальности информации внутри компании, что приводит к финансовым потерям, и часто - весьма значительным. Решение вопросов защиты данных в современных информационных системах будет успешным только при условии использования комплексного подхода к построению системы обеспечения безопасности информации. Разработка и создание комплексных систем защиты информации (КСЗИ) является одним из основных направлений деятельности компании «Арт-мастер». Специалисты компании имеют профильное образование и длительный опыт работы в сфере технической и криптографической защиты информации. «Арт-мастер» имеет все необходимые государственные лицензии на предоставление услуг технической и криптографической защиты информации, а также разрешение на проведение деятельности, связанной с государственной тайной, что позволяет предоставлять услуги комплексной защиты информации для предприятий всех форм собственности.

Комплексная система защиты информации (КСЗИ) - совокупность организационных и инженерно-технических мероприятий, которые направлены на обеспечение защиты информации от разглашения, утечки и несанкционированного доступа.

Организационные мероприятия являются обязательной составляющей построения любой КСЗИ. Инженерно-технические мероприятия осуществляются по мере необходимости.

Организационные мероприятия

Организационные мероприятия включают в себя создание концепции информационной безопасности, а также:

  • составление должностных инструкций для пользователей и обслуживающего персонала;
  • создание правил администрирования компонент информационной системы, учета, хранения, размножения, уничтожения носителей информации, идентификации пользователей;
  • разработка планов действий в случае выявления попыток несанкционированного доступа к информационным ресурсам системы, выхода из строя средств защиты, возникновения чрезвычайной ситуации;
  • обучение правилам информационной безопасности пользователей.

В случае необходимости, в рамках проведения организационных мероприятий может быть создана служба информационной безопасности, проведена реорганизация системы делопроизводства и хранения документов.

Инженерно-технические мероприятия

Инженерно-технические мероприятия - совокупность специальных технических средств и их использование для защиты информации. Выбор инженерно-технических мероприятий зависит от уровня защищенности информации, который необходимо обеспечить.

Инженерно-технические мероприятия, проводимые для защиты информационной инфраструктуры организации, могут включать использование защищенных подключений, межсетевых экранов, разграничение потоков информации между сегментами сети, использование средств шифрования и защиты от несанкционированного доступа.

В случае необходимости, в рамках проведения инженерно-технических мероприятий, может осуществляться установка в помещениях систем охранно-пожарной сигнализации, систем контроля и управления доступом.

Отдельные помещения могут быть оборудованы средствами защиты от утечки акустической (речевой) информации.

Субъекты КСЗИ

В процесс создания КСЗИ вовлекаются следующие стороны:

  • организация, для которой осуществляется построение КСЗИ (Заказчик);
  • организация, осуществляющая мероприятия по построению КСЗИ (Исполнитель);
  • Государственная служба специальной связи и защиты информации Украины (ГСССЗИУ) (Контролирующий орган);
  • организация, осуществляющая государственную экспертизу КСЗИ (Организатор экспертизы);
  • организация, в случае необходимости привлекаемая Заказчиком или Исполнителем для выполнения некоторых работ по созданию КСЗИ (Подрядчик).

Объекты защиты КСЗИ

Объектами защиты КСЗИ является информация, в любом ее виде и форме представления.

Материальными носителями информации являются сигналы. По своей физической природе информационные сигналы можно разделить на следующие виды: электрические, электромагнитные, акустические, а также их комбинации.

Сигналы могут быть представлены в форме электромагнитных, механических и других видах колебаний, причем информация, которая подлежит защите, содержится в их изменяющихся параметрах.

В зависимости от природы, информационные сигналы распространяются в определенных физических средах. Среды могут быть газовыми, жидкостными и твердыми. Например, воздушное пространство, конструкции зданий, соединительные линии и токопроводящие элементы, грунт и другие.

В зависимости от вида и формы представления информационных сигналов, которые циркулируют в информационно-телекоммуникационной системе (ИТС), в том числе и в автоматизированных системах (АС), при построении КСЗИ могут использоваться различные средства защиты.

Компания «Арт-мастер» специализируется на предоставлении услуг в сфере создания КСЗИ АС всех классов:

  • одномашинных пользовательских комплексов (АС класса 1);
  • локализованных многомашинных многопользовательских комплексов (АС класса 2);
  • распределенных многомашинных многопользовательских комплексов (АС класса 3).

Кто имеет право создавать КСЗИ и проводить их экспертизу

Деятельность по созданию КСЗИ относится к лицензируемым видам деятельности и лицензируется Государственной службой специальной связи и защиты информации Украины. Список лицензиатов указан на сайте ГСССЗИУ www.dsszzi.gov.ua.

Компания «Арт-мастер» имеет лицензию на право выполнения работ в области криптографической защиты информации
(АВ № 369025 от 31.10.2007).

Право выполнения работ в области технической защиты информации, в том числе информации, которая содержит сведения, составляющие государственную тайну, подтверждено лицензией АВ № 483410 от 08.10.2009.

Право на проведение государственных экспертиз КСЗИ имеют лицензиаты в области ТЗИ, которые также входят в Реестр Организаторов государственной экспертизы в сфере ТЗИ, который формирует и ведет Контролирующий орган.

Согласно с решением заседания Экспертного совета по вопросам государственной экспертизы в сфере ТЗИ от 19 июня 2007 года компанию «Арт-мастер» включено в Реестр Организаторов государственной экспертизы в сфере ТЗИ.

К проведению работ по созданию КСЗИ и государственной экспертизе КСЗИ привлекаются различные субъекты, для исключения нарушений и злоупотреблений в сфере защиты информации.

Критерии выбора Исполнителя

Критериями выбора Исполнителя работ по созданию КСЗИ должны быть:

  • наличие лицензий, подтверждающих право выполнения работ по КСЗИ;
  • профессионализм Исполнителя, подтвержденный квалификацией его специалистов;
  • практический опыт внедрения КСЗИ на реальных объектах.

Дополнительными критериями также могут быть эксплуатация собственной КСЗИ ИТС Исполнителя или наличие у Исполнителя системы менеджмента качества, соответствующей требованиям международного стандарта ISO 9001:2008.

Необходимость построения КСЗИ

Необходимость построения КСЗИ определяется требованиями нормативных документов или желанием владельца информационных ресурсов.

Согласно Закону Украины «О защите информации в информационно-телекоммуникационных системах»:

  • информация, являющаяся собственностью государства, или информация с ограниченным доступом должна быть защищена путём построения КСЗИ, с получением «Аттестата соответствия», который выдаётся ГСССЗИУ;
  • прочая информация может быть защищена с помощью КСЗИ по желанию её владельца.

Этапы построения КСЗИ

В построении КСЗИ можно выделить следующие этапы:

  1. Подготовка организационно-распорядительной документации.
  2. Обследование информационной инфраструктуры Заказчика.
  3. Разработка «Плана защиты информации».
  4. Разработка «Технического задания на создание КСЗИ».
  5. Разработка «Технического проекта на создание КСЗИ».
  6. Приведение информационной инфраструктуры Заказчика в соответствие с «Техническим проектом на создание КСЗИ».
  7. Разработка «Эксплуатационной документации на КСЗИ».
  8. Внедрение КСЗИ.
  9. Испытание КСЗИ.
  10. Проведение государственной экспертизы КСЗИ и получение «Аттестата соответствия».
  11. Поддержка и обслуживание КСЗИ.

В этапах № 1-11 принимают участие Исполнитель и Заказчик. На этапе № 10 к работе подключается Организатор экспертизы. На этапах № 4 и 10 участвует Контролирующий орган. Для выполнения этапа № 6 и 8 могут привлекаться Подрядчики.

После принятия Заказчиком решения о создании КСЗИ между Заказчиком и Исполнителем подписывается договор о создании КСЗИ, в котором должны быть описаны порядок и сроки выполнения, а также стоимость работ.

Ознакомится с тарифными пакетами Вы можете на сайте нашего интерент магазина: www.itshop.com.ua.

Более подробно о Комплексных системах защиты информации Вы можете узнать из наших флаеров


Вверх
Защита информации -> | Аудит информационной безопасности | Комплексные системы защиты информации | КСЗИ РСО | СИБ | ISO/IEC 27001:2005 | Нормативные документы | Информационные флаера |
© ООО «Арт-мастер» 2000 - 2012. Все права защищены.