Разработка концепции и политики информационной безопасности

• Проекты

Зачем нужна разработка концепции и политики информационной безопасности?

Концепция и политика информационной безопасности являются основополагающими документами в области защиты информации в компании. Данные документы формируют базу для дальнейшего построения комплексной системы информационной безопасности, а также системы управления информационной безопасностью. 

Концепция политики информационной безопасности разрабатывается на основе результатов обследования, анализа источников и видов угроз информационной безопасности и динамики их развития. Она представляет собой систематизированное изложение целей и задач защиты, основных принципов и способов достижения требуемого уровня безопасности информации, которые должны закладываться в основу комплексной системы защиты информации (КСЗИ). Концепция учитывает требования отечественных и зарубежных стандартов и законодательных актов, действующих на территории России.  

Политика информационной безопасности в общем виде представляет собой совокупность правил, процедур, практических приемов и руководящих принципов в области информационной безопасности и определяет регламент обеспечения защиты информационных ресурсов информационных систем, а также процедуры управления информационной безопасностью.  

В результате компания получает руководство в виде  нормативных документов, которое объединяет в себе весь необходимый перечень положений, регламентирующих деятельность компании в области обеспечения информационной безопасности. 

Разработка подобных документов позволяет: 

• повысить общий уровень информационной безопасности компании; 
• минимизировать риски, связанные с возможностью осуществления угроз безопасности в отношении информационных ресурсов компании; 
• сформировать долгосрочный план развития и модернизации комплексной системы защиты информации; 
• зафиксировать разделение зон ответственности в вопросах, связанных с обеспечением информационной безопасности. 

Наш опыт

Заказчик
Департамент имущества города Москвы

Решение
система информационной безопасности территориально-распределенной сети передачи данных

Комплексный проект по обеспечению информационной безопасности корпоративных систем.

Работы включили в себя выполнение следующих этапов: 

• аудит состояния систем и разработка политики информационной безопасности, 
• установку различного оборудования Cisco, включая Cisco Mars, межсетевые экраны и коммутаторы, 
• внедрение защищенных VPN-каналов, 
• настройку  правил и трансляций на межсетевых экранах, 
• внедрение и  настройку  Proxy-серверов. 

В рамках проекта была разработана политика информационной безопасности. 

• Услуги АСТ
• Анализ защищенности ИТ-ресурсов от актуальных угроз
• Разработка концепции и политики информационной безопасности
• Проектирование и внедрение комплексной системы защиты информации
• Сопровождение и поддержка созданной КСЗИ

• Решения АСТ
• Защита баз данных
• Защита персональных данных
• Системы мониторинга и управления инцидентами
• Системы сетевой безопасности
• Системы защиты от утечки информации (DLP-системы)