Разработка концепции и политики информационной безопасности
Зачем нужна разработка концепции и политики информационной безопасности?
Концепция и политика информационной безопасности являются основополагающими документами в области защиты информации в компании. Данные документы формируют базу для дальнейшего построения комплексной системы информационной безопасности, а также системы управления информационной безопасностью.
Концепция политики информационной безопасности разрабатывается на основе результатов обследования, анализа источников и видов угроз информационной безопасности и динамики их развития. Она представляет собой систематизированное изложение целей и задач защиты, основных принципов и способов достижения требуемого уровня безопасности информации, которые должны закладываться в основу комплексной системы защиты информации (КСЗИ). Концепция учитывает требования отечественных и зарубежных стандартов и законодательных актов, действующих на территории России.
Политика информационной безопасности в общем виде представляет собой совокупность правил, процедур, практических приемов и руководящих принципов в области информационной безопасности и определяет регламент обеспечения защиты информационных ресурсов информационных систем, а также процедуры управления информационной безопасностью.
В результате компания получает руководство в виде нормативных документов, которое объединяет в себе весь необходимый перечень положений, регламентирующих деятельность компании в области обеспечения информационной безопасности.
Разработка подобных документов позволяет:
- повысить общий уровень информационной безопасности компании;
- минимизировать риски, связанные с возможностью осуществления угроз безопасности в отношении информационных ресурсов компании;
- сформировать долгосрочный план развития и модернизации комплексной системы защиты информации;
- зафиксировать разделение зон ответственности в вопросах, связанных с обеспечением информационной безопасности.
Наш опыт
Заказчик
Департамент имущества города Москвы
Решение
система информационной безопасности территориально-распределенной сети передачи данных
Комплексный проект по обеспечению информационной безопасности корпоративных систем.
Работы включили в себя выполнение следующих этапов:
- аудит состояния систем и разработка политики информационной безопасности,
- установку различного оборудования Cisco, включая Cisco Mars, межсетевые экраны и коммутаторы,
- внедрение защищенных VPN-каналов,
- настройку правил и трансляций на межсетевых экранах,
- внедрение и настройку Proxy-серверов.
В рамках проекта была разработана политика информационной безопасности.
Услуги АСТ- Анализ защищенности ИТ-ресурсов от актуальных угроз
- Разработка концепции и политики информационной безопасности
- Проектирование и внедрение комплексной системы защиты информации
- Сопровождение и поддержка созданной КСЗИ
- Приведение информационных систем в соответствие с требованиями регуляторов
- Системы информационной безопасности для банковского сектора
Решения АСТ- Защита от утечек конфиденциальной информации
- Управление корпоративной идентификацией и доступом
- Обеспечение защиты бизнес-приложений, защита от злоупотреблений легальных пользователей и администраторов ИТ систем
- Построение систем управления событиями ИБ
- Построение базовых систем ИБ
- Обеспечение защиты персональных данных с необходимыми согласованиями и аттестацией
- Защита баз данных
