Проектирование и внедрение комплексной системы защиты информации
Новости
23.08.2010 - АСТ защитит персональные данные в ФСКН РФ
15.08.2010 - Компания АСТ провела сертификацию продуктов InterSystems
13.07.2010 - Новые направления деятельности компании АСТ в Центральном Черноземье
На этапе проектирования комплексной системы защиты информации проводится разработка оптимальной структуры будущей системы. При этом выбираются решения, наиболее подходящие для конкретной информационной системы с точки зрения соотношения «цена/качество». Также формируется комплексная система защиты информации, т.е. система, которая объединяет различные подсистемы и функционирует как единый комплекс.
В ходе выполнения работ осуществляются следующие стадии:
Техническое проектирование КСЗИ
Техническое проектирование КСЗИ и ее компонентов заключается в разработке на основе выработанной политики безопасности, а также требований к комплексной системе состава, структуры и архитектуры КСЗИ, а также проектной документации. Как правило, техническое проектирование включает: разработку проектных решений по системе, документации на КСЗИ и ее части, оформление документации на поставку изделий для комплектования КСЗИ.
Разработка нормативной и эксплуатационной документации
Проводится разработка и адаптация организационно-распорядительных документов по вопросам обеспечения информационной безопасности. Осуществляется путем адаптации разработанных типовых организационно-распорядительных документов, регламентирующих защиту в ИС в соответствии с разработанной технологией управления безопасностью.
Внедрение КСЗИ
Внедрение системы защиты информации заключается в установке и настройке выбранного комплекса средств, а также обучении сотрудников компании процедурам работы с КСЗИ. На данном этапе выполняются следующие работы: разработка спецификаций и поставка технических и программных средств защиты информации; монтаж подсистем КСЗИ; комплексная настройка и проверка работоспособности подсистем КСЗИ; оценка качества систем защиты информации; проверка соблюдения всех норм по обеспечению информационной безопасности и контроль правильности функционирования систем защиты; создание рабочего места администратора системы защиты информации; разработка эксплуатационной и пользовательской документации; обучение сотрудников организационным и техническим процедурам работы с системой защиты информации; запуск системы защиты информации в эксплуатацию.
По результатам работ компания получает полноценную систему защиты информации, разработанную с учетом всех требований компании и особенностей структуры информационных систем компании.
Наш опыт
Заказчик
ЗАО «ОЦВ» (дочерняя структура ОАО «РЖД»).
Решение
реализация проекта по комплексному обеспечению безопасности информационных систем
Работы включили в себя:
- аудит защищенности информационно-телекоммуникационой системы,
- проектирование системы безопасности,
- создание защищенного участка для обработки конфиденциальной информации.
На основе данных аудита (при этом использовались как данные интервьюирования, так и данные инструментального обследования информационных систем) были разработаны рекомендации по повышению уровня информационной безопасности всех информационных сетей в целом. Для создания отдельного защищенного участка по обработке конфиденциальной информации использовались межсетевые экраны и средства создания VPNсетей компании Сisco. Для обеспечения защиты информации при хранении на локальных носителях были использованы средства создания шифрованных дисков. В основе данного решения использовался терминальный подход, который позволил сотрудникам головного офиса (пользователи внутренней сети) и персоналу удаленных отделений (доступ к сети через Интернет) работать с конфиденциальной информацией, не теряя возможности одновременной работы с другими сегментами и сетью Интернет. Использование терминального подхода позволило повысить надежность работы информационной системы, а также ограничить возможности пользователя по копированию данных, обрабатываемых в информационных системах. Для обеспечения доступа использовались терминальные средства компании Microsoft.
Заказчик
Департамент имущества города Москвы
Решение
система информационной безопасности территориально-распределенной сети передачи данных правительство Москвы
ВИДЫ РАБОТ:
- аудит состояния систем и разработка политики информационной безопасности
- установка различного оборудования Cisco, включая Cisco Mars, межсетевые экраны и коммутаторы
- внедрение защищенных VPN-каналов
- настройка правил и трансляций на межсетевых экранах
- внедрение и настройка Proxy-серверов
Для обеспечения информационной безопасности сети были выбраны решения компании Cisco, представляющей наиболее полную линейку продуктов по защите периметра сети.
В настоящее время компания «АСТ» осуществляет поддержку системы безопасности, а именно:
- проводит постоянный мониторинг состояния каналов связи и установленного оборудования;
- осуществляет сбор событий безопасности и расследование инцидентов;
- актуализирует политику информационной безопасности на основе данных Cisco Mars;
- осуществляет интеграцию новых узлов в существующую системы безопасность
Услуги АСТ- Анализ защищенности ИТ-ресурсов от актуальных угроз
- Разработка концепции и политики информационной безопасности
- Проектирование и внедрение комплексной системы защиты информации
- Сопровождение и поддержка созданной КСЗИ
