Концепция информационной безопасности разрабатывается для организаций (предприятий) с многопрофильной деятельностью, сложными ИТС и автоматизацией различных видов производственной деятельности.
Концепция содержит систему основных принципов защиты информации в организации (на предприятии) и является методологической базой нормативно-технических и методических документов, определяющих требования по защите помещений, технических средств и автоматизированных систем.
Разрабатываемая концепция учитывает специфику производственной деятельности организации, состава и функциональности ее автоматизированных систем.
Разработка системного проекта защищенной автоматизированной системы (АС)включает:
- анализ параметров объекта защиты (состав, категории защищаемой информации, технология обработки информации, условия размещения и др.);
- обоснование требований к системе защиты информации;
- выявление (для существующих АС) или прогнозирование (для создаваемых АС) каналов утечки и(или) угроз безопасности информации по результатам специальных исследования технических средств и измерения акустических и виброакустических характеристик ограждающих конструкций выделенных помещений;
- технико-экономическое обоснование системы (подсистемы) защиты информации;
- разработку и оформление проектной документации.
Фирмой выполняется полный цикл разработки подсистем информационной безопасности (ПИБ) в эксплуатируемых АС «под ключ», что позволяет за счет рационального выбора состава средств защиты и их централизованного управления обеспечить требуемый уровень защищенности АС при минимизации затрат на создание ПИБ и ее администрирование в процессе эксплуатации.
Разработка ПИБ предполагает:
- проектирование ПИБ;
- поставку и монтаж средств защиты информации;
- инсталляцию и настройку ПО;
- разработку комплекта организационно-распорядительных и эксплуатационных документов;
- подготовку эксплуатирующего персонала;
- контроль эффективности систем защиты информации;
- подготовку и проведение аттестационных испытаний АС с внедренной ПИБ;
- гарантийное и послегарантийное обслуживание ПИБ.
Используемая фирмой технология проектирования ПИБ обеспечивает существенное снижение затрат на их создание и эксплуатацию за счет учета реальных каналов утечки информации, использования рациональных технологий защиты и реализации не только специальных, но и конструктивных мер по защите информации.
Надежность и эффективность проектируемых фирмой подсистем информационной безопасности обеспечивается:
- системным подходом к учету факторов, влияющих на эффективность защиты;
- резервированием механизмов защиты и применением встроенных процедур контроля;
- применением сертифицированных средств защиты информации.
