Проектування систем інформаційної безпеки
Ціль цієї роботи - розробка оптимальної комплексної системи захисту інформації (СЗІ) у процесі створення автоматизованої системи або, у вже функціонуючої АІС.
Створення системи забезпечення безпеки інформації в АІС включає:
- проведення обстеження АІС, аналізу проектної та конструкторської документації для визначення пріоритетів, вимог і обмежень на систему захисту інформації;
- розробку архітектури системи захисту інформації;
- вибір і обґрунтування рішень по забезпеченню безпеки інформації в АІС;
- визначення складу, характеристик і місць установки засобів захисту інформації в АІС;
- визначення режимів функціонування та настроювань засобів захисту інформації в АІС;
- розробку порядку адміністрування системи захисту інформації в АІС;
- розробку рекомендацій з використання засобів виявлення вразливостей і контролю ефективності системи захисту інформації в АІС;
- розробку порядку супроводу СЗІ в АІС;
- розробку специфікацій необхідних засобів захисту інформації;
- розробку комплексу організаційних заходів щодо інформаційної безпеки в АІС;
- розробку необхідних організаційно-розпорядницьких документів по забезпеченню безпеки інформації в АІС;
- розробку порядку й етапів впровадження СЗІ;
- консультування Замовника при впровадженні СЗІ.
Для рішення організаційних питань по інформаційній безпеці на підприємстві компанія СІТРОНІКС Інформаційні Технології пропонує свої послуги з розробки пакету організаційно-розпорядницької документації (ОРД).
Залежно від стандарту і набору вимог, які використовує замовник, можлива розробка пакета ОРД:
- з урахуванням вимог РД ФСТЕК;
- з урахуванням вимог ISO 17799;
- з урахуванням вимог ДСТСЗІ СБУ.
