Создание системы информационной безопасности

Обследование и аудит

 

Основной целью первого этапа работ по выполнению инфраструктурных проектов в области ИБ является сбор и анализ информации об ИТ- и ИБ- инфраструктуре Заказчика, и сопутствующих процессах и процедурах. В зависимости от сложности и характера проекта, на данном этапе могут проводиться следующие виды работ:

  • предпроектное обследование;

  • аудит ИБ.

 

Предпроектное обследование ставит целью сбор, систематизацию, анализ сведений об ИТ- и ИБ- инфраструктуре заказчика, технологических, организационных и бизнес процессах. Результатом предпроектного обследования является отчет о предпроектном обследовании или аналитический отчет, состав которого зависит от конкретных задач проекта. Конечной целью предпроектного обследования является получение всей необходимой информации для качественного выполнения последующих этапов проекта.

 

 

Тип аудита ИБ также может варьироваться:

 

Формирование требований и разработка технического задания на её создание

Разработка системы защиты информации начинается с формирования требований. Это ключевой этап при создании системы, с помощью которой осуществляется комплексная защита информации. Требования к создаваемой системе, а также к порядку работ по созданию системы формализуются в техническом задании на создание системы.

При разработке технического задания мы учитываем пожелания и требования Заказчика, а также лучшие практики. В большинстве случаев техническое задание оформляется в соответствии с ГОСТ 34.602-89, при необходимости оформление технического задания осуществляется в соответствии с ведомственными стандартами или пожеланиями Заказчика.

Проектирование

Основными задачами этапа проектирования являются определение и документирование технических решений по разработке комплексной системы защиты информации. Проектирование может включать (в зависимости от конкретных потребностей Заказчика) выполнение следующих работ и разработку следующих видов документации:

  • обсуждение и согласование с Заказчиком технических решений;

  • разработка эскизного проекта;

  • разработка технического или техно-рабочего проекта;

  • разработка комплекта рабочей документации;

  • разработка комплекта эксплуатационной документации;

  • разработка комплекта сметной документации;

  • разработка программы и методики испытаний.

Проектная документация, как правило, оформляется в соответствии с требованиями ГОСТ 34.601-90, ГОСТ 34.201-89 и РД 50-34.698-90. Программа и методика испытаний оформляется в соответствии с ГОСТ 34.603-92. При необходимости, оформление проектной документации осуществляется в соответствии с ведомственными стандартами или пожеланиями Заказчика.

Внедрение

На этапе внедрения решаем следующие задачи: 

  • поставка необходимых программных и технических средств;

  • проведение монтажных и пусконаладочных работ;

  • комплекс испытаний.

Испытания включают (в общем случае):

  • предварительные испытания (автономные и комплексные);

  • опытную эксплуатацию (насколько корректно работает защита информационной системы);

  • приёмочные испытания.

При разработке систем информационной безопасности, мы применяем передовые технологии и актуальные средства защиты. Данный вид работ включает в себя следующие этапы:

1. Обследование и аудит

2. Выработка требований к системе информационной безопасности

3. Проектирование системы информационной безопасности

4. Внедрение системы информационной безопасности