Информационная безопасность
Проектирование и внедрение систем защиты информации
Компания BS Telecom выполняет комплекс организационно-технических мероприятий, направленных на обеспечение информационной безопасности автоматизированных систем
На этапе обследования проводится анализ существующей ИТ-инфраструктуры и организационных процессов компании с целью формирование требований к системе защиты информации, которые включают в себя:
- принятие решения о необходимости защиты информации, содержащейся в информационной системе
- классификацию информационной системы по требованиям защиты информации
- определение угроз безопасности информации, реализация которых может привести к нарушению безопасности информации в информационной системе, и разработку на их основе модели угроз безопасности информации
- разработка технического задания на создание системы защиты информации
Стадия проектирования системы защиты информации включает в себя:
- проектирование системы защиты информации информационной системы
- разработку комплекса эксплуатационной, рабочей и исполнительской документации на систему защиты информации информационной системы
- макетирование и тестирование системы защиты информации информационной системы
Внедрение системы защиты информации осуществляется на основе комплекса проектной документации. Стадия внедрения включает в себя следующие работы:
- установку и настройку средств защиты информации
- разработку документов, определяющих правила и процедуры для обеспечения защиты информации в информационной системе в ходе ее эксплуатации (организационно-распорядительные документы по защите информации)
- внедрение организационных мер защиты информации
- предварительные испытания системы защиты информации
- опытную эксплуатацию системы защиты информации информационной системы
- анализ уязвимостей информационной системы и принятие мер защиты информации по их устранению
- приемочные испытания системы защиты информации информационной системы
В рамках сопровождения системы защиты информации выполняется следующий комплекс работ:
- консультации по установке, настройке и эксплуатации средств защиты информации
- консультации по соблюдению положений нормативных и методических документов
- техническая поддержка в части решения инцидентов и дефектов
- периодический контроль состояния системы защиты информации