Внедрение системы ИБ

Проблема информационной безопасности особенно актуальна для современного мира. Утечка конфиденциальной информации, несанкционированная остановка производственного цикла способно нанести огромный вред предприятию. Для защиты информации, обеспечения беспрерывности выполнения бизнес-процессов требуется грамотно выстроенный механизм.

Внедрению системы информационной безопасности (ИБ) следует уделить пристальное внимание. Она необходима молодым компаниям, начинающим развивать бизнес и предприятиям, давно работающим на рынке. Зачастую предприятия с опытом нуждаются в модернизации существующей системы ИБ, утратившей актуальность.

Особенности системы ИБ

Лишь комплекс мероприятий, направленных на защиту информации помогут сделать механизм эффективным. Система должна быть доступна:

• Строго в определенном виде, месте, времени;
• Конкретному узкому кругу лиц.

   В современном виде она включает:

• Аппаратуру (компьютеры, ноутбуки, линии связи, периферийные устройства);
• Программное обеспечение;
• Хранящиеся данные;
• Пользователей, обслуживающий персонал.

Эффективное внедрение системы информационной безопасности возможно лишь при соблюдении законов, инструкций, правил, профессионализме службы безопасности, ответственности руководителей компании, персонала.

Существуют следующие уровни защиты информации:

• Программно-технический, включает механизмы безопасности: экранирование, управление доступом, идентификацию и проверку подлинности пользователей, протоколирование и аудит, криптографию;
• Процедурный, включает меры безопасности, реализуемые людьми: управление персоналом, физическую защиту, реагирование на нарушения, поддержание работоспособности. Предприятия должны утверждать, отрабатывать на практике необходимые действия персонала;
• Административный, включает меры, принятые руководством компании для реализации политики безопасности: решения администрации, направленные на защиту информации, ресурсов.
• Законодательный, включает меры законодательного уровня, создание негативного отношения к нарушениям в данной сфере.

Как построить эффективную систему ИБ

   Чтобы внедрить эффективную систему, необходимо:

• В основу выбора технических подсистем положить анализ рисков, включающий возможный ущерб;
• Создать эффективный механизм управления;
• Применять принципы, проверенные практикой.

   Выстраивая новую или модернизируя существующую систему, необходимо:

1. Провести полную диагностику для оценки уязвимости, выявления угроз. Она включает:
   
   • Диагностику;
   • Описание бизнес-процессов, IT-ресурсов, сервисов;
   • Проведение анализов, тестов, позволяющих выявить угрозы, уязвимости (GAP-анализ, тесты на проникновение);
   • Проведение анализа выявленных рисков.
2. Спроектировать систему:
   
   • Разработать концепцию, включая политику, процедуры, моделирование злоумышленника;
   • Разработать модели (дизайн, архитектуру);
   • Составить документацию, техническое проектирование, экономическое обновление;
   • Провести тестирование (сборку стенда).
3. Внедрить:
   
   • Приобрести, инсталлировать, настроить технические компоненты, обучить пользователей работе;
   • Ввести в эксплуатацию.
4. Сопровождать и обслуживать.

Столь важным процессом должны заниматься профессионалы, обладающие соответствующим опытом работы.