Внедрение системы ИБ

Внедрение системы ИБ

Проблема информационной безопасности особенно актуальна для современного мира. Утечка конфиденциальной информации, несанкционированная остановка производственного цикла способно нанести огромный вред предприятию. Для защиты информации, обеспечения беспрерывности выполнения бизнес-процессов требуется грамотно выстроенный механизм.


Внедрению системы информационной безопасности (ИБ) следует уделить пристальное внимание. Она необходима молодым компаниям, начинающим развивать бизнес и предприятиям, давно работающим на рынке. Зачастую предприятия с опытом нуждаются в модернизации существующей системы ИБ, утратившей актуальность.

Особенности системы ИБ

Лишь комплекс мероприятий, направленных на защиту информации помогут сделать механизм эффективным. Система должна быть доступна:

  • Строго в определенном виде, месте, времени;
  • Конкретному узкому кругу лиц.


   В современном виде она включает:

  • Аппаратуру (компьютеры, ноутбуки, линии связи, периферийные устройства);
  • Программное обеспечение;
  • Хранящиеся данные;
  • Пользователей, обслуживающий персонал.

Эффективное внедрение системы информационной безопасности возможно лишь при соблюдении законов, инструкций, правил, профессионализме службы безопасности, ответственности руководителей компании, персонала.


Существуют следующие уровни защиты информации:

  • Программно-технический, включает механизмы безопасности: экранирование, управление доступом, идентификацию и проверку подлинности пользователей, протоколирование и аудит, криптографию;
  • Процедурный, включает меры безопасности, реализуемые людьми: управление персоналом, физическую защиту, реагирование на нарушения, поддержание работоспособности. Предприятия должны утверждать, отрабатывать на практике необходимые действия персонала;
  • Административный, включает меры, принятые руководством компании для реализации политики безопасности: решения администрации, направленные на защиту информации, ресурсов.
  • Законодательный, включает меры законодательного уровня, создание негативного отношения к нарушениям в данной сфере.

Как построить эффективную систему ИБ


   Чтобы внедрить эффективную систему, необходимо:

  • В основу выбора технических подсистем положить анализ рисков, включающий возможный ущерб;
  • Создать эффективный механизм управления;
  • Применять принципы, проверенные практикой.


   Выстраивая новую или модернизируя существующую систему, необходимо:

  1. Провести полную диагностику для оценки уязвимости, выявления угроз. Она включает:
    • Диагностику;
    • Описание бизнес-процессов, IT-ресурсов, сервисов;
    • Проведение анализов, тестов, позволяющих выявить угрозы, уязвимости (GAP-анализ, тесты на проникновение);
    • Проведение анализа выявленных рисков.
  2. Спроектировать систему:
    • Разработать концепцию, включая политику, процедуры, моделирование злоумышленника;
    • Разработать модели (дизайн, архитектуру);
    • Составить документацию, техническое проектирование, экономическое обновление;
    • Провести тестирование (сборку стенда).
  3. Внедрить:
    • Приобрести, инсталлировать, настроить технические компоненты, обучить пользователей работе;
    • Ввести в эксплуатацию.
  4. Сопровождать и обслуживать.

Столь важным процессом должны заниматься профессионалы, обладающие соответствующим опытом работы.