Решение Ваших задач в области
информационной безопасности

Создание системы обеспечения информационной безопасности



Система обеспечения информационной безопасности (СОИБ) – комплекс организационных и технических мер (средств защиты информации, средств контроля эффективности защиты информации, средств и систем управления ИБ), функционирующих по определенным правилам.

При выполнении проектов по разработке и построению систем обеспечения информационной безопасности, компания «Микротест» придерживается лучших мировых и отечественных практик, применяет передовые технологии и современные средства защиты. Мы придерживаемся унифицированного подхода, который выражается в реализации следующих этапов работ.

Создание систем обеспечения информационной безопасности

Обследование и аудит

Основной целью первого этапа работ по выполнению инфраструктурных проектов в области ИБ является сбор и анализ информации об ИТ- и ИБ- инфраструктуре Заказчика, и сопутствующих процессах и процедурах. В зависимости от сложности и характера проекта, на данном этапе могут проводиться следующие виды работ:

  • предпроектное обследование;
  • аудит ИБ.

Предпроектное обследование ставит целью сбор, систематизацию, анализ сведений об ИТ- и ИБ- инфраструктуре заказчика, технологических, организационных и бизнес процессах. Результатом предпроектного обследования является отчет о предпроектном обследовании или аналитический отчет, состав которого зависит от конкретных задач проекта. Конечной целью предпроектного обследования является получение всей необходимой информации для качественного выполнения последующих этапов проекта.

Тип аудита ИБ также может варьироваться:

Формирование требований к СОИБ и разработка технического задания на её создание

Разработка системы защиты информации начинается с формирования требований. Это ключевой этап при создании системы, с помощью которой осуществляется комплексная защита информации. Требования к создаваемой системе, а также к порядку работ по созданию системы формализуются в техническом задании на создание системы.

При разработке технического задания компания «Микротест» учитывает пожелания и требования Заказчика, а также лучшие практики и экспертное мнение специалистов «Микротест». В большинстве случаев техническое задание оформляется в соответствии с ГОСТ 34.602-89, при необходимости оформление технического задания осуществляется в соответствии с ведомственными стандартами или пожеланиями Заказчика.

Проектирование СОИБ

Основными задачами этапа проектирования являются определение и документирование технических решений по разработке комплексной системы защиты информации. Проектирование может включать (в зависимости от конкретных потребностей Заказчика) выполнение следующих работ и разработку следующих видов документации:

  • обсуждение и согласование с Заказчиком технических решений и подходов к созданию СОИБ;
  • разработка эскизного проекта на создание СОИБ (High-Level Design);
  • разработка технического или технорабочего проекта на создание СОИБ (Low-Level Design);
  • разработка комплекта рабочей документации на создание СОИБ;
  • разработка комплекта эксплуатационной документации на создание СОИБ;
  • разработка комплекта сметной документации на создание СОИБ;
  • разработка программы и методики испытаний СОИБ.

Проектная документация, как правило, оформляется в соответствии с требованиями ГОСТ 34.601-90, ГОСТ 34.201-89 и РД 50-34.698-90. Программа и методика испытаний оформляется в соответствии с ГОСТ 34.603-92. При необходимости, оформление проектной документации осуществляется в соответствии с ведомственными стандартами или пожеланиями Заказчика.

Внедрение СОИБ

На этапе внедрения СОИБ компания «Микротест» решает следующие задачи::

  • поставка необходимых программных и технических средств;
  • проведение монтажных и пусконаладочных работ по созданию СОИБ;
  • комплекс испытаний СОИБ.

Испытания СОИБ включают (в общем случае):

  • предварительные испытания (автономные и комплексные);
  • опытную эксплуатацию (насколько корректно работает защита информационной системы);
  • приёмочные испытания.

При необходимости, компания «Микротест» проводит аттестационные испытания объекта информатизации, включая комплекс подготовительных мероприятий и выпуск аттестата соответствия.

Компания «Микротест» оказывает услуги по созданию систем обеспечения информационной безопасности (СОИБ)

Примеры реализованных проектов

За подробной информацией по данной услуге обращайтесь к нашим специалистам:
Тел: +7(495) 787-20-58; электронная почта: security@microtest.ru.
Обратная связь

Обратная связь

Напишите ваш вопрос специалисту и вы получите ответ в течение 2-х часов.

* — Просим вас заполнить отмеченные поля, чтобы мы могли с вами связаться.

Отправить заявку