Под комплексной системой защиты информации (КСЗИ) принято понимать совокупность организационных и эффективных инженерно-технических мероприятий. Целью данных действий является обеспечение надежной защиты информации от неправомерного разглашения или утечки данных, а также от несанкционированного доступа.
Такие организационные мероприятия представляют собой обязательную составляющую построения любой КСЗИ, а их выполнение происходит по мере необходимости.
Организационные мероприятия
Проведение организационных мероприятий предусматривает создание эффективной концепции информационной безопасности, в том числе:
- составление детальных должностных инструкций для каждого пользователя и сотрудников компании;
- разработку правил администрирования компонентом информационной системы, а также последующего учета, хранения, увеличения, уничтожения носителей информации, полной идентификации пользователей;
- разработку плана действий при обнаружении попыток несанкционированного доступа к любым информационным ресурсам системы, в случае выхода из строя используемых средств защиты либо при возникновении чрезвычайной ситуации;
- обучение основным правилам надежной информационной безопасности пользователей.
При необходимости защита конфиденциальной информации может дополнительно предусматривать создание службы информационной безопасности, проведение реорганизации системы делопроизводства и надежного хранения документов компании.
Инженерно-технические мероприятия
Комплексная защита персональной информации предусматривает организацию и проведение инженерно-технических мероприятий, под которыми понимается совокупность специальных технических средств, а также последующее их использование для обеспечения защиты информации. В большинстве случаев выбор данных мероприятий полностью зависит от уровня защиты информации, который заказчику необходимо обеспечить на территории своего предприятия.
Инженерно-технические мероприятия, осуществляемые для обеспечения высокого уровня защиты информационной инфраструктуры компании, могут предусматривать использование только надежных и защищенных подключений, специальных межсетевых экранов, возможности разграничения потоков информации между отдельными сегментами сети. Нередко защита персональных данных обеспечивается и за счет использования средств шифрования, позволяющих предупредить несанкционированный доступ.
При необходимости возможно осуществление установки в помещениях системы охранно-пожарной сигнализации, системы контроля и управления доступом. Дополнительно отдельные помещения здания могут оборудоваться средствами защиты, препятствующие утечке акустической (речевой) информации.
Основные субъекты КСЗИ
При создании КСЗИ могут вовлекаться организации:
- для которых осуществляется построение КСЗИ (Заказчики);
- осуществляющие мероприятия по построению КСЗИ (Исполнители);
- осуществляющие государственную экспертизу КСЗИ (Организаторы экспертизы);
- в случае необходимости привлекаемые Заказчиком или Исполнителем для проведения некоторых работ, связанных с созданием КСЗИ (Подрядчики);
- Государственные службы специальной связи и защиты информации Украины (ГСССЗИУ) (Контролирующие органы).
Основные объекты защиты КСЗИ
В качестве объектов защиты КСЗИ выступает информация, независимо от ее вида и формы представления.
В качестве материальных носителей информации выступают сигналы, которые могут быть электрическими, электромагнитными, акустическими, а также их комбинациями.
Сигналы довольно часто представлены в форме электромагнитных либо механических и иных видах колебаний, а та информация, которая нуждается в защите, содержится в и любых изменяющихся параметрах.
Наша компания специализируется на предоставлении профессиональных услуг в области создания КСЗИ АС любых классов, среди них:
одномашинные пользовательские комплексы (АС класса 1);
локализованные многомашинные многопользовательские комплексы (АС класса 2);
распределенные многомашинные многопользовательские комплексы (АС класса 3).