Построение КСЗИ

Под комплексной системой защиты информации (КСЗИ) принято понимать совокупность организационных и эффективных инженерно-технических мероприятий. Целью данных действий является обеспечение надежной защиты информации от неправомерного разглашения или утечки данных, а также от несанкционированного доступа.
Такие организационные мероприятия представляют собой обязательную составляющую построения любой КСЗИ, а их выполнение происходит по мере необходимости.

Организационные мероприятия

Проведение организационных мероприятий предусматривает создание эффективной концепции информационной безопасности, в том числе:

- составление детальных должностных инструкций для каждого пользователя и сотрудников компании;

- разработку правил администрирования компонентом информационной системы, а также последующего учета, хранения, увеличения, уничтожения носителей информации, полной идентификации пользователей;

- разработку плана действий при обнаружении попыток несанкционированного доступа к любым информационным ресурсам системы, в случае выхода из строя используемых средств защиты либо при возникновении чрезвычайной ситуации;

- обучение основным правилам надежной информационной безопасности пользователей.

При необходимости защита конфиденциальной информации может дополнительно предусматривать создание службы информационной безопасности, проведение реорганизации системы делопроизводства и надежного хранения документов компании.

Инженерно-технические мероприятия

Комплексная защита персональной информации предусматривает организацию и проведение инженерно-технических мероприятий, под которыми понимается совокупность специальных технических средств, а также последующее их использование для обеспечения защиты информации. В большинстве случаев выбор данных мероприятий полностью зависит от уровня защиты информации, который заказчику необходимо обеспечить на территории своего предприятия.

Инженерно-технические мероприятия, осуществляемые для обеспечения высокого уровня защиты информационной инфраструктуры компании, могут предусматривать использование только надежных и защищенных подключений, специальных межсетевых экранов, возможности разграничения потоков информации между отдельными сегментами сети. Нередко защита персональных данных обеспечивается и за счет использования средств шифрования, позволяющих предупредить несанкционированный доступ.

При необходимости возможно осуществление установки в помещениях системы охранно-пожарной сигнализации, системы контроля и управления доступом. Дополнительно отдельные помещения здания могут оборудоваться средствами защиты, препятствующие утечке акустической (речевой) информации.

Основные субъекты КСЗИ

При создании КСЗИ могут вовлекаться организации:

- для которых осуществляется построение КСЗИ (Заказчики);
- осуществляющие мероприятия по построению КСЗИ (Исполнители);
- осуществляющие государственную экспертизу КСЗИ (Организаторы экспертизы);
- в случае необходимости привлекаемые Заказчиком или Исполнителем для проведения некоторых работ, связанных с созданием КСЗИ (Подрядчики);

- Государственные службы специальной связи и защиты информации Украины (ГСССЗИУ) (Контролирующие органы).

Основные объекты защиты КСЗИ

В качестве объектов защиты КСЗИ выступает информация, независимо от ее вида и формы представления.
В качестве материальных носителей информации выступают сигналы, которые могут быть электрическими, электромагнитными, акустическими, а также их комбинациями.

Сигналы довольно часто представлены в форме электромагнитных либо механических и иных видах колебаний, а та информация, которая нуждается в защите, содержится в и любых изменяющихся параметрах.

Наша компания специализируется на предоставлении профессиональных услуг в области создания КСЗИ АС любых классов, среди них:

одномашинные пользовательские комплексы (АС класса 1);
локализованные многомашинные многопользовательские комплексы (АС класса 2);
распределенные многомашинные многопользовательские комплексы (АС класса 3).