Ваш браузер устарел. Рекомендуем обновить его до последней версии.

тел. (343) 361-67-55  

 

     Любая история - это Информация, но и у любой информации есть своя История

  Несмотря на широкую распространён-ность, понятие информации остаётся одним из самых дискуссионных в науке, а термин может иметь различные значения в разных отраслях человеческой деяте-льности.

  Определений информации существует множество, причём некоторые ученые даже полагают, что в силу широты этого понятия нет и не может быть строгого и достаточно универсального определения информации

  Ни кто не спорит с тем утверждением что в современном мире информация - бесценна.

 Кто владеет информацией

тот владеет миром

Натан Ротшильд

Обеспечение информационной безопасности на предприятии

Информация – это такой же производственный ресурс, как и средства производства или продукция. И ценность данного ресурса растет с каждым годом, если не месяцем или днем. 
Многие руководители уже пришли к мысли о необходимости защитить то, что циркулирует в их информационных системах, защитить от внешних и внутренних угроз. 
Но с чего начать? Что делать в первую очередь? Сколько денег потратить? Как найти баланс стоимости защиты и стоимости самой информации? И сколько же все таки стоит их информация? 
Это только малый перечень вопросов, на которые вам предстоит ответить, если вы задумались о 
информационной безопасности в вашей организации. 
Компания Авирис специализируется на решении этих задач. Наши эксперты помогут выработать цельную и обоснованную политику в области информационной безопасности. Кратко описать структуру работ, цели и задачи можно следующим образом: 


Цели и задачи 
· Создание на предприятии единой политики информационной безопасности; 
· Повышение уровня защиты информации до приемлемого; 
· Оптимизация и планирование затрат на обеспечение информационной безопасности; 
· Обоснование инвестиций в системы защиты; 
· Получение максимальной отдачи от инвестиций, вкладываемых в системы защиты информации. 


Обеспечение конфиденциальности выполняемых работ 
В соответствии с текущим законодательством и нормативными документами, принятыми Заказчиком, для обеспечения конфиденциальности выполняемых работ будут выполнены следующие меры: 
· Получаемая Исполнителем во время выполнения работ информация не будет передаваться третьей стороне без согласия Заказчика; 
· Исполнителем будет обеспечена сохранность всей информации, переданной ему Заказчиком. 

Структура и содержание работ 


Объектовое обследование: 
1. Обследование состояния физической охраны организации. 
2. Сбор информации о существующей информационной системе, анализ ее топологии и технологических процессов обработки информации в ней. 
3. Инвентаризация информационных ресурсов, их размещение, их ценности и критичности для работы организации. 
4. Изучение существующей организационно-распорядительной документации в области защиты информации. 
5. Определение ответственных должностных лиц за обеспечение информационной безопасности предприятия, анализ распределения ролей и зон ответственности.

Аналитическая работа: 
1. Выявление недостатков в физической защите информационной системы. 
2. Выявление недостатков в топологии существующей информационной системы. 
3. Определение степени исполнения организационно-распорядительной документации в области информационной безопасности, ее актуальность. 
4. Определение уровня текущей защищенности информационной системы, выявление актуальных рисков и возможных способов их минимизации. 
5. Совместное, в рамках рабочей группы, определение требуемого уровня защищенности информационной системы. 
6. Создание «Политики информационной безопасности» предприятия и ее утверждение. 
7. Определение функций и ролей должностных лиц в рамках утвержденной Политики ИБ и создание или изменение должностных инструкций.


Формирование рекомендаций: 
1. По дополнительным мерам физической защиты. 
2. По дополнительным мерам технической защиты. 
3. По дополнительным правовым мерам защиты информации.
4. По планированию работ на предприятии в области информационной безопасности. 
5. По уточнению ролей и зон ответственности должностных лиц. 
6. По повышению квалификации персонала, его осведомленности в части 
информационной безопасности и новых угроз безопасности информации. 


Разрабатываемая документация и ее состав: 
1. Акт обследования: 
a. существующий уровень информационной безопасности; 
b. анализ рисков и меры воздействия на них; 
c. рекомендации. 
2. Перечень информации ограниченного доступа. 
3. Приказы: 
a. приказ о создании системы защиты информации; 
b. приказ о создании политики информационной безопасности. 
4. Политики: 
a. политика информационной безопасности; 
b. политика защиты от вредоносного ПО; 
c. политика резервирования и аварийного восстановления данных; 
d. политика протоколирования и анализа значимых событий в информационной инфраструктуре. 
5. Положения: 
a. положение об отделе (бюро) информационной безопасности (или другом структурном подразделении, ответственном за ИБ); 
b. положение о конфиденциальности электронной информации. 
6. Инструкции: 
a. должностная инструкция главного специалиста по защите информации (или другого уполномоченного лица, ответственного за ИБ). 
7. Регламенты: a. регламент доступа сотрудников к конфиденциальной информации; 
b. регламент работы с ресурсами, содержащими информацию ограниченного доступа; 
c. регламент работы с корпоративной информационной системой и в сети Интернет. 


Условия исполнения работ: 
Для качественного и полного выполнения работ необходимо формирование совместной рабочей группы из представителей Заказчика и специалистов Исполнителя. Руководителем рабочей группы назначается представитель Заказчика, ответственный за обеспечение информационной безопасности предприятия. 
Представитель Заказчика, в качестве руководителя рабочей группы, должен обеспечить необходимый доступ Исполнителя к требуемой для проведения работ документации, технологическому оборудованию и к должностным лицам, имеющим отношение к работе с информацией. 
Список должностных лиц, будет определен в ходе первоначального ознакомления с организационной структурой предприятия и определения зон ответственности. Разработанная документация передается руководителю рабочей группы для внутреннего согласования, после получения от всех заинтересованных сторон замечаний и предложений, передается Исполнителю для окончательной доработки и оформления. После чего передается Руководителю рабочей группы в печатном (1 экземпляр) и электронном виде для согласования и утверждения. 
Срок исполнения работ составит от 3 до 6 месяцев с учетом своевременного согласования разрабатываемых документов. 


Компания Авирис является экспертом в области информационной безопасности