ДиалогНаука

Для эффективного обеспечения информационной безопасности необходимо применять комплексный подход, предусматривающий применение как организационных, так и технических мер защиты.

Компания «ДиалогНаука» предлагает широкий спектр консалтинговых услуг по разработке, внедрению и сопровождению комплексных систем обеспечения информационной безопасности. Все услуги сгруппированы в единый цикл и включают в себя основные категории, приведенные ниже.

Разработка технических заданий и требований к системам защиты информации

Постоянное повышение эффективности и темпов развития современного бизнеса, как необходимый фактор выживания в условиях жесткой конкурентной борьбы, предъявляет все большие требования к автоматизации бизнес-процессов и, как следствие, ведет к критичной зависимости самого бизнеса от качества информационной инфраструктуры.

Ключевой бизнес-задачей корпоративной системы обеспечения информационной безопасности является обеспечение гарантий достоверности предоставляемой информации, необходимой для принятия решений, т.е. для управления бизнесом.

В соответствии с интересами бизнеса, автоматизированные системы, помимо прямых функций автоматизации – ускорения и повышения эффективности бизнес-процессов, должны выполнять необходимые требования к информационной безопасности, обеспечивая надежность автоматизированных систем, а также достоверность, доступность и конфиденциальность циркулирующих в ней данных.

Разработка и создание защищенных автоматизированных систем различного назначения соответствующих нормативным и корпоративным требованиям по защите информации сопряжено с целым комплексом организационно-режимных мероприятий и созданием корпоративной системы обеспечения информационной безопасности.

Компания «ДиалогНаука» предлагает услуги по проектированию и внедрению комплексных систем обеспечения информационной безопасности автоматизированных систем.

В качестве объекта защиты может выступать как вся система в целом, так и отдельные её компоненты, такие, как:

Проектирование системы защиты предполагает выполнение цикла работ, состоящего из следующих основных этапов:

Предпроектное обследование включает в себя обследование автоматизированной системы Заказчика с целью сбора и анализа исходных данных, необходимых для проектирования комплексной системы защиты информации (КСЗИ). Сбор исходных данных осуществляется путём интервьюирования сотрудников Заказчика, анализа существующей технической документации, а также посредством использования специализированных инструментальных средств.

Этап технического проектирования системы обеспечения информационной безопасности заключается в разработке проектных решений по защите автоматизированной системы, технического задания, эскизного и технического проектов, а также рабочей и эксплуатационной документации на проектируемый комплекс защиты. Проектные решения могут базироваться как на основе уже существующих коммерческих средствах защиты, так и на специализированных решениях, разработанных или адаптированных под нужды Заказчика.

Технические требования Заказчика к системе защиты, которые, также, могут называться заданием на проектирование, являются тем первичным документом, с которого начинается работа по созданию системы безопасности объекта. Эти требования могут конкретизироваться для каждой стадии проектирования. Технические требования Заказчика достаточно часто оформляются в виде приложения к официальному приглашению для участия в тендере или в торгах на создание системы безопасности.

Документом, обобщающим исходную информацию и являющимся итогом совместной деятельности Заказчика и Исполнителя в процессе выполнения предпроектных работ, является техническое задание. Техническое задание определяет состав и структуру системы защиты, тактические и технические параметры системы и ее составляющих, алгоритм функционирования, порядок эксплуатации и обслуживания, требования к надежности, составу документации.

При разработке технического задания на систему безопасности рекомендуется руководствоваться требованиями и рекомендациями документов ГОСТ 34.602-89 «Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы», ГОСТ 51583-2000 «Защита информации. Порядок создания автоматизированных систем в защищенном исполнении», Руководящим документом Гостехкомиссии России «Специальные требования и рекомендации по технической защите конфиденциальной информации». В том случае если Техническое задание разрабатывается на систему или подсистему информационной безопасности, в рамках СУИБ созданной по требованиям ISO 27001 или СТО БР ИББС, то в техническом задании будут учтены требования процессов информационной безопасности и требований и рекомендаций стандартов.

В настоящее время, регулирующие органы начали формировать требования к средствам, использующимся в составе систем защиты персональных данных в виде профилей защиты, разработанных в соответствии с требованиями ГОСТ ИСО/МЭК 15408. При разработке технических заданий, в которые входят такие средства, учитываются и требования профилей защиты.

При разработке технического задания обязательно учитываются следующие характеристики ИТ систем и работы бизнес-процессов Заказчика:

Техническое задание на систему защиты содержит все данные, необходимые для оценки объемов и планирования работ, связанных с последующими стадиями создания системы, и может использоваться Заказчиком в составе конкурсной документации.

Компания «ДиалогНаука» предлагает услуги по разработке технических требований и технического задания на систему безопасности. Техническое задание на систему безопасности, в общем случае, содержит следующие разделы:

В зависимости от вида, назначения, специфических особенностей и условий функционирования системы, допускается оформлять отдельные разделы технического задания в виде приложений, вводить дополнительные, исключать и объединять разделы технического задания.

В случае появления вопросов или интереса к описанной услуге, пожалуйста, свяжитесь с нами по телефону +7 (495) 980-67-76 или через форму обратной связи, адресовав вопрос в «Коммерческий отдел».