информатизация
безопасность
связь
Меню

Разработка проектных технических решений систем (подсистем) защиты информации

На этом этапе создания системы защиты производится разработка комплекта документов технического (техно-рабочего) проекта, рабочей документации (включая эксплуатационную), программу и методику испытаний.

При разработке документов учитываются требования действующих в Российской Федерации нормативных документов и стандартов в области защиты информации и создания автоматизированных систем.

Состав техно-рабочего проекта и рабочей (эксплуатационной документации) определяет Заказчик. По общему правилу:

  • Документация на систему (проектные решения) должна быть «в объёме, необходимом для описания полной совокупности проектных решений (в том числе по защите информации) и достаточном для дальнейшего выполнения работ по созданию системы»;
  • Рабочая документация должна содержать «сведения, необходимые для выполнения работ по поддержанию уровня эксплуатационных характеристик (качества) системы (в том числе по защите информации)» (ГОСТ 34.601).

Техническо-рабочий проект по созданию системы (подсистемы) защиты информации в минимальном составе должен содержать:

  • Пояснительную записку с описанием (выбором) основных технических решений по созданию системы защиты информации и организационных мероприятий по подготовке системы к эксплуатации;
  • Схему комплекса технических средств с определением мест размещения элементов системы защиты;
  • Спецификацию комплекса технических (программно-технических) средств системы защиты информации;
  • Описание настроек и режима функционирования элементов системы защиты.

Архитектура проектируемой системы защиты включает в себя набор следующих подсистем:

  • Подсистему аутентификации и идентификации пользователей;
  • Средства защиты рабочих станций;
  • Подсистему защиты серверов сети;
  • Подсистему комплексной антивирусной защиты;
  • Подсистему защиты периметра сети и межсетевых взаимодействий;
  • Средства обнаружения атак и автоматического реагирования;
  • Средства анализа защищенности и управления политикой безопасности;
  • Средства контроля целостности данных;
  • Подсистему мониторинга и аудита безопасности;
  • Средства криптографической защиты информации;
  • Подсистему резервного копирования и восстановления данных;
  • Средства управления безопасностью.

Основной принцип наших специалистов при выборе технических решений является обеспечение целостного взаимодействия и тесной интеграции реализованной системы защиты информации и информационной инфраструктуры Заказчика. При этом соблюдается также как принцип разумной достаточности средств защиты информации, так и критерий стоимость/эффективность при их выборе.