Информационная безопасность - состояние сохранности информационных ресурсов и защищенности прав личности и общества в информационной сфере.
Безопасность информации — состояние защищенности данных, при котором обеспечиваются их конфиденциальность, доступность и целостность.
Применение мер информационной безопасности связано с:
Требованиями законодательства РФ
Постоянно растущим уровнем компьютерной преступности
Появлением новых и технологичных угроз
Тенденциями рынка информационных технологий
Экспертная оценка выполнения требований законодательства по безопасности информации;
Разработка комплексной системы защиты информации;
Внедрение средств и систем защиты автоматизированных систем.
Проведение работ по защите коммерческой тайны в соответствии с N98-фз «о коммерческой тайне», включает в себя:
Обследование
Разработку рекомендаций
Проектирование системы защиты коммерческой тайны
Внедрение средств защиты
Доработку внутренних нормативных документов
Работы предусматривают оценку выполнения требований федерального закона N152-фз «о персональных данных», разработку решений по приведению порядка обработки и обеспечения безопасности ПДН к соответствию требованиям законодательства, внедрение средств и систем защиты персональных данных, подготовку к аттестации и аттестационные испытания на соответствие требованиям фз N152.
- Обследование, классификация информационной системы
- Разработка модели угроз и нарушителя
- Разработка перечня организационно-технических мероприятий
- Разработка нормативно-организационной документации по ПДН
- Внедрение средств и систем защиты ПДН
безопасности
Обследование и оценка текущего состояния информационной безопасности компании на ее соответствие различным стандартам и требованиям.
Проектирование и внедрение систем и средств, решающих задачи по снижению рисков информационной безопасности:
- Средства защиты периметра
- Средства защиты от вредоносного кода
- Средства шифрования каналов связи
Защита ГИС выполняется в соответствии с требованиями следующих нормативно правовых документов:
- Приказ ФСТЭК России от 11.02.2013 № 17;
- Постановление Правительства от 1 ноября 2012 г. № 1119;
- Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К);
- ПКЗ-2005, Приказ № 378 и другие документы ФСБ России;
- Национальные и отраслевые стандарты по безопасности информации.
Этапы работы по созданию системы защиты информации ГИС:
- Формирование требований к защите информации, содержащейся в информационной системе;
- Разработка системы защиты информации информационной системы;
- Внедрение системы защиты информации информационной системы.