Концепция информационной безопасности ВКГТУ

Направления защиты

Защита объектов КИС

Защита процессов , процедур и программ обработки информации

Защита каналов связи, вкючая защиту информации в локальной сети

Управление системой защиты

Как есть?

КС построена на базе маршрутизаторов MikroTik

Комплексное управление трафиком (MikroTik)

Защита пользователей и КС от внешних угроз (Firewall MikroTik)

Доменная структура КС с корневым центром сертификации

Требуется дополнить

Как есть?

Требуется дополнить

Защита рабочих станций (Касперский)

Защита почтового сервера Exchange 2016 и виртуальных машин (Касперский)

https сертификация корпоративных сайтов

Защита от спама корпоративной почты (Касперский)

Как есть?

Требуется дополнить

Как есть?

Как должно быть?

Этапы создания средств защиты информации :

Определение информационных и технических ресурсов, подлежащих защите

Выявление угроз и каналов утечки информации

Оценка уязвимости и рисков

Определение требований к системе защиты

Выбор средств защиты информации

Внедрение и организация мер, способов и средств защиты

Контроль целостности и управление системой защиты

Структура отдела информационной безопасности

Как есть?

Как должно быть?

Начальник отдела;

Аудитор;

Администратор ИБ.

Нет отдела и ответственного за ИБ

Частичное покрытие документированными процедурами

Полное покрытие всех процессов, путем составления документированных процедур

Создание многоуровневой системы доступа к нормативной документации (внешний, для внутреннего пользования)

Автоматизация аудита ИБ

Ограничение физического доступа

Использование криптографических методов для хранения/передачи информации

Разработка и внедрение профилактических рекомендаций

Внедрение аудита на ресурсах КС

Разработка нормативной документации по внедрению криптографических методов

Использование ЭЦП

Отсутствует централизованная система обзора, оценки угроз и принятия решений

Разработка и модификация нормативной документации, а так же должностных инструкций

Создание концепции ИБ

Непрерывный аудит соблюдения концепции ИБ и прочих нормативных документов