Please enable JavaScript.
Coggle requires JavaScript to display documents.
Концепция информационной безопасности ВКГТУ (Этапы создания средств защиты…
Концепция информационной безопасности ВКГТУ
Направления защиты
Защита объектов КИС
Как есть?
Защита рабочих станций (Касперский)
Защита почтового сервера Exchange 2016 и виртуальных машин (Касперский)
https сертификация корпоративных сайтов
Защита от спама корпоративной почты (Касперский)
Требуется дополнить
Разработка и внедрение профилактических рекомендаций
Внедрение аудита на ресурсах КС
Разработка нормативной документации по внедрению криптографических методов
Использование ЭЦП
Защита процессов , процедур и программ обработки информации
Как есть?
Частичное покрытие документированными процедурами
Требуется дополнить
Полное покрытие всех процессов, путем составления документированных процедур
Создание многоуровневой системы доступа к нормативной документации (внешний, для внутреннего пользования)
Автоматизация аудита ИБ
Защита каналов связи, вкючая защиту информации в локальной сети
Как есть?
КС построена на базе маршрутизаторов MikroTik
Комплексное управление трафиком (MikroTik)
Защита пользователей и КС от внешних угроз (Firewall MikroTik)
Доменная структура КС с корневым центром сертификации
Требуется дополнить
Ограничение физического доступа
Использование криптографических методов для хранения/передачи информации
Управление системой защиты
Как есть?
Отсутствует централизованная система обзора, оценки угроз и принятия решений
Как должно быть?
Разработка и модификация нормативной документации, а так же должностных инструкций
Создание концепции ИБ
Непрерывный аудит соблюдения концепции ИБ и прочих нормативных документов
Этапы создания средств защиты информации :
Определение информационных и технических ресурсов, подлежащих защите
Выявление угроз и каналов утечки информации
Оценка уязвимости и рисков
Определение требований к системе защиты
Выбор средств защиты информации
Внедрение и организация мер, способов и средств защиты
Контроль целостности и управление системой защиты
Структура отдела информационной безопасности
Как есть?
Нет отдела и ответственного за ИБ
Как должно быть?
Начальник отдела;
Аудитор;
Администратор ИБ.