Концепция информационной безопасности ВКГТУ
Направления защиты
Защита объектов КИС
Защита процессов , процедур и программ обработки информации
Защита каналов связи, вкючая защиту информации в локальной сети
Управление системой защиты
Как есть?
КС построена на базе маршрутизаторов MikroTik
Комплексное управление трафиком (MikroTik)
Защита пользователей и КС от внешних угроз (Firewall MikroTik)
Доменная структура КС с корневым центром сертификации
Требуется дополнить
Как есть?
Требуется дополнить
Защита рабочих станций (Касперский)
Защита почтового сервера Exchange 2016 и виртуальных машин (Касперский)
https сертификация корпоративных сайтов
Защита от спама корпоративной почты (Касперский)
Как есть?
Требуется дополнить
Как есть?
Как должно быть?
Этапы создания средств защиты информации :
Определение информационных и технических ресурсов, подлежащих защите
Выявление угроз и каналов утечки информации
Оценка уязвимости и рисков
Определение требований к системе защиты
Выбор средств защиты информации
Внедрение и организация мер, способов и средств защиты
Контроль целостности и управление системой защиты
Структура отдела информационной безопасности
Как есть?
Как должно быть?
Начальник отдела;
Аудитор;
Администратор ИБ.
Нет отдела и ответственного за ИБ
Частичное покрытие документированными процедурами
Полное покрытие всех процессов, путем составления документированных процедур
Создание многоуровневой системы доступа к нормативной документации (внешний, для внутреннего пользования)
Автоматизация аудита ИБ
Ограничение физического доступа
Использование криптографических методов для хранения/передачи информации
Разработка и внедрение профилактических рекомендаций
Внедрение аудита на ресурсах КС
Разработка нормативной документации по внедрению криптографических методов
Использование ЭЦП
Отсутствует централизованная система обзора, оценки угроз и принятия решений
Разработка и модификация нормативной документации, а так же должностных инструкций
Создание концепции ИБ
Непрерывный аудит соблюдения концепции ИБ и прочих нормативных документов