|
Система обеспечения информационной безопасности (СОИБ) представляет собой совокупность мер организационного и программно-технического уровня, направленных на защиту информационных ресурсов организации от угроз безопасности. Экономический эффект от внедрения СОИБ проявляется в снижении величины возможного материального, морального и иных видов ущерба, наносимого организации, за счет мер, направленных на формирование и поддержание режима ИБ.
СОИБ в современных организациях имеет сложную многокомпонентную, многоуровневую, территориально и логически распределенную архитектуру. Компоненты СОИБ очень тесно интегрированы в информационную инфраструктуру организации. Помимо программных и технических средств обеспечения ИБ, которые могут быть встроены в телекоммуникационное и компьютерное оборудование, операционные системы и приложения, а также специализированных (наложенных) средств защиты информации, архитекрута СОИБ включает в себя также систему организационных мероприятий и ИТ-процессов. Для построения СОИБ требуются профессиональные знания, активная поддержка руководства организации и серьезное финансирование. В состав СОИБ обычно входят следующие компоненты и подсистемы, тесно интегрированные между собой и с другими компонентами ИТ-инфраструктуры: - Подсистема защиты периметра сети;
- Подсистема обеспечения безопасности межсетевых взаимодействий;
- Подсистема мониторинга и аудита безопасности;
- Подсистема обнаружения и предотвращения атак;
- Подсистема резервного копирования и восстановления данных;
- Подсистема анализа защищенности и управления политикой безопасности;
- Подсистема контроля целостности данных;
- Криптографическая подсистема;
- Инфраструктура открытых ключей;
- Подсистема защиты от вредоносного ПО;
- Подсистема фильтрации контента и предотвращения утечки конфиденциальной информации;
- Подсистема установки обновлений ПО;
- Подсистема администрирования безопасности.
|
14-15 июня состоится мастер-класс «Внедрение и сертификация СУИБ в соответствии с требованиями международного стандарта ISO 27001»
