Целью проектирования системы обеспечения информационной безопасности является выработка рекомендаций, организационных и технических решений по обеспечению безопасности информационных ресурсов хранимых, обрабатываемых и передаваемых по каналам связи в компьютерных сетях организации.
Техническое проектирование СОИБ является необходимым условием для реализации комплексного подхода к обеспечению ИБ. В отсутствии технического проекта возможно лишь реализация фрагментарных мер и механизмов безопасности, за счет которых в современных условиях невозможно решение основных вопросов обеспечения информационной безопасности.
Технических проект СОИБ включает в себя:
- Пояснительную записку, содержащую описание основных технических решений по созданию СОИБ и организационных мероприятий по подготовке СОИБ к вводу в действие;
- Спецификацию на комплекс технических средств СОИБ;
- Спецификацию на комплекс программных средств СОИБ.
Разработка технического проекта, осуществляется на основе согласованного с заказчиком Технического задания, а также существующей Концепции обеспечения информационной безопасности.
Рабочих проект помимо технического проекта, включает в себя программно-техническую документацию, инструкции, регламенты и прочие организационно-распорядительные документы по обеспечению ИБ, а также план ввода СОИБ в эксплуатацию.
14-15 июня состоится мастер-класс «Внедрение и сертификация СУИБ в соответствии с требованиями международного стандарта ISO 27001»
