Инфраструктура информационной системы — это объект где происходит циркуляция данных нуждающихся в защите. К этой категории в первую очередь относятся источники хранения информации, каналы передачи данных, механизмы обработки и структурирования. И это не обязательно техническая составляющая. В инфраструктуру обеспечения информационной безопасности могут входить даже конференц-залы или переговорные комнаты. Нередко в таких местах происходит утечка приватной информации, расшатывающая намеченные цели компании.
В данном контексте будет сделан упор именно на информационную безопасность компьютерных сетей, ИТ и всем что с этим связано. Скорее всего, это архитектурное решение информационной безопасности, то есть построение системы.
Каждая заинтересованная коммерческая структура, реализуя свой бизнес — проект опирается на то, что создает или разрабатывает уникальный продукт или, по крайней мере, часть технологий или концепций индивидуальны. Рассчитывая на прибыль, такие бизнес — проекты оберегают от внешнего внимания, особенно это актуально на стадии разработки и внедрения.
Управление доступом и информационная безопасность
В связи с вышеперечисленными местами возможной утечки информации создается безопасная инфраструктура с ограничением доступа возможных инсайдеров. Этим занимаются СКУД.
Но при современных технологиях важен и подход к пошаговому обеспечению безопасности именно на уровне компьютерных технологий.
Создание безопасной инфраструктуры предприятия
Все начинается с проектирования и анализа возможных источников утечки. Проводится аудит и выявляются проблемные места в системе защиты. На базе полученных данных создается модель системы и проводится пробное тестирование. Проверяется взаимодействие различных узлов, анализируются действия приборов и систем регистрации событий. Если в систему входит внешнее наблюдение оператором то проверяется и эта служба, но при этом делается упор на защиту от так называемого «человеческого фактора». Такие решения с упором на компьютерную безопасность выполнит компания ООО «ПроТехСтандарт» проектирование, оценка рисков, внедрение и обслуживание только некоторые предлагаемые компанией услуги.
Для обеспечения безопасности предприятий создан ГОСТ Р 53114-2008. Этот документ полностью охватывает понятия о информационной безопасности в нем приводятся термины и руководства для внедрения, а также перечень нормативных документов необходимых для сертификации систем безопасности предприятий Российской Федерации.
