Как определить оптимальные уровни защиты для разных типов информационных систем?
Для определения оптимальных уровней защиты для разных типов информационных систем можно использовать следующую методику: intuit.ru
- Изучение исходных данных по структуре, архитектуре, инфраструктуре и конфигурации информационной системы (ИС) на момент обследования. intuit.ru
- Предварительная оценка рисков, связанных с осуществлением угроз безопасности в отношении технических и информационных ресурсов. intuit.ru
- Анализ механизмов безопасности организационного уровня, политики безопасности организации и организационно-распорядительной документации по обеспечению режима информационной безопасности (ИБ). intuit.ru Оценка их соответствия требованиям существующих стандартов и нормативных документов, а также их адекватности существующим рискам. intuit.ru
- Анализ конфигурационных файлов маршрутизаторов, Proxy-серверов, почтовых и DNS-серверов, шлюзов виртуальных частных сетей (VPN) и других критических элементов сетевой инфраструктуры. intuit.ru
- Сканирование внешних сетевых адресов локальной сети. intuit.ru
- Сканирование ресурсов локальной сети изнутри. intuit.ru
- Анализ конфигурации серверов и рабочих станций при помощи специализированных программных агентов. intuit.ru
Также можно использовать классификацию по стандартам ФСТЭК РФ. searchinform.ru Согласно им, предусмотрено три уровня защиты, которые определяются по параметрам масштабов информационной системы (федеральная, региональная, муниципальная) и уровню конфиденциальности защищаемой информации. searchinform.ru
Для точной оценки и определения оптимального уровня защиты рекомендуется обратиться к специалисту.
