Комплексное централизованное решение информационной безопасности
Решение проблем защиты информации и информационных ресурсов Регионального портала невозможно без реализации комплексного интегрированного подхода к построению системы защиты информации. Современная концепция защиты объектов информатизации предполагает реализацию следующей последовательности действий:
1) Проведение анализа функционирования объектов информатизации и выделение ресурсов (элементов), требующих обеспечения безопасности (определение объектов защиты);
2) Определение возможных угроз, ранжирование угроз по значимости и формирование перечня требований по обеспечению безопасности защищаемых ресурсов;
3) Разработка адекватных угрозам безопасности мер, выбор средств и технологий защиты;
4) Согласование выбора информационных технологий (программно-аппаратных и сетевых средств) с точки зрения применимости сертифицированных средств защиты информации и комплексного подхода к защите информационных ресурсов портала.
Централизованное решение задач информационной безопасности Регионального портала предполагает:
n Централизованное решение вопросов защиты информации на топологическом и сетевом уровнях (разделение инфраструктуры на контуры);
n Централизованное управление информационной безопасностью, позволяющее специалистам со своего рабочего места управлять защитными механизмами портала, осуществляя при этом сбор служебной информации со всех (или согласно определенному на этапе проектирования списку) рабочих станций и серверов портала и их централизованную обработку в едином журнале регистрации;
n Централизованное конфигурирование средств управления доступом и идентификации портала, централизованное хранение и обработка настроек системы защиты, распределенная работа компонентов, обеспечивающих информационную безопасность;
n Централизованное ведение журнала аудита событий, связанных с функционированием системы портала и других системных журналов;
n Централизованное автоматическое обновление записей в подсистеме защиты программного обеспечения Портала, централизованное управление процессами сканирования и удаления вирусов, а также протоколирования вирусной активности;
n Централизованное использование средств криптографической защиты информации, централизованное управление жизненным циклом криптографических ключей и цифровых сертификатов.
