Приглашаем всех желающих посетить бесплатные пробные занятия по курсам МВА и профессиональной подготовки. Занятия проходят в реальных группах, никаких постановочных занятий. Ознакомиться с расписанием пробных занятий, выбрать заинтересовавшее и зарегистрироваться на него можно здесь
Создание департамента аттестации объектов информатизации, Асташкин И.В.
Асташкин Игорь Владимирович
«Создание департамента аттестации объектов информатизации»
В настоящее время информация занимает ключевое место. Да и во все времена преимущества имел тот, кто владел более точной и обширной информацией. «Кто владеет информацией, тот владеет миром» (Натан Ротшильд – британский банкир и политик).
С ростом важности информации растет и количество проблем с ее защитой. Совершенствуются методы хищения информации, появляются все более новые способы ее несанкционированного получения. Поэтому проблема защиты информации прибрела особую актуальность.
Наибольшую популярность получили технические средства защиты информации (ТСЗИ). Рынок производителей ТСЗИ растет с каждым годом. Объектом исследования данной работы является один из производителей ТСЗИ - организация, которая поставляет государственным заказчикам оборудование для обработки государственной тайны 2-3 категории. До сегодняшнего для фирма занималась только поставкой специального оборудования в защищенном исполнении. Но было бы удобнее, если бы она могла еще проводить специальные исследования и проверки на поставляемое оборудование и далее аттестовать помещения, в которых будет установлено данное оборудование. Под аттестацией объекта понимается официальное подтверждение того, что на объекте защиты имеются необходимые и достаточные условия, которые обеспечивают выполнение установленных требований руководящих документов по защите информации.
С этой целью предлагается создать департамент аттестации объектов информатизации. Он будет включать в себя отделы специальной проверки, специальных исследований и отдел аттестации объектов информатизации.
Руководством компании были поставлены следующие цели:
предоставление полного комплекса услуг;
выход на рынок более крупных игроков;
увеличение прибыли.
В своей работе я опишу все ключевые реформы внутри организации, а также представлю бизнес-план по созданию департамента.
В работе проводится анализ рынка подобных организаций, которые также занимаются производством ТСЗИ. Дается обоснование необходимости создания департамента аттестации, в том числе технико-экономическое
Для успешного прохождения аттестации необходимо провести комплекс организационно-технических мероприятий, в который входит проведение специальной проверки технических средств, проведение специальных исследований технических средств, установка и настройка сертифицированных по требованиям ФСТЭК средств защиты информации. Для каждого из видов объектов информатизации, независимо от того, рассматривается ли выделенное помещение, АРМ (автоматизированное рабочее место), локальная вычислительная сеть, имеются свои требования по организационно-технической защите информации, которые необходимо строго соблюдать. И только после проведения всех мероприятий по подготовке объекта информатизации, можно приступать к проведению Аттестационных испытаний, в результате которых можно будет получить Аттестат соответствия объекта информатизации.