In English

Минимизация затрат при создании комплексной системы безопасности

13.03.2001, Голубева А.Ю.
Издание: Конфидент
При эксплуатации сложных и многоуровневых информационных систем предприятий и организаций важно не только отследить и упорядочить все потоки данных, но и обеспечить общую безопасность информационной системы. Основной проблемой при построении комплексной системы безопасности является минимизация затрат.

Тем более что с каждым днем растет количество потенциальных угроз, направленных на корпоративные информационные системы: широкомасштабные заражения сетей компьютерными вирусами, взломы Интернет-серверов хакерами, пожары (например, в серверной), хищения материальных ценностей и информации злоумышленниками... Как определить оптимальный набор подсистем, которые обеспечат нормальное функционирование компании?


Два подхода к построению комплексных систем безопасности

Существуют два подхода к построению системы безопасности. Первый, наиболее распространенный, заключается в поэтапной интеграции различных механизмов защиты. При наличии уже построенной информационной системы и в большинстве случаев подсистем безопасности перед руководством службы безопасности компании встают следующие задачи:
  • определить все потоки информации;
  • выявить основные угрозы и оценить возможный ущерб;
  • оценить актуальность используемых систем безопасности;
  • принять решение о построении (модернизации) уже существующей системы безопасности.
В случае необходимости построения или модернизации системы безопасности основные мероприятия, проводимые с помощью внутренних или внешних ресурсов, можно разделить на три этапа:
  1. Полное обследование информационной системы с целью выявления направленности потоков данных, определения эффективности организации управления информационной системой и обнаружения слабых мест данной системы.
  2. Определение основных задач и формирование политики безопасности на основе данных, полученных в ходе исследования, разработка проекта и выбор необходимых средств и методов защиты.
  3. Реализация проекта защиты информационной системы.
При использовании собственных ресурсов для заказчика затраты таковы: оплата работы специалистов из штата компании, временные затраты на анализ системы безопасности компании и сбор, обработку и поиск оптимального решения путем мониторинга рынка систем и средств безопасности, затраты на приобретение (стоимость оборудования и доставка) систем и средств у различных поставщиков.

Под использованием внешних ресурсов понимается привлечение сторонней компании, специализирующейся на безопасности и имеющей в наличии все необходимые лицензии. Каковы затраты в данном случае для компании-заказчика? К таковым можно отнести затраты на обследование информационной системы, проектирование оптимальной системы безопасности и приобретение только необходимых систем и средств.

Второй взгляд на построение системы безопасности заключается в создании информационной системы с учетом необходимых механизмов защиты. Затраты в данном случае с точки зрения безопасности сводятся к финансированию проекта и оплате необходимых систем и средств защиты. Необходимо отметить следующие преимущества комплексной реализации информационной системы в защищенном исполнении:
  1. Экономия ресурсов при реализации в рамках единого проекта, по сути, двух отдельных проектов.
  2. Экономия времени на выборе оптимального решения.
  3. Использование лучших по соотношению цена/качество компонентов системы безопасности.
Получается, что слово "комплексно" не всегда означает "дороже". Но как правильно выбрать компанию, которая может обеспечить все условия для создания функционирующей системы безопасности? Необходимо привлекать компанию, которая имеет достаточный опыт реализации проектов по созданию защищенных информационных систем.

Компания "АйТи" как системный интегратор, довольно давно работающий на рынке информационной безопасности, предлагает новый подход к построению информационной системы - закладывание основ системы безопасности еще в начале построения информационной системы, а при наращивании уровней - внедрение все новых и новых подсистем безопасности, работающих как модули единого комплекса.

Решение "из одних рук" подразумевает работу только с одной компанией, которая будет сопровождать построение информационной системы с самого начала до момента пуска ее в эксплуатацию, включая сервисное сопровождение, что является очень удобным для компаний-заказчиков.

Последовательность построения и получение квалифицированной помощи "из одних рук" обеспечивает комплексность, универсальность и централизованность управления.

Компания "АйТи"

Используя весь потенциал современных информационных технологий, мы создаем решения, позволяющие обеспечить для наших заказчиков реальное развитие их бизнеса, рост его эффективности, прибыльности и конкурентоспособности.

Основные направления деятельности:
  • консалтинг;
  • внедрение систем автоматизации финансово-хозяйственной деятельности;
  • реализация сетевых и телекоммуникационных систем;
  • создание электронных платежных систем;
  • внедрение интегрированных систем безопасности и защиты информации;
  • реализация систем охраны и жизнеобеспечения объектов;
  • техническая поддержка и сопровождение информационных систем;
  • авторизованное обучение в области информационных технологий и менеджмента.
Система качества компании "АйТи" применительно к проектированию, построению и сопровождению интегрированных информационно-вычислительных комплексов сертифицирована на соответствие требованиям ГОСТ ИСО 9001 и включена в Государственный регистр систем качества.

Компания "АйТи" и ее дочерние фирмы являются разработчиками целого ряда высокотехнологичных продуктов, выпускаемых на российском рынке под следующими торговыми марками:
  • системы автоматизации управления предприятиями "БОСС-Корпорация" и "БОСС-Компания",
  • система автоматизации делопроизводства и документооборота "БОСС-Референт",
  • система управления персоналом "БОСС-Кадровик",
  • технология создания электронных платежных систем на основе смарт-карт SmartCity®,
  • структурированная кабельная система "АйТи-СКС™",
  • автоматизированная система расчетов "Биллинг-АйТи",
  • программные продукты серии "Русский Офис®": "Лексикон", "Сократ", "Декарт", "Диско Командир".
Постоянными клиентами компании "АйТи" являются государственные структуры и ведомства, крупнейшие промышленные, торговые, строительные предприятия и предприятия связи, финансовые учреждения.

Компания "АйТи" занимает лидирующие позиции на российском рынке системной интеграции, на протяжении ряда лет входит в тройку ведущих российских интеграторов по результатам опроса "Тор 100 компьютерного бизнеса России", проводимого агентством маркетинговых исследований "Дейтор" и Российским компьютерным союзом. Президент компании Тагир Яппаров входит в число пяти наиболее влиятельных персон компьютерного бизнеса. Академия "АйТи" занимает ведущие места в номинации "Учебные центры". В 1996 году редакция журнала "КомпьютерПресс" присудила "АйТи" награду "За выдающиеся достижения в развитии российского компьютерного рынка". В 1999 г. Международный компьютерный форум присудил компании "АйТи" награду "Тор Profi'99".

Центральный федеральный округ