Выбор необходимого минимального уровня защищённости КС

Исходя из рисков информационной безопасности для реализации минимального уровня защищённости в соответствии с вероятными последствиями реализации угроз ИБ следует принять комплекс следующих превентивных мер, который сведёт к минимуму риски ИБ с уровнем 2 и ниже:

• — мониторинг серверного и сетевого оборудование с целью выявления НСД или превышения допустимых корпоративными стандартами норм;
• — всё внедряемое ПО должно быть протестировано перед вводом в промышленную эксплуатацию и не должно нарушать права чьей-либо интеллектуальной собственности;
• — серверное помещение должно соответствовать нормам СН 512−78. Все условия ТБ должны вовремя и должным образом соблюдаться. Доступ к серверному помещению/оборудованию должен быть осуществлен с помощью пропускного режима и быть под круглосуточным видеонаблюдением;
• — всё оборудование должно иметь дублирование и запас прочности. Вся информация представляющая коммерческую важность должна иметь резервные копии;
• — почтовые сервера должно иметь контентную фильтрацию как на входящие так и на исходящие сообщения;
• — устройства, с помощью которого осуществляется взаимодействия ЛВС и глобальной сети интернет должно иметь защиту от внешних воздействия со стороны злоумышленников;
• — все сотрудники должны быть проинструктированы для работы в КС.

При соблюдение вышеуказанных превентивных мер остаётся необходимость в мониторинге и оперативном устранение следующих угроз ИБ предприятия:

• — НСД к БД содержащей данные коммерческой тайны;
• — подмена информации;
• — нарушение режима безопасности злоумышленниками;
• — аппаратные сбои серверного и пользовательского оборудования;
• — НСД к ресурсам ЛВС;
• — антропогенные катастрофы;
• — кража информации;
• — нарушение работоспособности систем или данных, несанкционированное изменение системной конфигурации, файлов данных, баз данных, отчетов со стороны инсайдеров.