Цифровая инфраструктура для информационной безопасности

О том, с чего начинается информационная безопасность предприятия, рассказал Владимир Князев, директор по продажам «АСПЕКТ-СЕТИ». 

Потратить 10 миллионов на ИБ или сначала прибраться?

Чтобы решить проблемы информационной безопасности, кажется, что достаточно купить дорогой инструмент — специальное оборудование или программное обеспечение. Чтобы многомилионные инвестиции не были потрачены впустую, нужны специалисты, которые будут в полной мере использовать мощный инструмент. Но есть еще одно не менее важное условие успешного внедрения ИБ-решений — это подготовленная сетевая инфраструктура предприятия. 

Цифровая гигиена в корпоративном сегменте

Звучит парадоксально, но за последние тридцать лет в сетевой безопасности не появилось ничего принципиально нового. Поэтому наведение порядка в цифровой инфраструктуре остается базой для информационной безопасности предприятия. Начать следует с нетехнического вопроса — с инвентаризации ресурсов: какая информация и кем из сотрудников обрабатывается, кто к каким сервисам должен иметь доступ. 

Карта сети как основа для управления

Мы регулярно сталкиваемся с тем, что у заказчиков нет даже такой элементарной вещи, как карта сетевой инфраструктуры. Крупные предприятия работают давно, большинство из них пережило внедрение ИТ в 90-е годы. С тех пор менялись технологии, добавлялось оборудование, приходили и уходили ИТ-специалисты. И бывает так, что сеть работает, но никто не знает, как именно. Сотрудники не решаются вносить изменения — есть сомнения, что сеть сможет пережить усложнение. Контроль над инфраструктурой начинается с ее полной видимости, поэтому необходимо составить карту сети. 

Сегментация сети: разделяй и властвуй

Следующий этап — сегментация. Нужно выделить и разграничить отдельные участки сети с разным назначением и обеспечить контролируемое взаимодействие между сегментами. Особенно это актуально для предприятий с филиалами по разным адресам, с распределенной сетевой инфраструктурой. И даже если сеть предприятия вообще не подключена к интернету, ее все равно нужно сегментировать. 

Поможем навести порядок в сети

Компания «АСПЕКТ-СЕТИ» выполняет работы по аудиту сетевой инфраструктуры предприятий и по подготовке сети к использованию ИБ-инструментов. Для выполнения подобных работ компания имеет ряд преимуществ.

Большой опыт. Знания инженеров основаны на опыте выполнения сотен проектов в разных областях ИТ и ИБ за 30 лет.

Лицензии ФСТЭК и ФСБ. Настройка средств защиты информации и криптографии подразумевает наличие у подрядчика определенных лицензий. АСПЕКТ-СЕТИ — лицензиат ФСТЭК и ФСБ.

Навык работы с отечественным оборудованием. Многие организации должны использовать отечественное оборудование и ПО, при этом работа с отечественными решениями требует отдельного навыка. Инженеры АСПЕКТ-СЕТИ знакомы с западными, восточными, а в последние годы и российскими вендорами.

Сетевая лаборатория. Технические решения предварительно моделируются в сетевой лаборатории АСПЕКТа. Не нужно экспериментировать на живой системе действующего предприятия, лучше заранее проверить и настроить всё в лаборатории; тогда внедрение проходит быстро и с минимальным простоем.

В результате выполнения работ сетевая инфраструктура предприятия будет приведена к состоянию, которое позволит получить управляемую среду передачи данных, понимание того, что в ней происходит, и подготовить ее для осознанного внедрения средств информационной безопасности.