logo
Obschaya_arkhitektura_sistemy_Elektronnyy_byudz

Архитектура подсистемы обеспечения информационной безопасности

Для обеспечения достаточного уровня информационной безопасности должны быть решены следующие ключевые задачи:

формирование агрегированных требований по обеспечению информационной безопасности;

построение комплексной подсистемы обеспечения информационной безопасности.

С точки зрения функциональности технических компонентов в состав подсистемы обеспечения информационной безопасности могут войти следующие элементы (состав и детализированные требования определяются в ходе проектирования на базе модели угроз безопасности):

средства межсетевого экранирования;

средства криптографической защиты каналов передачи информации;

средства обнаружения/противодействия вторжениям (IDS/IPS);

средства обнаружения/противодействия атакам в обслуживании (DDOS);

средства антивирусной защиты;

средства мониторинга, выявления и расследования инцидентов информационной безопасности (SIEM);

средства обеспечения целостности среды на уровне компонентов ЦОД;

средства контроля защищенности среды на различных уровнях (сети передачи данных, системы хранения данных, компонентов среды виртуализации, системное, специализированное и прикладное программное обеспечение);

средства идентификации и разграничения доступа пользователей к ресурсам (IDM) и данным (IRM);

средства надежной идентификации и аутентификации субъектов информационного взаимодействия, к примеру, технологий двухфакторной идентификации и использованием технологий электронных ключей, карт, одноразовых паролей и пр.;

средства обеспечения требуемого уровня отказоустойчивости, в том числе средства резервирования компонентов и данных;

средства защиты инфраструктуры, построенной по модели облачных вычислений.

С точки зрения топологии, можно определить следующие ключевые элементы подсистемы обеспечения информационной безопасности:

защита информации в ЦОД;

защита информации при подключении внешних информационных систем и рабочих мест конечных пользователей к системе «Электронный бюджет»;

защита информации в интеграционных компонентах системы «Электронный бюджет».