Комплексная информационная безопасность — это система, всесторонне охватывающая все предметы, процессы и факторы, которые обеспечивают безопасность всей защищаемой информации.
Также, это система мер по их хранению, шифрованию, мониторингу доступа к ним и их обмена.
Она обеспечивает:
- защиту информации от различного рода вирусных и хакерских угроз
- сохранность данных при физической утрате и поломках информационных носителей
- безопасность доступа к хранимым ресурсам
- восстановление информационной системы в случае повреждений
Предпосылки для создания комплексной системы безопасности:
- антитеррористическая защищенность мест массового пребывания людей и объектов
- требования законодательства
- опыт других ВУЗов
Реализация комплексного подхода на базе единой платформы:
- система оповещения и управления эвакуацией
- система освещения
- система контроля и управления доступом (СКУД)
- система видеонаблюдения
- система охранной и тревожной сигнализации
- центр управления безопасностью
- система сбора и обработки информации (ССОИ)
Интеграционная платформа Electronica Security Manager (ESM):
- интеграция всех технических решений в единой информационной среде
- сценарный механизм обнаружения угроз, определение достоверности событий и критичности ситуации
- активация пошаговых инструкций, направленных на разрешение инцидента
- адаптация под заданный уровень угроз
- координация сил реагирования, своевременное оповещение всех заинтересованных лиц
- контроль работы оператора с системой, анализ эффективности принятых мер
- сбор доказательной базы и автоматическое формирование отчетов
ESM единственная российская система имеющая функцию управления уровнями безопасности и обеспечивающая автоматическую и быструю адаптацию работы технических средств без опасности под уровень угрозы предприятию.
Функциональные особенности:
- работает под управлением открытых и закрытых ОС (кроссплатформенность)
- является открытой платформой для интеграции, имеет готовые мудели поддержки систем безопасности (СКУД, СВН, СОПС, СОТС и т.д.)
- имеет встроенные механизмы аналитики и верификации событий, механизм поддержки принятий решений
- поддерживает средства связи и различные способы для оповещения об отклонениях
- адаптирует работу всей системы под заданный уровень угроз
- контролирует работу операторов с системой, анализирует эффективность приняты мер
- собирает доказательную базу и автоматически формирует отчеты
Хранится конфиденциальная информация на специальном секретном и удаленном сервере. Доступ к ней контролируется и определяется только руководством предприятия (ограничивается или разрешается определенным сотрудникам).
