В данном пункте, в первую очередь, описываются примеры непосредственной реализации проекта, а также приводится его подробное и максимально развернутое описание.
В частности в данном пункте следует в обязательно порядке обозначить следующую немаловажную информацию:
- Список основных подразделений компании, непосредственно в которых требуется осуществить внедрение тех версий ПиАСИБ, которые были выбраны ранее.
- Указание схем программной и технической архитектуры применяемой в данной модели.
- Указание всех сопутствующих нормативных документов.
- Обозначение всех используемых элементов контроля над системой безопасности.
- Указание нюансов управления доступом к внедряемой системе.
При этом выбранные схемы должны быть грамотно составленными и содержать исключительно только достоверные данные. Что касается непосредственно самих операторов, то они, при непосредственной эксплуатации системы, должны применять следующие режимы:
- Распределение заранее сформированных ключей.
- Организация защищенного доступа непосредственных пользователей к всем необходимым ресурсам используемой системы.
- Осуществление аудита в заранее предусмотренные сроки.
- Выдача по мере необходимости цифровых сертификатов, а также их аннулирование.
- Грамотная настройка эффективного современного межсетевого экрана.
- Настройка всей системы в целом для обеспечения ее эффективного и максимально стабильного функционирования.
- Грамотная настройка установленной ранее антивирусной программы.
- Непосредственное адекватное и грамотное реагирование на происходящие инциденты (в случае если таковые происходят).
Также периодически необходимо осуществлять тщательную проверку помещения производственного предприятия на предмет установленных шпионских систем. Это сделать крайне важно, ведь в последнее время наблюдается в нашей стране, равно как и во всем мире, резкий всплеск случаев промышленного шпионажа. Также в рамках работы стоит подробнее остановиться на общих сведениях, касающихся непосредственно внедряемых на производственном предприятии аппаратных и программных средствах, которые необходимы для непосредственного обеспечения информационной безопасности. В частности, в данном пункте важно отобразить, независимо от анализируемого направления технической и инженерной защиты, следующую информацию:
- Указание принципа работы выбранной модели информационной системы, с подробным описанием ее образца и функциональных возможностей.
- Описание перечня действий направленных на инсталляцию оборудования, либо на деинсталляцию программного обеспечения, комплекса безопасности информационной системы производственного предприятия.
- Нюансы технического обслуживания информационной сети, а также указание режимов и периодичности осуществления подобных работ.
- Перечень мер безопасности направленных на обеспечение стабильной работы информационной системы, внедренной на рассматриваемом в рамках данной работы производственном предприятии.
Также перечисляются подробно все существующие на момент рассмотрения возможности, которые ориентированы на минимизирование возможных рисков.
В заключении стоит заметить, что непосредственное внедрение современных эффективных программно-аппаратных средств в обязательном порядке должно выполняться в строгом соответствии с политикой безопасности рассматриваемого производственного предприятия.