В данном пункте следует всесторонне рассмотреть структуру комплекса по безопасности информационных данных производственного предприятия, а также раскрыть, максимально развернуто, основные данные обо всех программно-аппаратных средствах, которые непосредственно и внедряются в рассматриваемой и анализируемой компании. При этом, независимо от ветви направления технической и инженерной защиты, в данном пункте обязательно должна содержаться следующая информация:
- Описание основных нюансов работы ПиАСИБ.
- Подробное описание используемой модели ПиАСИБ.
- Особенности лицензирования используемой модели на территории нашего государства и нюансы ее функционала.
- Подробное описание всех особенностей установки либо удаления используемой модели.
- Указание используемых режимов, их особенностей и функциональности.
- Нюансы обучения персонала производственного предприятия.
Выбранная модель должна предоставлять максимальные возможности для эффективной автоматизации и управления информационными ресурсами анализируемого производственного предприятия. При этом из основных целей выбранной модели системы стоит отметить такие как повышение производительности информационной сети и уровня ее безопасности. Достигается это не только непосредственно внедрением информационных технологий, но и оптимизацией уже имеющихся на предприятии ресурсов и систем, а также на снижении материальных затрат непосредственно на их эксплуатацию. При этом система, как правило, функционирует на базе центрального пункта управления, который, собственно говоря, подсоединяется непосредственно ко всем системам, играющим ключевую роль на производственном предприятии.
Все имеющиеся процессы по управлению доступом к информационной системе компании должны строго соответствовать всем регламентам предприятия. К таковым относятся следующие процессы:
- Запрос определенного перечня полномочий.
- Заявки на обеспечение доступа к информации.
- Осуществление смены пароля.
- Ограничение доступа к данным компании (например, при увольнении сотрудника).
- Создание заявки на предоставление доступа к информационной системе.
Все заявки на предоставление доступа должны рассматриваться специалистами соответствующего профиля согласно регламента компании. При этом, при внедрении современных высокопроизводительных информационных систем указанные выше процессы в полном объеме автоматизируются. Вполне понятно, что это дает возможность сократить в значительной степени материальные расходы компании.
Также нужно упомянуть и о том, что общая структура современного программного, а также аппаратного комплекса по информационной безопасности должна полностью соответствовать всем основным целям, для которых она и предназначена. В частности, структура указанной выше системы должна максимально надежно и стабильно обеспечивать защиту информации и коммерческих данных анализируемой компании.