Форум Тринити

Открытый технический форум по серверам и системам хранения данных, кластерным решениям, SAN, NAS.
infortrend storage
Текущее время: 27 апр 2018, 12:44

Часовой пояс: UTC + 3 часа [ Летнее время ]




Начать новую тему Ответить на тему  [ 1 сообщение ] 
Автор Сообщение
СообщениеДобавлено: 22 ноя 2013, 16:03 
Не в сети
Junior member

Зарегистрирован: 22 май 2013, 11:14
Сообщения: 15
Откуда: Санкт-Петербург
Логичным требованием и естественным правилом создания любой ИТ инфраструктуры является обеспечение безопасности обрабатываемой информации. В соответствующем проекте речь может идти о защите конфиденциальной информации, персональных данных, даже государственной тайны, банковской, налоговой, как, впрочем, и других, более чем из 40 видов тайн. Не менее логичным и естественным - профессиональным ответом интегратора должен быть системный или комплексный подход к достижению целей проекта. Именно этого ожидает заказчик работ, возможно, даже к решению частных задач. Зависит от масштаба.

Заказчик справедливо ожидает, чтобы все это профессионально решал один и тот же интегратор. Исполнители проекта должны либо самостоятельно решить все связанные с такими подходами задачи, либо обеспечить их решение, заложив основу. Путем предварительного, еще на стадии проектирования, учета возможности создания ИТ инфраструктуры именно в таком безопасном исполнении.
Целей таких можно добиться, закладывая в проекте конкретные задачи (со сроками и исполнителями) по обеспечению
• выполнения стандартных (по ИСО 27001\17799) требований в отношении конфиденциальности, целостности, доступности, аутентичности и неотказуемости;
• учета состава ИТ инфраструктуры: совокупности и конфигурации подсистем, отдельных составляющих ее элементов;
• учета воздействий внешних условий внедрения и эксплуатации информационных систем в составе ИТ инфраструктуры - изменений законодательства, региональных условий, особенностей местного «человеческого фактора», требований бизнеса и прочих внешних воздействий;
• учета истории данной ИТ инфраструктуры – какой она была, есть и в каком состоянии развивается. Отдельно должна быть рассмотрена так называемая «системная память» ИТ инфраструктуры – человеческое, техническое и технологическое наследие и то, как с ним работать, что из него можно использовать, как себе это представляют руководители объекта;
• обязательного рассмотрения системных свойств создаваемой ИТ инфраструктуры: достигаемой эффективности защиты информации по COBIT с целью обеспечения непрерывности бизнеса, минимизации бизнес-рисков, наиболее важных системных свойств для зарабатывания прибыли или получения дополнительных возможностей для бизнеса на объекте.
Такой подход к созданию ИТ инфраструктуры называется системным. Он более дорогой. Однако «игра того стоит». Важно суметь правильно обосновать руководству такую возможность и необходимость во время согласования проекта.
Можно использовать его частично, затрагивая только комплекс из перечисленных организационно - правовых и технических мер.


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ 1 сообщение ] 

Часовой пояс: UTC + 3 часа [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB