Предпосылки внедрения CALS-технологий
Документирование мер политики безопасности.
Выбор мер защиты информации
Весьма важно обеспечить, чтобы CALS-система была должным образом защищена, и одновременно избежать ненужных расходов на излишние меры безопасности. Задача заключается в том, чтобы выбрать наиболее подходящие меры из широкого набора потенциальных решений, таких как:
- физические методы обеспечения безопасности за счет ограничения доступа персонала в помещения;
- процедурная безопасность, начиная от проверки служащих, имеющих дело с закрытой информацией, до контроля их подготовки к процедурам выполнения работ;
- использование сетевых экранов, способных изолировать сети и хранилища данных компаний от внешних коммуникационных сетей;
- внедрение виртуальных частных сетей (VPN);
- антивирусная защита;
- введение жесткого контроля за всей пересылкой файлов путем назначения лица, выполняющего роль «библиотекаря данных»;
- введение функции «только для чтения» как фактического стандарта на доступ к данным;
- специальная защита коммерческих и других закрытых данных;
- методы аутентификации по установлению правильности и идентификации инициаторов сообщений, включая применение паролей доступа, смарт - карт, криптографии и т.д.;
- должное планирование на случай аварийных ситуаций с хорошо документированными и апробированными процедурами резервирования;
- набор методов для обеспечения целостности сообщений, включая проверку транзакций, подтверждения сообщений, шифрование;
- надежные процессы контроля версий и конфигурации.
После проведения оценки рисков и принятия решения по типу и объему внедряемых мер безопасности, необходимо утвердить согласованный подход к документу «Политика безопасности». Документ может распространяться на всю организацию, отдельный проект или систему. В развитие политики безопасности должны быть разработаны «Правила информационной безопасности», которые следует довести до всех сотрудников. Всех работников необходимо проинструктировать о согласованных мероприятиях по обеспечению информационной безопасности и их личной ответственности за ее обеспечение.
Внедрение CALS – сложный, многогранный процесс, связанный с различными аспектами деятельности организации, поэтому для его осуществления должны существовать определенные предпосылки, а именно наличие:
- нормативно - методической документации разного уровня – федерального, отраслевого, корпоративного, предприятия;
- рынка апробированных и сертифицированных решений и услуг в области CALS-технологий;
- системы подготовки и переподготовки кадров;
- опыта и результатов научно-исследовательских работ ( НИОКР ) и пилотных проектов, направленных на изучение и разработку решений в области CALS-технологий;
- информационных источников (Internet сервер, конференции и т.д.), направленных на информирование научно-технической общественности о существующих решениях и ведущихся работах в области CALS.
Создание таких предпосылок является важнейшей задачей федеральных органов власти, заинтересованных организаций, научной и инженерной общественности.
Указанные предпосылки можно отнести к числу «внешних» для предприятия. Наряду с этим для успешного внедрения CALS-технологий должны существовать и «внутренние» предпосылки, о которых уже упоминалось в данном разделе. Это, прежде всего, готовность руководства и персонала предприятия к внедрению CALS-технологий, а также наличие необходимых средств вычислительной техники и сетевого оборудования, программного обеспечения.