Контакты
  • Главная
  • Компания
  • История
  • Акционерам и инвесторам
  • Регалии
  • Лицензии и сертификаты
  • Партнеры
  • Руководство
  • Проектный опыт
  • Отзывы заказчиков
  • Пресс-центр
  • Карьера
  • Продукты
  • БДМ
  • ЗАСТАВА
  • ПО ElvisSIM.OS
  • Продукты других производителей
  • Услуги и решения
  • Соответствие требованиям
  • Аудит ИБ
  • Облака и виртуализация
  • Управление ИБ
  • Управление доступом
  • Сетевая безопасность
  • Защита приложений
  • Поддержка и аутсорсинг
  • Защита АСУТП
  • Защита ГИС
  • Защита от вредоносного кода, спама и контроль трафика
  • Центр компетенции
  • FAQ
  • Экспертный совет
  • Комментарии экспертов
  • Материалы мероприятий
  • Информаториум
  • Видео и скринкасты
  • Новости
  • Мероприятия
  • Календарь мероприятий
  • Партнерам
  • Архив мероприятий
  • Система автоматизации процессов управления ИБ

    Цели создания системы автоматизации процессов управления ИБ
    • Внедрение процессов управления ИБ в соответствии с международными стандартами, требованиями регуляторов и существующими практиками заказчика.
    • Применение риск-ориентированного подхода при управлении инцидентами ИБ.
    • Оценка необходимости и эффективности внедрения средств защиты информации.
    • Получение общей оценки уровня ИБ для руководства.
    Задачи, которые решает система
    • Автоматизация процессов управления ИБ в соответствии с международными стандартами.
    • Оперативный контроль состояния рисков ИБ для руководства.
    • Создание актуальной базы учёта активов и бизнес-процессов компании с учётом их ценности для бизнеса.
    • Приоритизация применения мер по защите информации и обработки инцидентов ИБ.
    • Управление уязвимостями, выявленными в результате анализа защищённости активов компании.
    • Отслеживание изменений состояния соответствия требованиям стандартов и внутренней политики ИБ.
    • Поддержка руководства в принятии решений по стратегическому развитию ИБ в организации.

    В современных компаниях часто встречается подход к обеспечению ИБ, предполагающий внедрение множества различных средств защиты информации с разрозненными средствами управления и мониторинга или, что хуже, с их отсутствием. Такой подход, возможно, позволяет обеспечить необходимые меры по защите информации в компании небольшого размера, но обладает очевидными недостатками в части управления и оценки общих показателей ИБ в случае его использования в крупной компании со сложной информационной инфраструктурой.

    В то же время в крупных компаниях перед подразделениями ИБ стоят задачи по оценке эффективности использования существующих средств защиты, а также обоснованию внедрения новых. В условиях растущей гетерогенности инфраструктуры и постоянного изменения бизнес-процессов обоснование, разработка и реализация мер по защите информации становятся слишком трудоемкими. Это не позволяет обеспечить прозрачный для руководства результат, а взаимосвязь между организационными мерами и техническими компонентами обеспечения ИБ в целом отходит на второй план. При этом, как правило, подразделениям ИБ также требуется обеспечить выполнение требований государственных и/или международных регуляторов в области ИБ и внутренней политики ИБ компании.

    Как следствие, подразделения ИБ в крупных компаниях сталкиваются с целым комплексом проблем:

    • Отсутствие централизованной системы инвентаризации и управления активами с актуальной информацией об организационной структуре компании.
    • Cложность механизмов управления и контроля состояния используемых средств защиты информации.
    • Отсутствие процессов оценки эффективности внедрённых мер и средств защиты.
    • Сложность обоснования внедрения дополнительных средств защиты.
    • Отсутствие механизмов автоматизации оценки соответствия требованиям регуляторов.
    • Отсутствие инструментов централизованного управления рисками и инцидентами ИБ.
    • Отсутствие приоритизации инцидентов ИБ с учётом оценки активов и рисков ИБ.
    • Низкая эффективность эксплуатации системы мониторинга событий ИБ (если она есть).
    • Отсутствие инструментов для оперативной оценки показателей деятельности подразделения ИБ компании.

    Список проблем при управлении ИБ в крупной компании гораздо шире и зависит, в том числе, от специфики отрасли и бизнес-процессов компании. Другим фактором роста количества проблем является темп развития современных информационных технологий при ограниченном штате подразделения ИБ.

    Компания ЭЛВИС-ПЛЮС предлагает услуги по построению системы автоматизации процессов управления информационной безопасностью, позволяющей автоматизировать управление активами, уязвимостями, рисками, инцидентами ИБ, а также соответствием нормативным требованиям по ИБ. Формирование процессов управления информационной безопасностью и их автоматизация выполняются в полном соответствии со сложившимися у заказчика процессами с учётом лучших мировых практик и международных стандартов группы ISO 27000.

    Построение системы автоматизации процессов управления информационной безопасностью предлагается выполнить на основе продуктов, представленных на российском рынке: EMC RSA Archer, HP ArcSight EnterpriseView, R-Vision.

    Ключевые возможности
    • Автоматический импорт в систему информации о найденных уязвимостях активов для их автоматического учёта в оценке рисков ИБ.
    • Интеграция с системами мониторинга событий ИБ для учёта инцидентов ИБ, связанных с активами компании, в оценке рисков ИБ.
    • Ведение единой централизованной базы инцидентов ИБ.
    • Моделирование возможных угроз и нарушителей ИБ в компании.
    • Автоматизация процессов расчёта и управления рисками ИБ, включая расчёт ключевого индикатора риска ИБ компании.
    • Взаимодействие с системой с помощью веб-интерфейса без установки дополнительного ПО на рабочие станции пользователей.
    • Возможности масштабирования для компании любого размера.
    • Возможности по интеграции с внешними источниками данных, влияющими на процессы управления ИБ в компании.
    • Формирование и визуализация ключевых показателей деятельности подразделения ИБ в компании.

    Системы автоматизации процессов управления информационной безопасностью имеют модульную структуру. Комбинирование модулей автоматизации процессов управления ИБ в составе системы позволяет получить необходимую для решения поставленной задачи функциональность. При этом все модули имеют глубокую степень интеграции и могут быть добавлены поэтапно в процессе внедрения и эксплуатации продукта. В качестве примера на рисунке приведена структура системы R-Vision.

    Автоматизация процессов управления информационной безопасностью ИБ

    Общими элементами систем автоматизации процессов управления ИБ являются:

    • Источники данных об активах и организационной структуре. Обычно для получения информации об активах компании используется единая универсальная база данных, которая ведется ИТ-подразделением. Другим источником данных об активах может служить модуль Активы системы R-Vision, который способен самостоятельно проводить инвентаризацию ИТ-инфраструктуры.
    • Единая база с данными о связях элементов ИТ-инфраструктуры с нематериальными активами (информация, процессы).
    • Источники информации о наличии уязвимостей активов. Данную информацию могут предоставить используемые в компании средства анализа защищённости (Nessus, XSpider, MaxPatrol и др.). Информация об уязвимостях ассоциирована с активами компании и имеет стандартизованное описание по системе Common Vulnerabilities and Exposures (CVE), поэтому возможен расчёт оценки уязвимостей по методике Common Vulnerability Scoring System (CVSS) версии 2.0.
    • Источники информации о событиях и инцидентах ИБ. В качестве источника информации о текущем состоянии ИБ в компании может выступать система мониторинга событий ИБ, из которой в систему автоматизации процессов управления ИБ будут передаваться данные о выявленных инцидентах ИБ. Другими источниками данных об инцидентах могут служить средства защиты информации, информационные системы и другие программные продукты, которые позволяют выявить и сгенерировать уведомление об инциденте ИБ.
    • Централизованное управление задачами подразделения ИБ.
    • Другие источники данных. Модульная платформа продуктов для реализации системы автоматизации процессов управления ИБ позволяет импортировать в неё формализованные данные, касающиеся различных параметров безопасности активов и соответствия требованиям стандартов и политик ИБ.
    • Средства визуализации и взаимодействия с системой. Интерфейс продуктов системы является интерактивным, то есть позволяет перейти от общих параметров к просмотру деталей, которые повлияли на формирование данных параметров.
    • Средства управления инцидентами ИБ. Входящие в состав продуктов модули управления инцидентами ИБ позволяют агрегировать информацию обо всех зарегистрированных различными средствами инцидентах и построить эффективные процессы управления ими в рамках компании.
    Преимущества от внедрения
    • Cнижение затрат на управление ИБ за счёт приоритизации применяемых мер и средств по защите информации.
    • Помощь руководству в принятии решений по дальнейшему совершенствованию стратегии ИБ в компании.
    • Повышение эффективности работы подразделения, ответственного за обеспечение информационной безопасности в компании.
    • Снижение затрат на отслеживание состояния соответствия требованиям регуляторов в области ИБ и восстановление состояния соответствия для устранения выявленных нарушений.
    • Повышение степени прозрачности состояния информационной безопасности и показателей деятельности подразделения ИБ для руководства компании.