Свежий подход к управлению ИБ от Компании «Бевалекс»

1 марта 2013
fotoBazeleva
Вячеслав БАЗЕЛЕВ, 
руководитель направления информационной безопасности 
СП «Бевалекс» ООО

1. Перед руководителем современного предприятия, имеющего на балансе сложную ИТ-инфраструктуру, рано или поздно встают вопросы:
- каково состояние информационной безопасности;
- не несет ли предприятие убытков в связи с недостаточностью предпринимаемых защитных мер;
- не слишком ли дорого обходится обеспечение ИБ?

Специфические вопросы актуальны и для специалистов в области информационной безопасности:
- достаточно ли у меня инструментов для мониторинга системы защиты;
- правильно ли настроены средства защиты, и где взять дополнительное время для настройки и контроля изменений в конфигурациях;
- осознает ли руководство важность задач информационной безопасности?

Независимо от того, какие прикладные задачи решаются в информационной системе предприятия, в состав большинства систем информационной безопасности входят антивирусные средства, средства межсетевого экранирования, сканеры уязвимостей, криптографические средства защиты информации, средства идентификации и аутентификации.

Растет популярность средств мониторинга событий безопасности, контроля соответствия требованиям безопасности, средств защиты информации от утечки по техническим каналам.

Но всегда ли эффективен комплекс средств информационной безопасности, построенный с применением множества средств защиты?

Чем можно измерить эффективность системы ИБ современного предприятия?

Какой подход к построению системы ИБ можно считать оптимальным?

Целью настоящей статьи является демонстрация подхода к построению систем информационной безопасности, обеспечивающего оптимальный путь решения всех вышеуказанных вопросов.

2. Не секрет, что в настоящее время переживаются последствия экстенсивного подхода к обеспечению информационной безопасности. То есть зачастую «система информационной безопасности» представляет собой набор инструментов защиты информации, не оправдывающих ни средств, ни времени, ни сил, затраченных на их приобретение и внедрение.

В силу доступности и широкой распространенности сервисов беспроводной связи, мобильных вычислителей (ноутбуков, планшетов, смартфонов) и мобильных носителей информации спецификой ИБ современного предприятия является то, что защищать информационные ресурсы необходимо не только от внешних, но и от внутренних угроз.

И если ваше предприятие ни при каких условиях не может отказаться от использования информационных технологий в повседневной деятельности, то простой «совокупности» средств защиты информации для противостояния многочисленным и разнообразным угрозам ИБ будет явно недостаточно.

Необходим комплексный системный подход к организации системы ИБ. И в начале пути должно быть не приобретение средств защиты, а ревизия информационных активов, подлежащих защите, и идентификация соответствующих ИТ-угроз.

3. С проникновением информационных технологий во все сферы деятельности современного предприятия вероятность возникновения новых уязвимостей ИТ-систем возрастает. В этих условиях актуальной становится задача оперативного контроля уровня ИБ с целью определения, насколько имеющийся уровень ИБ соответствует характеристикам, заданным политикам, стандартам и руководящим документам предприятия.

К сожалению, внутренние и внешние аудиты не являются достаточными и удобными для решения данной задачи, поскольку носят периодический и локальный характер, в силу чего не позволяют отразить реальное состояние ИБ на текущий момент времени.

Но решение задачи есть! Задача может быть решена путем создания на предприятии центра оперативного управления ИБ (ЦОУ ИБ), позволяющего в режиме реального времени оперативно управлять ИБ всего предприятия, обеспечивать поддержание требуемого уровня обеспечения ИБ, отслеживать выполнение заданных целевых показателей эффективности (KPI) системы ИБ.

ЦОУ ИБ позволит отслеживать события ИБ, происходящие в информационной системе предприятия, анализировать и сопоставлять их с другими данными, представлять собранную информацию в наглядном и удобном виде, контролировать появление новых уязвимостей, осуществлять контроль конфигурации ИТ-инфраструктуры, отслеживать степень выполнения требований законодательства, нормативных актов и корпоративных политик, а также оперативно реагировать на обнаруженные инциденты ИБ. Другими словами, внедрив ЦОУ ИБ, предприятие получит важнейшее преимущество превентивной защиты – возможность предвидеть инциденты ИБ и минимизировать связанные с ними риски.

Понимая, что любая активность, в том числе по обеспечению ИБ, должна быть оцениваемой (измеряемой), компания «Бевалекс» предлагает следующий подход к построению систем ИБ.

ЦОУ ИБ должен представлять собой комплекс средств, автоматизирующих взаимосвязанные процессы управления ИБ: мониторинг, управление инцидентами, управление уязвимостями, инвентаризацию активов, управление изменениями, контроль политик безопасности.

Для создания ЦОУ ИБ компания «Бевалекс» использует программные комплексы, хорошо зарекомендовавшие себя при применении в сложных и распределенных информационных системах, системах промышленных предприятий, кредитно-финансовом секторе, а также имеющие положительную оценку в Национальной системе подтверждения соответствия (сертификат или экспертное заключение ОАЦ):

1) систему управления событиями безопасности (Security Information and Event Management, SIEM);

2) систему контроля соответствия (ControlCompliance).

SIEM используется для комплексного мониторинга и автоматизации процесса управления инцидентами ИБ, а система контроля соответствия обеспечивает активный мониторинг уязвимостей и контроль соблюдения политик безопасности.

Основные задачи, решаемые SIEM: управление событиями ИБ; управление инцидентами ИБ; контроль активности пользователей; контроль состояния ИБ предприятия. Система управления инцидентами позволяет, в частности, назначить ответственного за инцидент, эскалировать инциденты, автоматизировать процесс контроля разрешения инцидентов, передать инцидент в службу "HelpDesk" для обработки, получить результат его устранения.

Cистема контроля соответствия осуществляет автоматический контроль отклонений состояния ИБ предприятия от стандартов безопасности и охватывает весь жизненный цикл задач ИТ-соответствия, включая управление политиками безопасности, оценку технических и административных контролей, отчетность и устранение недостатков.

4. Какие задачи способен решить ЦОУ ИБ?

Во-первых, управление операционными рисками. Контроль операций и контроль конфигураций являются составляющими управления операционными рисками. Поскольку ЦОУ ИБ призван осуществлять мониторинг всех производимых действий, отслеживать факты изменений конфигурационных настроек, контролировать их соответствие установленным на предприятии требованиям и политикам, то может быть успешно использован как средство автоматизации при анализе рисков, предоставляя реальные данные о текущих уязвимостях и угрозах.

Во-вторых, сокращение потерь и расходов через снижение ущерба, наносимого в результате возникновения инцидентов ИБ, за счет своевременного и эффективного реагирования, а также сокращение расходов на поддержание ИБ за счет централизации управления. Использование процессного подхода делает реагирование и разрешение инцидентов ИБ более оперативным и позволяет использовать как собственный, так и мировой опыт по разрешению инцидентов ИБ.

В-третьих, ЦОУ ИБ позволит повысить управляемость и стабильность предприятия, а, значит, увеличит его стоимость. Потенциальный собственник предпочитает понимать, какие инструменты используются для оперативного управления ИБ, ценит использование комплексного и системного подхода для решения задач ИБ.

И, наконец, наличие ЦОУ ИБ будет свидетельствовать о выполнении требований и рекомендаций по мониторингу и управлению инцидентами ИБ, прямо или косвенно присутствующих в белорусских и международных стандартах и нормативных актах (ISO/IEC 27001:2005, PCI DSS, Basel II, Sarbanes-OxleyAct).

Кроме того, сам процесс создания ЦОУ ИБ потребует инвентаризации всех имеющихся средств ИБ и, тем самым, будет способствовать приведению их в соответствие требованиям политики ИБ предприятия.

Не будет лишним сказать о том, что в процессе создания ЦОУ ИБ предприятие приобретет необходимые технологические и технические навыки и компетенции, которые позволят затем эффективно и качественно внедрять и эксплуатировать такие сложные системы ИБ, как, например, система защиты конфиденциальной информации от утечек по техническим каналам.

5. Успех реализации проекта по созданию ЦОУ ИБ в значительной степени будет зависеть от эффективности работы команды, состоящей из специалистов предприятия и специалистов компании-разработчика. В состав команды (рабочей группы) от предприятия должны войти представители службы информационных технологий, службы информационной безопасности, юридической, кадровой службы и финансово-экономического подразделения.

Поскольку проект по созданию системы информационной безопасности направлен на обеспечение непрерывности бизнеса всего предприятия, то в состав рабочей группы по мере необходимости могут включаться представители других подразделений и служб.

С целью обеспечения возможности принятия решений, обязательных для выполнения всеми сотрудниками предприятия, рабочую группу должен возглавить представитель высшего руководства, курирующий вопросы информационной безопасности.

Опыт компании «Бевалекс» в проектах по ИБ подтверждает правильность выбранного подхода – созданные системы ИБ позволяют решать максимум задач с минимальными затратами сил, времени и средств.

Ознакомиться с подробной информацией, а также увидеть ЦОУ ИБ в действии можно обратившись в компанию «Бевалекс»


СП «Бевалекс» ООО – универсальная, высокотехнологичная, многопрофильная, инжиниринговая компания, специализирующаяся на системной интеграциив области ИТ и являющаяся лидером рынка Республики Беларусь с 20-летней историей успешной работы.

Контактные данные: 
Вячеслав Базелев, 
руководитель направления информационной безопасности СП «Бевалекс» ООО,
тел.: +375-17-330-16-16 (вн. 3054), 
e-mail: Информационная безопасность


Файлы