Центр оперативного управления информационной безопасностью

Центр оперативного управления информационной безопасностью, защита информации
Современному предприятию, имеющему сложную ИТ-инфраструктуру, необходимо решать комплекс вопросов по обеспечению информационной безопасности. Стандартными решениями обеспечения информационной безопасности «де-факто» стали антивирусные программные средства, средства межсетевого экранирования, криптографические средства защиты информации. Растет популярность средств противодействия утечке конфиденциальной информации.

Каков эффект от системы информационной безопасности, построенной с использованием перечисленных средств защиты информации? Учтены ли все аспекты безопасности критичных информационных активов? Есть ли уверенность в том, что созданная система обеспечения информационной безопасности на 100% реализует требования политики информационной безопасности предприятия?

Кибер-угрозы, направленные против предприятия, деятельность которого связана с конфиденциальной информацией или финансами, всегда мотивированы и направлены, в основном, на хищение информации или средств, поэтому предприятие должен осознанно подходить к вопросам обеспечения информационной безопасности.

Основными особенностями информационной безопасности современного предприятия на текущий момент являются:

- защита информации не только от внешних, но и от внутренних угроз;
- обеспечение оперативности принятия решений;
- обеспечение контроля соответствия требованиям (стандартов, регуляторов).

В этих условиях простой совокупности средств защиты информации недостаточно для противостояния многочисленным и разнообразным угрозам информационной безопасности. Необходим правильный, системный подход к организации системы информационной безопасности. И все должно начаться не с приобретения средств защиты, а с ревизии информационных активов, подлежащих защите.

Отправными пунктами для определения, что же необходимо защищать, могут быть:

- законодательные акты;
- отраслевые стандарты;
- международные стандарты и лучшие практики;
- политики безопасности предприятия, вбирающие в себя весь комплекс требований вышеуказанных документов.

Только после осознания «Что необходимо защищать?» можно двигаться дальше.

Понимая, что любая активность, в том числе по обеспечению информационной безопасности, должна быть оцениваемой (измеряемой), Компания «Бевалекс» предлагает следующий подход к построению систем информационной безопасности и защите информации.

Задача - обеспечение оперативного контроля уровня информационной безопасности с целью определения насколько имеющийся уровень информационной безопасности соответствует уровню, заданному политиками, стандартами и руководящими документами предприятия.

К сожалению, внутренние и внешние аудиты не являются достаточными для решения данной задачи и задач по защите информации, поскольку носят периодический и локальный характер, в силу чего не позволяют отразить реальное положение дел в информационной безопасности.

Эта задача может быть решена путем создания на предприятии Центра оперативного управления информационной безопасностью, который позволит контролировать и в режиме реального времени оперативно управлять информационной безопасностью, обеспечивать поддержание требуемого уровня обеспечения информационной безопасности, отслеживать выполнение заданных целевых показателей эффективности системы информационной безопасности.

Центр оперативного управления информационной безопасностью позволит отслеживать события, происходящие в информационной системе предприятия, связанные с информационной безопасностью, анализировать и сопоставлять их с другими данными, представлять собранную информацию в наглядном и удобном виде, контролировать имеющиеся уязвимости, осуществлять контроль конфигурации ИТ-инфраструктуры, отслеживать степень выполнения требований законодательства, нормативных актов и корпоративных политик, а также оперативно реагировать на выявленные инциденты информационной безопасности. Другими словами, предприятие получит важнейшее преимущество превентивной защиты - возможность предвосхищать инциденты информационной безопасности.

Центр оперативного управления информационной безопасностью предназначен для автоматизации процедур сбора, хранения и обработки событий системы управления информационной безопасностью, контроля выполнения политик информационной безопасности предприятия и выработки предложений персоналу по принятию мер, направленных на реагирование в случае возникновения инцидентов информационной безопасности.

По сути, Центр оперативного управления информационной безопасностью  – решение по безопасности, решающее задачу предотвращения инцидентов.

Внедрение Центра оперативного управления информационной безопасностью обеспечит соответствие не только внутренним и отраслевым стандартам информационной безопасности, но и требованиям международных требований и стандартов в области информационной безопасности (СТБ 34.101.1, СТБ 34.101.2, СТБ 34.101.3, ISO 27001, PCI DSS, COBIT и др.).

В качестве средств автоматизации Центра оперативного управления информационной безопасностью Компания «Бевалекс» предлагает решения, основными характеристиками которых являются:

1) комплексность и ввиду этого относительно невысокие затраты на интеграцию, техническую поддержку и развитие;
2) лидерство по оценкам Gartner, а, значит, высокие функциональность и качество;
3) приемлемая стоимость.

Для создания Центра оперативного управления информационной безопасностью потребуются следующие программные комплексы:

SIEM – система мониторинга событий безопасности;
CCS – система контроля соответствия требованиям.

Исполнительные средства обеспечения безопасности, которые уже имеются на предприятии, станут источником информации для централизованного хранения, обработки и принятия управленческих решений.

Структура ЦОУ ИБ

Центр оперативного управления информационной безопасностью является «информационной надстройкой» над системой обеспечения информационной безопасности и состоит из нескольких раздельно устанавливаемых компонентов, которые совместно обрабатывают события информационной безопасности. 

К основным компонентам системы управления информационной безопасностью относятся:

агенты (коллекторы или коннекторы);
сервер обработки событий ИБ;
база данных, содержащая собранные события информационной безопасности и выявленные инциденты;
консоль управления, предназначенная для взаимодействия с системой управления информационной безопасностью, ее администрирования и использования обслуживающим персоналом;
веб-интерфейс для взаимодействия с системой управления информационной безопасностью  обслуживающего персонала.

Реализованные проекты

Качество и эффективность внедрения Центра оперативного управления информационной безопасностью подтверждены ОАО «Белинвестбанк»

Свяжитесь с нашими специалистами, чтобы узнать больше о решении
Все проекты

Реализованные проекты с этим решением

С этим решением рекомендуем