Система автоматизации процессов управления ИБ

В современных компаниях часто встречается подход к обеспечению ИБ, предполагающий внедрение множества различных средств защиты информации с разрозненными средствами управления и мониторинга или, что хуже, с их отсутствием. Такой подход, возможно, позволяет обеспечить необходимые меры по защите информации в компании небольшого размера, но обладает очевидными недостатками в части управления и оценки общих показателей ИБ в случае его использования в крупной компании со сложной информационной инфраструктурой.

В то же время в крупных компаниях перед подразделениями ИБ стоят задачи по оценке эффективности использования существующих средств защиты, а также обоснованию внедрения новых. В условиях растущей гетерогенности инфраструктуры и постоянного изменения бизнес-процессов обоснование, разработка и реализация мер по защите информации становятся слишком трудоемкими. Это не позволяет обеспечить прозрачный для руководства результат, а взаимосвязь между организационными мерами и техническими компонентами обеспечения ИБ в целом отходит на второй план. При этом, как правило, подразделениям ИБ также требуется обеспечить выполнение требований государственных и/или международных регуляторов в области ИБ и внутренней политики ИБ компании.

Как следствие, подразделения ИБ в крупных компаниях сталкиваются с целым комплексом проблем:

• Отсутствие централизованной системы инвентаризации и управления активами с актуальной информацией об организационной структуре компании.
• Cложность механизмов управления и контроля состояния используемых средств защиты информации.
• Отсутствие процессов оценки эффективности внедрённых мер и средств защиты.
• Сложность обоснования внедрения дополнительных средств защиты.
• Отсутствие механизмов автоматизации оценки соответствия требованиям регуляторов.
• Отсутствие инструментов централизованного управления рисками и инцидентами ИБ.
• Отсутствие приоритизации инцидентов ИБ с учётом оценки активов и рисков ИБ.
• Низкая эффективность эксплуатации системы мониторинга событий ИБ (если она есть).
• Отсутствие инструментов для оперативной оценки показателей деятельности подразделения ИБ компании.

Список проблем при управлении ИБ в крупной компании гораздо шире и зависит, в том числе, от специфики отрасли и бизнес-процессов компании. Другим фактором роста количества проблем является темп развития современных информационных технологий при ограниченном штате подразделения ИБ.

Компания ЭЛВИС-ПЛЮС предлагает услуги по построению системы автоматизации процессов управления информационной безопасностью, позволяющей автоматизировать управление активами, уязвимостями, рисками, инцидентами ИБ, а также соответствием нормативным требованиям по ИБ. Формирование процессов управления информационной безопасностью и их автоматизация выполняются в полном соответствии со сложившимися у заказчика процессами с учётом лучших мировых практик и международных стандартов группы ISO 27000.

Построение системы автоматизации процессов управления информационной безопасностью предлагается выполнить на основе продуктов, представленных на российском рынке: EMC RSA Archer, HP ArcSight EnterpriseView, R-Vision.

Ключевые возможности

• Автоматический импорт в систему информации о найденных уязвимостях активов для их автоматического учёта в оценке рисков ИБ.
• Интеграция с системами мониторинга событий ИБ для учёта инцидентов ИБ, связанных с активами компании, в оценке рисков ИБ.
• Ведение единой централизованной базы инцидентов ИБ.
• Моделирование возможных угроз и нарушителей ИБ в компании.
• Автоматизация процессов расчёта и управления рисками ИБ, включая расчёт ключевого индикатора риска ИБ компании.
• Взаимодействие с системой с помощью веб-интерфейса без установки дополнительного ПО на рабочие станции пользователей.
• Возможности масштабирования для компании любого размера.
• Возможности по интеграции с внешними источниками данных, влияющими на процессы управления ИБ в компании.
• Формирование и визуализация ключевых показателей деятельности подразделения ИБ в компании.

Системы автоматизации процессов управления информационной безопасностью имеют модульную структуру. Комбинирование модулей автоматизации процессов управления ИБ в составе системы позволяет получить необходимую для решения поставленной задачи функциональность. При этом все модули имеют глубокую степень интеграции и могут быть добавлены поэтапно в процессе внедрения и эксплуатации продукта. В качестве примера на рисунке приведена структура системы R-Vision.

Общими элементами систем автоматизации процессов управления ИБ являются:

• Источники данных об активах и организационной структуре. Обычно для получения информации об активах компании используется единая универсальная база данных, которая ведется ИТ-подразделением. Другим источником данных об активах может служить модуль Активы системы R-Vision, который способен самостоятельно проводить инвентаризацию ИТ-инфраструктуры.
• Единая база с данными о связях элементов ИТ-инфраструктуры с нематериальными активами (информация, процессы).
• Источники информации о наличии уязвимостей активов. Данную информацию могут предоставить используемые в компании средства анализа защищённости (Nessus, XSpider, MaxPatrol и др.). Информация об уязвимостях ассоциирована с активами компании и имеет стандартизованное описание по системе Common Vulnerabilities and Exposures (CVE), поэтому возможен расчёт оценки уязвимостей по методике Common Vulnerability Scoring System (CVSS) версии 2.0.
• Источники информации о событиях и инцидентах ИБ. В качестве источника информации о текущем состоянии ИБ в компании может выступать система мониторинга событий ИБ, из которой в систему автоматизации процессов управления ИБ будут передаваться данные о выявленных инцидентах ИБ. Другими источниками данных об инцидентах могут служить средства защиты информации, информационные системы и другие программные продукты, которые позволяют выявить и сгенерировать уведомление об инциденте ИБ.
• Централизованное управление задачами подразделения ИБ.
• Другие источники данных. Модульная платформа продуктов для реализации системы автоматизации процессов управления ИБ позволяет импортировать в неё формализованные данные, касающиеся различных параметров безопасности активов и соответствия требованиям стандартов и политик ИБ.
• Средства визуализации и взаимодействия с системой. Интерфейс продуктов системы является интерактивным, то есть позволяет перейти от общих параметров к просмотру деталей, которые повлияли на формирование данных параметров.
• Средства управления инцидентами ИБ. Входящие в состав продуктов модули управления инцидентами ИБ позволяют агрегировать информацию обо всех зарегистрированных различными средствами инцидентах и построить эффективные процессы управления ими в рамках компании.

Преимущества от внедрения

• Cнижение затрат на управление ИБ за счёт приоритизации применяемых мер и средств по защите информации.
• Помощь руководству в принятии решений по дальнейшему совершенствованию стратегии ИБ в компании.
• Повышение эффективности работы подразделения, ответственного за обеспечение информационной безопасности в компании.
• Снижение затрат на отслеживание состояния соответствия требованиям регуляторов в области ИБ и восстановление состояния соответствия для устранения выявленных нарушений.
• Повышение степени прозрачности состояния информационной безопасности и показателей деятельности подразделения ИБ для руководства компании.