На пресс-конференции 17 ноября «Информзащита» представила собственную технологию управления информационной безопасностью на предприятии — систему комплексного управления безопасностью (КУБ). По мнению генерального директора компании Владимира Гайковича, неэффективность систем защиты вызвана проблемами взаимодействия трех подструктур: бизнес-подразделения, ИТ-подразделения и службы безопасности. В основе противоречий — неправильное разделение ответственности за обеспечение безопасности при эксплуатации информационной системы. Когда два подразделения отвечают за одну систему, возникает конфликтная ситуация, что отрицательно сказывается на эффективности управления безопасностью компании. К тому же по мере развития бизнеса увеличивается количество структурных изменений, усложняется система безопасности. В результате уровень защиты снижается независимо от качества используемых средств.

Для эффективного управления безопасностью в «Информзащите» предложили новую концепцию — комплекс управления безопасностью (КУБ), над которым специалисты компании работали на протяжении последних трех лет. КУБ предлагает некоторые шаблоны бизнес-процессов, адаптированные под конкретные организации, причем эти бизнес-процессы поддерживаются соответствующим специализированным ПО.

Новизна решения в том, что в рамках бизнес-процессов ответственность предлагается разделить между взаимодействующими подразделениями. Контроль за доступом к крупным блокам информационной системы передается бизнес-подразделению. На отделы ИТ возлагаются обязанности по управлению всей инфраструктурой и внесению изменений (управление встроенными средствами защиты). За службой безопасности остаются функции разработки правил игры, которые позволили бы, с одной стороны, эффективно защитить бизнес, а с другой — проверять, как эти правила соблюдаются всеми сотрудниками. Для адекватного взаимодействия и эффективного отслеживания изменений выбран единый язык общения — унифицированный язык формализованных электронных документов (заявок).

В систему КУБ закладываются сведения об организационной структуре компании, обо всех ресурсах и сервисах информационной системы и о политике безопасности. КУБ управляет изменениями (санкционированными и несанкционированными) в состоянии ИС и выявляет несоответствия между идеальной моделью ИС и ее текущим состоянием. Управление изменениями представляет собой автоматизированный документооборот заявок. Система направляет заявку на согласование в СБ и владельцу ресурса и сама проконтролирует ее исполнение.

Несоответствие модели ИС и ее текущего состояния выявляют агенты-сенсоры. В настоящее время уже разработаны агенты под структуру активных каталогов ОС Windows 2000 и СУБД MS SQL. В ближайшее время будут созданы агенты для межсетевых экранов Cisco PIX и CheckPoint FWW-I. В рамках системы можно создавать агентов для любых устройств, включая подсистему управления доступом в помещение; таким образом, все прикладные системы с точки зрения управления станут абсолютно прозрачными.

Поделитесь материалом с коллегами и друзьями