Add to collection(s) Add to saved
  1. Математика
  2. Прикладная математика

Построение эффективной системы управления и мониторинга

advertisement 
Парадигма построения системы обеспечения ИБ
В основу подхода, определяющего создание эффективной СОИБ, должно быть
положено утверждение –
«Эффективность
любой
системы
определяется
не
количеством инструментов выполнения ее целевых задач, а
организацией их использования».
Обязательное требование
Важнейшим и обязательным требованием,
предъявляемым к СОИБ, является применение в
ней механизмов адаптации к происходящим в ней
изменениям
Основные группы процессов СОИБ
Угрозы ИБ
Анализ угроз
ИБ
Требования ИБ
Управление
рисками
Решения ИБ
Принятие
решений
Управление изменениями в процессах обеспечения ИБ
Управление конфигурациями средств защиты информации
Управление релизами средств защиты информации
Определение
Принятие
Обеспечение
рисков
нормативно-правовых
перечня
(принятие
бизнес
процессов,
требований
требований
являющихся
ИБ)
Управление
операциями
обеспечения
непрерывности
бизнеса
Обследование
процессов
ИБ
объектами
Определение
Принятие
первоочередных
воздействия
ресурсов,
необходимых
угроз
мер
(разрешение
для
выполнения
инцидентов
Управление
мощностями
средств
информации ИБ)
Анализ документов
Политики
ИБ защиты
Контроль
деятельности
персонала
АС
Идентификация
требований
Принятие
превентивных
ИБ
бизнесИБ
рисков
мер
(внесение
(последствий
изменений
процессы
Управление
операциями
обеспечения
защиты
активов
АС
Консолидация
и обработка
данных,
полученных
отвсистем
Мониторинг
событий
реализации
Планирование
обеспечения
ИБ)
и принятие
для
бизнеса)
изменений
Управление
персоналом
АСнеобходимых
контроля
и угроз
мониторинга
Поиск
(контроль)
уязвимостей
в программноОценка
Управление
рисков
проектной
реализации
деятельностью
угроз
ИБ
Контроль
состояния
систем
жизнеобеспечения
Оценка состояния
процессов обеспечения ИБ (анализ
аппаратных
средствах
Выбор
защитным
мер
ИБ)
проблем
ИБ)
Обнаружение сетевых (требований
атак и вторжений
Оценка
приемлемости
риска
Моделирование нарушений и анализ потенциальных угроз
ИБ
Инциденты ИБ
6. Разработка предложений и рекомендаций
1.
2.
3.
1.
4.
1.
2.
5.
2.
1.
2.
3.
6.
3.
2.
3.
7.
3.
3.
4.
8.
4.
4.
4.
5.
5.
Контроль процессов
функционирования АС
Проблемы ИБ
Реагирование
Адаптация
изменений
Эксплуатация
(защита
активов АС
События ИБ
Необходимость внедрения механизмов определения функций (мер
обеспечения) безопасности, обеспечивающих выполнение заданных
требований к минимизации рисков проявления угроз ИБ
Создание эффективных механизмов управления
процессами определения необходимых и достаточных мер
(функций) ИБ должно основываться на разработке и
внедрении
инструментов
аналитической
оценки,
обеспечивающих
оптимальный
выбор
функций
безопасности,
реализация
которых
гарантирует
выполнение требований ИБ.
Проблема идентификации (выбора) средств защиты,
необходимых для выполнения заданных функций безопасности
Решение проблемы идентификации,
необходимых для реализации функции
безопасности, средств защиты заключается
в
оптимизации,
унификации
и
стандартизации, применяемых в АС
систем и средств обеспечения ИБ
Функции ИБ
Средства защиты
?
Унифицированная структура СИБ должна включать в
себя все базу данных по применяемым средствам защиты, с
указанием всех функций безопасности выполнение которых
они могут обеспечить.
Проблема дублирования функций безопасности
Дублирование функций
безопасности
ПИБ АС
Автоматизированная система
ПИБ АС
Автоматизированная система
ПИБ АС
Автоматизированная система
Автоматизированная система
Автоматизированная система
ПИБ АС
ПИБ АС
ПИБ АС
Автоматизированная система
Дублирование функций
безопасности
Автоматизированная система
Что же мы получаем?
1. Управляемый механизм адаптации СОИБ, к происходящим в АС изменениям
Рекомендации
Анализ угроз ИБ
Требования ИБ
Принятие рисков
(решения)
Оценка рисков
Проблема ИБ
Меры
Инцидент ИБ
Идентификация
нарушения
Реагирование
Нарушения ИБ
Изменения
Контроль
состояния
Обеспечение
ИБ
Адаптация
Что же мы получаем?
2. Возможность решение как прямой, так и обратной задачи – «Определения
соответствия между «Требования ИБ – Функциями ИБ и средств защиты,
обеспечивающих их выполнение»
Что же мы получаем?
3. Единую, централизованную систему управления процессами обеспечения ИБ
Архитектура СОИБ
Заключение
Представленный материал наглядно демонстрирует
тот факт, что создаваемая СОИБ должна интегрировать в
себя, не только применяемые в настоящее время системы
и средств обеспечения ИБ, но и проектируемые, и
планируемые к внедрению.
Основные проектные решения для большинства
организаций РФ связаны с оптимизаций, стандартизаций,
регламентацией
процессов
обеспечения
ИБ
и
унификацией, применяемых систем и средств защиты
информации.
Спасибо за внимание !
Related documents
Стратегия создания систем информационной безопасности на
Стратегия создания систем информационной безопасности на
Основы информационной безопасности
Основы информационной безопасности
Понятие безопасности личности, общества и
Понятие безопасности личности, общества и
Document4171085 4171085
Document4171085 4171085
Методический подход к управлению состоянием национальной
Методический подход к управлению состоянием национальной
c4e8a2e7-b366-11e4-bd4b-f6d299da70eeВопросы по ИБиЗИ_1
c4e8a2e7-b366-11e4-bd4b-f6d299da70eeВопросы по ИБиЗИ_1
Информационная безопасность телекоммуникационных систем (10.05.02)
Информационная безопасность телекоммуникационных систем (10.05.02)
Практическая работа № 6 Проведение анализа защищенности
Практическая работа № 6 Проведение анализа защищенности
Тезисы выступления Председателя АТК по 1 вопросу
Тезисы выступления Председателя АТК по 1 вопросу
Презентация Автоматизированной системы оценки качества
Презентация Автоматизированной системы оценки качества
Download
advertisement