Отраслевые системы мониторинга, использующие космические

Как построить систему управления информационной
безопасностью в государственном учреждении?
Голикова Мария,
Консультант аналитического отдела
Департамента сервисных услуг и
техподдержки,
mariya.golikova@softline.ru
1. Введение. О системе управления
информационной безопасностью (СУИБ)
ГОСТ Р ИСО МЭК 27001-2006
Стандарт является моделью для разработки, внедрения,
функционирования, мониторинга, анализа, поддержки и
улучшения СУИБ.
Внедрение СУИБ – стратегическое решение, так как:
позволяет построить процессный подход к ИБ;
осознанно внедрять необходимые СрЗИ;
на постоянной основе поддерживать требуемый уровень
ИБ;
строить ИБ исходя из бизнес-задач гос. учреждения;
очевидное обоснование бюджета;
интеграция существующих решений в единую систему;
эффективное выполнение требований по ИБ (ФЗ 152,
ГОСТ Р ИСО МЭК, СТО БР).
Место ИБ в новых реалиях
Руководитель
департамента ИБ
Блок основных задач
=
Управление
рисками
Компании
Менеджмент
информационных
рисков
Поддерживающий блок
ISO 27001 – УПРАВЛЕНИЕ ИБ
Управление
изменениями
Процессы основной
части Стандарта
Мониторинг
эффективности
Ядро системы
Анализ
рисков ИБ (1
раз в год)
Анализ со стороны
высшего
руководства
Управление
носителями
информации
Процессы Приложения А
2. Выгоды от внедрения СУИБ
Анализ в области ИБ
Финансовый риск простоя из-за ИТ сбоев и
инцидентов
3% от
бюджета
10% от
бюджета
0,2% от
бюджета
Финансовый риск потери критичной
информации
6,4% от
бюджета
9,6% от
бюджета
0,4% от
бюджета
Зачем внедрять СУИБ?
Интеграция имеющихся решений в единую систему
Отчетность
Методика
оценки рисков
Управление рисками
Информация о
выявленных
проблемах
Информация об
инцидентах
Внутренний
аудит/управление
уязвимостями
Управление
инцидентами
Задачи по
корректирующим
действиям и проекты по
внедрению мер
контроля
Информация о
процессах и
активах
Негативные
события
Управление
активами и
процессами
Мониторинг
событий
Информация о
несоответствиях и
неэффективности
мер контроля
События
Информация о
процессах и
активах
Управление
изменениями и
проектами
Информация
об изменениях
Меры и средства обеспечения информационной безопасности
Процессы и информационные системы организации, персонал
Корректирующие
действия и
внедрение мер
контроля
Зачем внедрять СУИБ?
Повышение компетентности персонала в области ИБ за
счет :
Доведения памяток по ИБ
Разработки портал по ИБ
Обучения по ИБ
Тестирования и анкетирования по ИБ
Интеграции с системой аттестации персонала
Зачем внедрять СУИБ?
Стратегическая экономия средств:
Меньше ресурсов и вложений в ИБ
Проще пройти проверку регуляторов (ИТ-аудит
сопровождения)
Экономия времени, ресурсов и затрат
3. Модели СУИБ и планирование последующих
действий
С чего начать?
1.
2.
Аудит на выполнение требований законодательства
РФ и ИСО 27001
Анализ рисков ИБ
3.
4.
Определение модели СУИБ
Разработка Плана – графика внедрения СУИБ
Представление результатов
руководству Компании
Критерии выбора модели СУИБ
1. Внедрение «снизу – вверх» или «сверху – вниз»



Уровень зрелости ИБ
Закрытие критичных уязвимостей
Выход на сертификацию
3
1
2
2. Внедрение процессов с привлечением аутсорсинга


Нехватка внутренних ресурсов в ИБ
Готовность руководства отдавать процессы ИБ на аутсорсинг
3. Внедрение
процессов
для
полнофункциональных
подразделений ИБ и подразделений - IS audit & compliance


Подразделение ИБ выполняет полный объем работ по защите информации,
приведению в соответствие, администрированию СЗИ и ведению нормативной базы по
ИБ
Подразделение ИБ выполняет/планирует выполнять только функции контроля и
методологического обеспечения требований по ИБ
4. Почему мы?
Линейка услуг и решений
Наши партнерские статусы
Symantec Platinum Partner
Symantec Authorized Technical Assistance Partner (первый в России!)
Symantec Endpoint Management Specialization
Check Point Certified Collaborative Support Provider (CCSP)
Check Point Authorized Training Center (ATC)
McAfee Authorized Distributor
McAfee Elite Solution Provider 2007
McAfee Certified Training center
Kaspersky Authorized Distributor
Clearswift Authorized Distributor
Infowatch Business Partner
Microsoft Gold Certified Partner (Security Solution)
Trend Micro Authorized Technical Support Center
Trend Micro Premium Partner
Trend Micro Authorized Distributor
SurfControl Valued Member of SurfControl’s Worldwide
Channel Programm
Aladdin Distributor
ESET Corporate Premier Partner
Kaspersky Lab. Premier Partner
Agnitum Outpost Premium Reseller
RSA Solutions Partner
CA Premier Partner
GFI Gold Authorized reseller
и другие…
Сильные стороны
Центр компетенции
Аутсорсинг процессов ИБ
Различные схемы выполнения работ
Предоставляем
возможность
самостоятельного
масштабирования работ по нашим методикам
Получение внутри компании обученных специалистов
Можем быть вашими руками и/или мозгами
Вопросы?