Средства управления информационной безопасностью

Средства управления информационной безопасностью

Вопрос
Задать вопрос

Описание и назначение

Средства управления информационной безопасностью – это специальные программные средства, предназначенные для оказания помощи в управлении информационной безопасности (ИБ), разработке политик, процедур, стандартов, руководств ИБ, а также при управлении рисками на организационном уровне. К главной задаче таких средств относится справочно-информационное сопровождение при подготовке руководящих документов. Для перечисленных целей, как правило, используется следующее программное обеспечение:

Справочники, содержащие образцы документов и используемые при управлении ИБ, при описании процессов ИБ, должностных обязанностей и задач сотрудников компании. Такие справочники, как правило, включают:

  • модели политик безопасности для компаний, предъявляющих различные требования к уровню защищенности своих информационных активов;
  • шаблоны документов, применяемые в ходе обеспечения защиты информации;
  • шаблоны разделов договоров, содержащих требования к обеспечению ИБ.

Системы, обрабатывающие и накапливающие информацию о рисках и предназначенные для помощи при проведении оценки рисков. Методы анализа рисков и ПО, реализующее эти методы, предназначены для формирования оценки рисков с помощью следующих шагов:

  • сбор сведений об объектах защиты;
  • оценка угроз и уязвимостей;
  • формирование комплексной оценки рисков.

Результатом анализа является оценка защищенности компании, т.е. ее потребности в безопасности и определение путей дальнейшего развития системы защиты.

ПО, автоматически контролируемое соблюдение внутренних политик безопасности и позволяющее формировать выводы о текущем состоянии информационной безопасности, путем анализа журналов ошибок, средств защиты, а также действий сотрудников в ИС. Наиболее сложным программным средством в данном случае является средство анализа за поведением пользователя в ИС. Основные функции такого рода программных средств:

  • проверка соответствия действий пользователей введенным в компании политикам ИБ;
  • анализ и обнаружение нарушений политики ИБ;
  • установление конкретных пользователей, действия которых приводят к нарушениям и создают угрозы ИБ.

Основное предназначение подобных программных средств является сбор информации о действиях пользователей в ИС, ее автоматический анализ на основании требований политики ИБ и выполнение ответных действий: ограничение или блокировка прав пользователя, уведомление системного администратора.

ПО, предназначенное для поддержки процессов аудита ИБ.

Вышеперечисленное ПО связано больше с организационным уровнем управления ИБ, но существует и техническая сторона управления ИБ, к которой относится ПО, выполняющее следующие функции:

  • автоматическое разграничиние доступа одновременно к нескольким объектам инфраструктуры;
  • автоматическая проверка на наличие уязвимостей и устойчивость наиболее важных объектов инфраструктуры;
  • автоматическое обновление выявленных проблем в безопасности.

Средства управления информационной безопасностью меняется с течением времени, так как меняется сетевое окружение, компьютеры и приложения, обрабатывающие информацию. Поэтому основное требование, предъявляемое к средствам управления ИБ – это актуальность, ведь они предназначены для оказания помощи в управлении ИБ.

Список средств защиты

Security Vision
0
0 отзывов
Security Vision Incident Response Platform - программный продукт для автоматизации действий по реагированию на инциденты кибербезопасности
R-Vision
0
0 отзывов
R-Vision Security GRC Platform (SGRC) – это программная платформа для автоматизации процесса управления рисками и проведения внутреннего аудита
R-Vision
0
0 отзывов
R-Vision Incident Response Platform предназначен для организации управления и оперативного реагирования на инциденты информационной безопасности
AlgoSec
0
0 отзывов