Средства управления информационной безопасностью

Средства управления информационной безопасностью – это специальные программные средства, предназначенные для оказания помощи в управлении информационной безопасности (ИБ), разработке политик, процедур, стандартов, руководств ИБ, а также при управлении рисками на организационном уровне. К главной задаче таких средств относится справочно-информационное сопровождение при подготовке руководящих документов. Для перечисленных целей, как правило, используется следующее программное обеспечение:

Справочники, содержащие образцы документов и используемые при управлении ИБ, при описании процессов ИБ, должностных обязанностей и задач сотрудников компании. Такие справочники, как правило, включают:

• модели политик безопасности для компаний, предъявляющих различные требования к уровню защищенности своих информационных активов;
• шаблоны документов, применяемые в ходе обеспечения защиты информации;
• шаблоны разделов договоров, содержащих требования к обеспечению ИБ.

Системы, обрабатывающие и накапливающие информацию о рисках и предназначенные для помощи при проведении оценки рисков. Методы анализа рисков и ПО, реализующее эти методы, предназначены для формирования оценки рисков с помощью следующих шагов:

• сбор сведений об объектах защиты;
• оценка угроз и уязвимостей;
• формирование комплексной оценки рисков.

Результатом анализа является оценка защищенности компании, т.е. ее потребности в безопасности и определение путей дальнейшего развития системы защиты.

ПО, автоматически контролируемое соблюдение внутренних политик безопасности и позволяющее формировать выводы о текущем состоянии информационной безопасности, путем анализа журналов ошибок, средств защиты, а также действий сотрудников в ИС. Наиболее сложным программным средством в данном случае является средство анализа за поведением пользователя в ИС. Основные функции такого рода программных средств:

• проверка соответствия действий пользователей введенным в компании политикам ИБ;
• анализ и обнаружение нарушений политики ИБ;
• установление конкретных пользователей, действия которых приводят к нарушениям и создают угрозы ИБ.

Основное предназначение подобных программных средств является сбор информации о действиях пользователей в ИС, ее автоматический анализ на основании требований политики ИБ и выполнение ответных действий: ограничение или блокировка прав пользователя, уведомление системного администратора.

ПО, предназначенное для поддержки процессов аудита ИБ.

Вышеперечисленное ПО связано больше с организационным уровнем управления ИБ, но существует и техническая сторона управления ИБ, к которой относится ПО, выполняющее следующие функции:

• автоматическое разграничиние доступа одновременно к нескольким объектам инфраструктуры;
• автоматическая проверка на наличие уязвимостей и устойчивость наиболее важных объектов инфраструктуры;
• автоматическое обновление выявленных проблем в безопасности.

Средства управления информационной безопасностью меняется с течением времени, так как меняется сетевое окружение, компьютеры и приложения, обрабатывающие информацию. Поэтому основное требование, предъявляемое к средствам управления ИБ – это актуальность, ведь они предназначены для оказания помощи в управлении ИБ.