Средства управления информационной безопасностью
Средства управления информационной безопасностью
Описание и назначение
Средства управления информационной безопасностью – это специальные программные средства, предназначенные для оказания помощи в управлении информационной безопасности (ИБ), разработке политик, процедур, стандартов, руководств ИБ, а также при управлении рисками на организационном уровне. К главной задаче таких средств относится справочно-информационное сопровождение при подготовке руководящих документов. Для перечисленных целей, как правило, используется следующее программное обеспечение:
Справочники, содержащие образцы документов и используемые при управлении ИБ, при описании процессов ИБ, должностных обязанностей и задач сотрудников компании. Такие справочники, как правило, включают:
- модели политик безопасности для компаний, предъявляющих различные требования к уровню защищенности своих информационных активов;
- шаблоны документов, применяемые в ходе обеспечения защиты информации;
- шаблоны разделов договоров, содержащих требования к обеспечению ИБ.
Системы, обрабатывающие и накапливающие информацию о рисках и предназначенные для помощи при проведении оценки рисков. Методы анализа рисков и ПО, реализующее эти методы, предназначены для формирования оценки рисков с помощью следующих шагов:
- сбор сведений об объектах защиты;
- оценка угроз и уязвимостей;
- формирование комплексной оценки рисков.
Результатом анализа является оценка защищенности компании, т.е. ее потребности в безопасности и определение путей дальнейшего развития системы защиты.
ПО, автоматически контролируемое соблюдение внутренних политик безопасности и позволяющее формировать выводы о текущем состоянии информационной безопасности, путем анализа журналов ошибок, средств защиты, а также действий сотрудников в ИС. Наиболее сложным программным средством в данном случае является средство анализа за поведением пользователя в ИС. Основные функции такого рода программных средств:
- проверка соответствия действий пользователей введенным в компании политикам ИБ;
- анализ и обнаружение нарушений политики ИБ;
- установление конкретных пользователей, действия которых приводят к нарушениям и создают угрозы ИБ.
Основное предназначение подобных программных средств является сбор информации о действиях пользователей в ИС, ее автоматический анализ на основании требований политики ИБ и выполнение ответных действий: ограничение или блокировка прав пользователя, уведомление системного администратора.
ПО, предназначенное для поддержки процессов аудита ИБ.
Вышеперечисленное ПО связано больше с организационным уровнем управления ИБ, но существует и техническая сторона управления ИБ, к которой относится ПО, выполняющее следующие функции:
- автоматическое разграничиние доступа одновременно к нескольким объектам инфраструктуры;
- автоматическая проверка на наличие уязвимостей и устойчивость наиболее важных объектов инфраструктуры;
- автоматическое обновление выявленных проблем в безопасности.
Средства управления информационной безопасностью меняется с течением времени, так как меняется сетевое окружение, компьютеры и приложения, обрабатывающие информацию. Поэтому основное требование, предъявляемое к средствам управления ИБ – это актуальность, ведь они предназначены для оказания помощи в управлении ИБ.