Нефть и песок О стали Компрессор - подбор и ошибки Из истории стандартизации резьб Соперник ксерокса - гектограф Новые технологии производства стали Экспорт проволоки из России Прогрессивная технологическая оснастка Цитадель сварки с полувековой историей Упрочнение пружин Способы обогрева Назначение, структура, характеристики анализаторов Промышленные пылесосы Штампованные гайки из пружинной стали Консервация САУ Стандарты и качество Технология производства Водород Выбор материала для крепежных деталей Токарный резец в миниатюре Производство проволоки Адгезия резины к металлокорду Электролитическое фосфатирование проволоки Восстановление корпусных деталей двигателей Новая бескислотная технология производства проката Синие кристаллы Автоклав Нормирование шумов связи Газосварочный аппарат для тугоплавких припоев
Главная страница / Архитектура отрасли

Инциденты ИБ и система реагирования на них

Огромный рынок технических средств обеспечения информационной безопасности (ИБ) предприятия предоставляет потребителям широкие возможности выбора. Центральное место среди внедряемых средств занимают системы антивирусной и антиспамовой защиты, фильтрации веб-контента и почтового трафика, обнаружения и предупреждения вторжений из сети Интернет и несанкционированной активности во внутренней корпоративной ЛВС (Интранете), проверки безопасности подключаемых к Интранету компьютеров, контроля использования работниками внешних запоминающих устройств и др. Однако наличие в корпоративной ЛВС таких элементов автоматически не обеспечивает комплексную защиту информации. Нередко эти сложные и дорогие системы обслуживаются «случайным образом». Информация, которая накапливается в подобных системах, регулярно не анализируется, необходимых выводов не делается, своевременные решения не принимаются. Применяемые средства зачастую на постоянной основе никем не обслуживаются. На них обращают внимание только тогда, когда у администраторов находится время, свободное от решения более срочных задач.

В такой ситуации весьма полезно внедрение автоматизированной системы реагирования на инциденты ИБ, обеспечивающей реализацию полного цикла известной модели Деминга (рис. 1), т. е. эксплуатацию системы менеджмента ИБ (СМИБ).

С точки зрения ITSM (Information Technology Service Management), процесс управления инцидентами ИТ должен быть ориентирован на восстановление функционирования предоставляемых работникам предприятия ИТ-сервисов после возникновения инцидентов, приведших к нарушению или ухудшению качества этих сервисов. Для того чтобы инциденты ИБ также входили в общий процесс управления инцидентами, нужно включать вопросы ИБ в соглашения об уровне сервисов (SLA). В этом случае с позиции процессного подхода процесс управления инцидентами ИБ можно будет трактовать как восстановление установленного в SLA уровня функционирования ИТ-сервисов, а также как минимизацию негативных последствий инцидентов ИБ.

Главная страница / Архитектура отрасли