Главная страница
Форум
Промиздат
Опережения рынка
Архитектура отрасли
Формирование
Тенденции
Промстроительство
Нефть и песок
О стали
Компрессор - подбор и ошибки
Из истории стандартизации резьб
Соперник ксерокса - гектограф
Новые технологии производства стали
Экспорт проволоки из России
Прогрессивная технологическая оснастка
Цитадель сварки с полувековой историей
Упрочнение пружин
Способы обогрева
Назначение, структура, характеристики анализаторов
Промышленные пылесосы
Штампованные гайки из пружинной стали
Консервация САУ
Стандарты и качество
Технология производства
Водород
Выбор материала для крепежных деталей
Токарный резец в миниатюре
Производство проволоки
Адгезия резины к металлокорду
Электролитическое фосфатирование проволоки
Восстановление корпусных деталей двигателей
Новая бескислотная технология производства проката
Синие кристаллы
Автоклав
Нормирование шумов связи
Газосварочный аппарат для тугоплавких припоев
|
Главная страница / Архитектура отрасли Инциденты ИБ и система реагирования на них Огромный рынок технических средств обеспечения информационной безопасности (ИБ) предприятия предоставляет потребителям широкие возможности выбора. Центральное место среди внедряемых средств занимают системы антивирусной и антиспамовой защиты, фильтрации веб-контента и почтового трафика, обнаружения и предупреждения вторжений из сети Интернет и несанкционированной активности во внутренней корпоративной ЛВС (Интранете), проверки безопасности подключаемых к Интранету компьютеров, контроля использования работниками внешних запоминающих устройств и др. Однако наличие в корпоративной ЛВС таких элементов автоматически не обеспечивает комплексную защиту информации. Нередко эти сложные и дорогие системы обслуживаются «случайным образом». Информация, которая накапливается в подобных системах, регулярно не анализируется, необходимых выводов не делается, своевременные решения не принимаются. Применяемые средства зачастую на постоянной основе никем не обслуживаются. На них обращают внимание только тогда, когда у администраторов находится время, свободное от решения более срочных задач. В такой ситуации весьма полезно внедрение автоматизированной системы реагирования на инциденты ИБ, обеспечивающей реализацию полного цикла известной модели Деминга (рис. 1), т. е. эксплуатацию системы менеджмента ИБ (СМИБ). С точки зрения ITSM (Information Technology Service Management), процесс управления инцидентами ИТ должен быть ориентирован на восстановление функционирования предоставляемых работникам предприятия ИТ-сервисов после возникновения инцидентов, приведших к нарушению или ухудшению качества этих сервисов. Для того чтобы инциденты ИБ также входили в общий процесс управления инцидентами, нужно включать вопросы ИБ в соглашения об уровне сервисов (SLA). В этом случае с позиции процессного подхода процесс управления инцидентами ИБ можно будет трактовать как восстановление установленного в SLA уровня функционирования ИТ-сервисов, а также как минимизацию негативных последствий инцидентов ИБ. Главная страница / Архитектура отрасли |