В рубрику "Оборудование и технологии" | К списку рубрик | К списку авторов | К списку публикаций
Руслан Рахметов
руководитель центра компетенций
информационной безопасности
ЗАО "Фирма "АйТи". Информационные технологии"
В формировании российского рынка систем управления безопасностью участвуют как бизнес, который опирается на свои потребности и международные стандарты, так и государственные регуляторы, которые определяют основные требования в области защиты информации в России. Основные требования бизнеса, предъявляемые к безопасности:
Вследствие того что лидеры в отдельных сегментах рынка безопасности непостоянны, а количество средств и систем защиты информации неизменно растет, возникает вопрос: как адаптивно управлять безопасностью?
Центр управления безопасностью Security Vision является комплексным корпоративным решением в области управления информационной безопасностью предприятия и имеет трехуровневую архитектуру:
Учреждения и компании, воспользовавшиеся услугами и решениями компании "АйТи" в области управления информационной безопасностью:
Уровень сбора – агент сбора предназначен для сбора, нормализации и отправки на уровень ядра событий безопасности, поступающих от информационных систем и систем защиты.
Уровень сбора – агент инвентаризации и контроля целостности (агент ИКЦ) предназначен для автоматизации процесса инвентаризации и контроля целостности состава аппаратных средств, системного и прикладного программного обеспечения, установленного на серверы и рабочие станции.
Агент ИКЦ является сертифицированным средством защиты информации по 4-му уровню контроля отсутствия недекларированных возможностей и может использоваться в автоматизированных системах уровня 1Г и ИСПДн до 1-го класса включительно.
Уровень ядра предназначен для сбора, анализа и корреляции событий безопасности, поступающих от систем обеспечения безопасности сети. Здесь происходит проверка на соответствие политике управления инцидентами безопасности и передача информации об инцидентах безопасности на уровень управления в портал отчетности. Уровень ядра строится на программном или программно-аппаратном комплексе ведущих производителей SIEM-систем.
Уровень управления предназначен для автоматизации процесса управления информационной безопасностью и представляет собой современный русскоязычный портал отчетности. Портал отчетности в режиме реального времени позволяет управлять инцидентами безопасности предприятия в соответствии с принятой в компании политикой информационной безопасности.
Центр управления безопасностью Security Vision спроектирован и разработан в соответствии с сервис-ориентированной архитектурой, что позволяет решению адаптироваться под бизнес-процессы и IT-инфраструктуру любого предприятия в процессе интеграции.
Центр управления безопасностью Security Vision спроектирован и разработан в соответствии со стандартом де-факто в области управления информационной безопасностью ISO/IEC 27001.
Центр управления безопасностью Security Vision разработан сертифицированными специалистами CSSLP в соответствии с безопасным жизненным циклом разработки программного обеспечения.
Опубликовано: Журнал "Information Security/ Информационная безопасность" #5, 2011