В рубрику "Управление" | К списку рубрик | К списку авторов | К списку публикаций
Игорь РЫЖКОВ,
заместитель председателя правления, директор по защите ресурсов УК "Группа ГАЗ"
Сергей Жук,
начальник управления информационной безопасности дирекции по защите ресурсов УК "Группа ГАЗ"
Для построения системы информационной безопасности (ИБ) компании необходимо иметь четкое о ней представление. В понимании ДЗР УК "Группа ГАЗ" система информационной безопасности - это совокупность трех взаимозависимых основных элементов (см. рис. 1).
Первый неотъемлемый элемент - это комплекс нормативно-методических документов, содержащих требования по безопасности ко всем процессам обработки информации в компании.
Второй - это организационная структура ИБ, представляющая собой совокупность организационных решений по обеспечению ИБ.
И, наконец, третий элемент системы информационной безопасности - инфраструктура ИБ, которая образуется некоторой совокупностью технических решений по обеспечению ИБ.
Технические решения обеспечивают:
Выбор совокупности решений, используемых при создании инфраструктуры информационной безопасности, определяется набором применяемых критериев/ограничений. При построении инфраструктуры ИБ в нашей компании мы руководствовались следующими критериями:
Немаловажную роль в выборе решения играет также такой критерий, как стабильность вендора.
Какие же решения были применены?
На сегодняшний день можно выделить два основных подхода (направления) вендоров к построению систем ИБ. Первый -создание отдельных специализированных продуктов (антивирус, антиспам-решение, контроль почтового трафика, контроль использования устройств). И второй - создание интегрированных многофункциональных продуктов "all-in-one".
И вот что у нас получилось в результате анализа ситуации на рынке предложений вендоров (решения принимались в 2006 г.):
То есть мы в своей практике использовали оба подхода. Опыт показал, что и тот и другой имеют свои недостатки и достоинства (см. таблицу).
Опубликовано: Журнал "Information Security/ Информационная безопасность" #1, 2009