В период автоматизации, когда огромная часть конфиденциальной информации переносится из сейфов и архивов в информационные вычислительные системы, важнейшим вопросом, как для обороны, так и для экономики страны, становится обеспечение информационной безопасности (ИБ).
Также заметим, что нарушение безопасности информации, составляющей служебную тайну, может являться как административным, так и уголовным правонарушением, соответственно недостаток информационной безопасности на предприятиях военной отрасли грозит не только интересам страны, но и персоналу, отвечающему за работу с конфиденциальными данными.
Так как же обеспечить надёжную защиту служебной тайны?
В вопросе обеспечения информационной безопасности традиционно большое внимание уделяется системам технической защиты информации. Однако злоумышленники не стоят на месте и каждый день изобретают новые пути обхода защиты. Таким образом, для эффективного обеспечения информационной безопасности одних технических средств защиты уже недостаточно – необходимо также решать вопросы управления информационной безопасностью для постоянного совершенствования системы обеспечения ИБ на предприятии. С этой же целью внедряются процессы управления инцидентами ИБ.
В соответствии с требованиями различных стандартов управления ИБ, процесс инцидент-менеджмента должен содержать следующие основные стадии:
• обнаружение инцидентов с помощью различных источников и организационно-технических мер;
• классификацию инцидента для определения параметров его создания и назначения задач;
• корреляцию инцидента с существующими зарегистрированными инцидентами, с незарегистрированными сообщениями в источниках обнаружения;
• реагирование на инцидент, принятие мер по устранению инцидента и его последствий;
• анализ инцидента по имеющимся данным, определение причин возникновения инцидента;
• планирование мероприятий с целью предотвращения появления инцидента в дальнейшем.
Традиционно используемые для управления инцидентами отдельные решения типа SIEM или Service Desk, даже в совокупности, позволяют решить лишь незначительную часть перечисленных задач. Очевидно, что для качественного управления инцидентами необходимо комплексное решение, обеспечивающее выполнение всех перечисленных выше требований к инцидент-менеджменту.
Одним из таких отечественных решений является «БАЗИС-Мониторинг» компании «ЕВРААС.ИТ». Система состоит из Портала управления информационной безопасностью, содержащего различные модули обработки инцидентов, и комплекса управления событиями ИБ, в качестве которого может быть использовано любое современное решение класса SIM или LogManagement, например такое как IBM Tivoli SIEM, Symantec SIM, ArcSight ESM, в том числе и Open Source типа OSSIM.
Внедрение подобного решения позволит выявлять и блокировать угрозы на первых стадиях их возникновения. Разумеется, качество защиты данных значительно повысится за счёт одновременного использования системы управления инцидентами и защиты информации. С этой целью «ЕВРААС.ИТ» предлагает расширение стандартного функционала «БАЗИС-Мониторинг» дополнительными модулями защиты и управления ИБ.
Система управления инцидентами «БАЗИС-Мониторинг» и её расширенная версия рекомендуются для внедрения на предприятиях, работающих с конфиденциальной служебной и коммерческой информацией, и в организациях, заинтересованных в надёжном обеспечении своей информационной безопасности.
Олеся Шелестова, руководитель проектной группы ЗАО «ЕВРААС.ИТ»
