Комплексное управление безопасностью в современных информационных системах

В настоящее время невозможно представить крупную фирму или организацию без единой корпоративной информационной системы (КИС). И чем крупнее организация, тем сложнее ее информационная система.

Проблемы

На некотором этапе роста КИС чрезмерно возросшая сложность системы уже не позволяет адекватно оценить ее состояние. Возникают проблемы:

• непротиворечивая настройка отдельных компонентов ИС;
• организация доступа пользователей к многочисленным прикладным подсистемам;
• большой объем бумажных заявок, которые необходимо хранить службе безопасности;
• учет доступа;
• длительная процедура выделения ресурса для сотрудника;
• и многое другое.

Становится проблемой простая инвентаризация ресурсов ИС. Хаос, царящий в системе, сказывается на уровне безопасности ИС самым негативным образом.

Система комплексного управления безопасностью

Для решения этих проблем группа компаний "Информзащита" предлагает систему комплексного управления безопасностью (КУБ).

Система КУБ не предоставляет администраторам КИС новых защитных механизмов, она не предназначена для защиты от некоторого специфического класса угроз. Ее основное назначение - максимально эффективное использование уже существующих механизмов информационной безопасности в информационных системах средних и крупных размеров.

Данное комплексное решение позволяет осуществить тесную интеграцию технологий, процессов и людей, одновременно повышая доступность сервиса службы автоматизации (СА) и эффективность деятельности службы информационной безопасности (СИБ). Внедрение системы приводит к уменьшению энтропии и устранению анархии в КИС предприятия.

Комплексный подход к решению проблем позволяет решать задачи самого широкого круга пользователей:

• С помощью системы КУБ руководитель бизнес-подразделения может легко обеспечить своевременный и необходимый доступ сотрудников подразделения к ресурсам КИС, а также предоставить ресурсы другим подразделениям для совместной работы.
• Сотрудникам СА система КУБ обеспечивает возможность своевременного внесения в КИС изменений, необходимых для решения подразделениями бизнес-задач, соответствующих положениям политики безопасности организации. С помощью системы КУБ осуществляется единообразное стандартизованное управление доступом пользователей ко всем прикладным подсистемам информационной системы.
• Руководство организации и сотрудники безопасности получают инструментарий для мониторинга всех изменений в КИС и аудита функционирования КИС. С помощью системы КУБ они могут осуществлять проверку и согласование предполагаемых изменений в информационной системе на соответствие требованиям политики безопасности.

Все эти возможности обеспечиваются использованием системой КУБ новой революционной технологии управления изменениями в КИС с помощью специализированного документооборота заявок.

Основные параметры системы КУБ

Система имеет клиент-серверную архитектуру и состоит из нескольких основных частей:

• серверной части, обеспечивающей синхронизацию основных компонентов и возможность централизованного управления;
• подсистемы управления, состоящей из системы конфигурирования и Web-портала системы, обеспечивающего возможность взаимодействия с системой основных участников КИС;
• множества агентов - адаптеров, обеспечивающих подключение к системе различных информационных систем (домены, файловые серверы, базы данных, прикладные системы и т.д.).

Система КУБ построена на основе управляющего документооборота, в котором обеспечивается поддержка ЭЦП заявок и операций по их согласованию.

Функциональные возможности

При развертывании системы производится автоматическая инвентаризация настроек безопасности и информационных ресурсов предприятия с возможностью детального контроля со стороны СА.

Технология КУБ позволяет подключать к системе и контролировать информационные сервисы и даже устройства, не имеющие стандартной схемы управления безопасностью, или специализированные сервисы и устройства, например, межсетевые экраны, центры сертификации и т.п. Специальная подсистема позволяет эмулировать работу практически любой реальной системы с типовой моделью управления безопасностью, производить генерацию инструкций и даже контролировать их исполнение с помощью загрузки в систему новых данных о состоянии, используя конфигуратор или специальные адаптеры.

Быстрый старт системы КУБ дает возможность работать сразу после установки с минимальной потерей времени на настройку (внедрение в течение двух-трех дней!).

Интегрированная с Web-порталом система отчетов с возможностью гибкой настройки параметров отчетов и импорта данных в популярные форматы, специальной системой контекстно-зависимых гиперссылок, позволяет быстро получать дополнительную информацию в процессе просмотра отчета.

Документооборот и система отчетов позволяют обнаружить и связать в единую цепь факт создания заявки на изменение настроек безопасности и факты исполнения или неисполнения инструкций.

Аудитория

Наш продукт рекомендован компаниям, имеющим среднюю или большую КИС с количеством пользователей от 100 до 20 000 человек. КУБ является рекомендованным решением по внедрению регламента доступа сотрудников компании к конфиденциальной, коммерческой информации и персональным данным (ПД).

Сертификаты и награды

Продукт имеет лицензию ФСТЭК России по классу НДВ 3.

В феврале 2008 г. на международной выставке EnterEX'2008 в рамках конкурса на лучшие продукты и решения Digital Week-Highlights система комплексного управления безопасностью "КУБ" была названа "Лучшим решением в сфере управления предприятием".