Эффективность информационной безопасности |
21.12.12 23:34 | |||
Развитие процессов контроля эффективности информационной безопасности для инновационных региональных предприятийД.И. Львов Функционирование инновационного предприятия невозможно без использования построения современной информационной системы, а значит и обеспечения её безопасности. Контроль эффективности ИБ – одна из основных задач КСЗИ. Подсистема контроля эффективности поставляет информацию для подсистемы управления КСЗИ о функционировании остальных подсистем КСЗИ. Основные методологические подходы к реализации контроля эффективности – аудит и мониторинг. Аудит – процесс получения информации о текущем состоянии системы. Основные преимущества – универсальность, низкие затраты средств. Основные недостатки – отсутствие оперативности и большие трудозатраты. Мониторинг – процесс непрерывного отслеживания параметров системы. Основные преимущества – оперативность, низкие затраты на поддержание. Основные недостатки – высокая стоимость внедрения и применимость к сравнительно небольшому количеству задач контроля эффективности. Единственным преимуществом мониторинга по сравнению с аудитом является оперативность; единственным плюсом аудита по сравнению с мониторингом является его применимость к любой подсистеме. Поэтому нельзя рассматривать аудит и мониторинг как взаимоисключающие подходы к контролю эффективности; оптимальный вариант – совмещение этих подходов к контролю эффективности. Задачи контроля эффективности, для выполнения которых целесообразен мониторинг: 1. Анализ защищённости сетевой и системной инфраструктуры – 2. Анализ защищённости СУБД или web-приложений 3. Контроль политик безопасности Задачи, решаемые аудитом: 1. Аттестация объекта информатизации 2. Сюрвей 3. Контрольное обследование по факту нарушения состояния защищённости 4. Пересмотр организационной структуры ИБ при изменении нормативно-правовой базы (изменения в законодательстве РФ, поправки к руководящей документации и т.п.) 5. Плановые обследования Оптимальный подход к проектированию подсистемы контроля эффективности КСЗИ – слияние информационных потоков от клиентов аудита и мониторинга на один управляющий сервер, который способен как выводить необходимую информацию о мониторинге на консоль администратора, так и генерировать отчёты о результатах аудита. Архитектура оптимального решения состоит из клиентов и серверов контроля, сервера управления, консоли администратора или оператора, средств создания отчетов. Таким образом, совмещая аудит и мониторинг в составе единой подсистемы контроля эффективности ИБ, можно с минимальными затратами и с достаточной степенью надёжности выполнить основную задачу этой подсистемы – сбор информации для последующего анализа в управленческих процессах КСЗИ инновационного предприятия.
|