Развитие процессов контроля эффективности информационной безопасности для инновационных региональных предприятий

Д.И. Львов

Функционирование инновационного предприятия невозможно без использования построения современной информационной системы, а значит и обеспечения её безопасности.

Контроль эффективности ИБ – одна из основных задач КСЗИ. Подсистема контроля эффективности поставляет информацию для подсистемы управления КСЗИ о функционировании остальных подсистем КСЗИ.

Основные методологические подходы к реализации контроля эффективности – аудит и мониторинг.

Аудит – процесс получения информации о текущем состоянии системы. Основные преимущества – универсальность, низкие затраты средств. Основные недостатки – отсутствие оперативности и большие трудозатраты.

Мониторинг – процесс непрерывного отслеживания параметров системы. Основные преимущества – оперативность, низкие затраты на поддержание. Основные недостатки – высокая стоимость внедрения и применимость к сравнительно небольшому количеству задач контроля эффективности.

Единственным преимуществом мониторинга по сравнению с аудитом является оперативность; единственным плюсом аудита по сравнению с мониторингом является его применимость к любой подсистеме. Поэтому нельзя рассматривать аудит и мониторинг как взаимоисключающие подходы к контролю эффективности; оптимальный вариант – совмещение этих подходов к контролю эффективности.

Задачи контроля эффективности, для выполнения которых целесообразен мониторинг:

1. Анализ защищённости сетевой и системной инфраструктуры –

2. Анализ защищённости СУБД или web-приложений

3. Контроль политик безопасности

Задачи, решаемые аудитом:

1. Аттестация объекта информатизации

2. Сюрвей

3. Контрольное обследование по факту нарушения состояния защищённости

4. Пересмотр организационной структуры ИБ при изменении нормативно-правовой базы (изменения в законодательстве РФ, поправки к руководящей документации и т.п.)

5. Плановые обследования

Оптимальный подход к проектированию подсистемы контроля эффективности КСЗИ – слияние информационных потоков от клиентов аудита и мониторинга на один управляющий сервер, который способен как выводить необходимую информацию о мониторинге на консоль администратора, так и генерировать отчёты о результатах аудита. Архитектура оптимального решения состоит из клиентов и серверов контроля, сервера управления, консоли администратора или оператора, средств создания отчетов.

Таким образом, совмещая аудит и мониторинг в составе единой подсистемы контроля эффективности ИБ, можно с минимальными затратами и с достаточной степенью надёжности выполнить основную задачу этой подсистемы – сбор информации для последующего анализа в управленческих процессах КСЗИ инновационного предприятия.