Система Обеспечения Информационной Безопасности


Сентябрь 10, 2016 – 12:26
Создание систем обеспечения
Система обеспечения информационной безопасности (СОИБ) - комплексное решение, позволяющее определять актуальные угрозы и уязвимость информационной безопасности (ИБ) и надлежащим образом организовывать защиту.

СОИБ решает следующие задачи:

  • Защита информационных активов и информационно-телекоммуникационной инфраструктуры организации:
  • защита от несанкционированного доступа;
  • аудит ИБ;
  • защита от воздействия вредоносного кода;
  • сетевая безопасность;
  • защита на уровне операционных систем;
  • криптографическая защита;
  • защита на уровне баз данных;
  • защита на уровне приложений;
  • защита виртуальных платформ.
  • Управление ИБ организации:
  • управление рисками ИБ, актуализация политики, моделей угроз и нарушителей ИБ;
  • управление инцидентами ИБ;
  • проверка соответствия информационных систем организации требованиям внутренних политик ИБ и нормативных документов регуляторов (федеральное законодательство, руководящие документы ФСБ, ФСТЭК, Роскомнадзор, ЦБ РФ);
  • предоставление отчетов руководству.

  • СОИБ учитывает все актуальные угрозы и законодательные требования.

    Структура системы

    В системе СОИБ доступны следующие специализированные подсистемы управления и мониторинга (СПУМ):

  • Антивирусной защиты - СПУМ АВЗ
  • Средств защиты информации от несанкционированного доступа - СПУМ СЗИ от НСД
  • Информационной безопасности локальной вычислительно сети - СПУМ ЛВС
  • Информационной безопасности ОС z/OS - СПУМ ИБ z/OS
  • Информационной безопасности ОС Windows - СПУМ ИБ Windows
  • soib-rus.pngИнформационной безопасности серверных операционных систем AIX, Linux, Unix - СПУМ ИБ СОС
  • На уровне Ядра СОИБ выполняются функции:

  • централизованное управление инцидентами ИБ (мониторинг ИБ и реагирование);
  • централизованное управление учетными записями;
  • централизованная сквозная аутентификация и управление доступом.
  • управление рисками ИБ;
  • Технически, данные функции выполняются посредством решений класса SIEM, IDM, Access Management, ESSO, Risk management.

    На уровне СПУМ АВЗ обеспечивается защита информации от воздействия вредоносного кода.

    На уровне СПУМ СЗИ от НСД обеспечивается программно-аппаратная защита от несанкционированного доступа и утечки информации (решения класса СЗИ от НСД и DLP).

    На уровне СПУМ ИБ ЛВС обеспечивается защита на уровне сети (межсетевое экранирование, сетевая аутентификация, анализ конфигурации сетевого оборудования).

    Source: ec-leasing.ru
    Похожие публикации