Нефть и песок О стали Компрессор - подбор и ошибки Из истории стандартизации резьб Соперник ксерокса - гектограф Новые технологии производства стали Экспорт проволоки из России Прогрессивная технологическая оснастка Цитадель сварки с полувековой историей Упрочнение пружин Способы обогрева Назначение, структура, характеристики анализаторов Промышленные пылесосы Штампованные гайки из пружинной стали Консервация САУ Стандарты и качество Технология производства Водород Выбор материала для крепежных деталей Токарный резец в миниатюре Производство проволоки Адгезия резины к металлокорду Электролитическое фосфатирование проволоки Восстановление корпусных деталей двигателей Новая бескислотная технология производства проката Синие кристаллы Автоклав Нормирование шумов связи Газосварочный аппарат для тугоплавких припоев
Главная страница / Архитектура отрасли

Интегрированная архитектура системы информационной безопасности

К идеологии и созданию комплексной архитектуры системы ИБ компания TopS BI пришла после многих лет работы с крупными российскими компаниями по проектам обеспечения информационной безопасности. На предприятиях нередко применяется большое количество разнородных подсистем информационной безопасности, каждая из которых выполняет какую-либо одну функцию или небольшой набор функций. Однако постоянное усложнение информационных систем и, как следствие, появление новых уязвимостей, кроме того, учащающиеся случаи распределенных атак, которые можно предотвратить только с помощью интегрированных систем ИБ, обусловили создание комплексных систем защиты. Одновременно у компаний-заказчиков возрастает потребность в упрощении процессов установки, конфигурирования и внедрения продуктов ИБ, а также в снижении затрат на эксплуатацию систем безопасности.

Практика показывает, что высокая эффективность системы ИБ может быть достигнута, если все ее компоненты функционируют как единый комплекс, представлены качественными решениями и имеют централизованное управление. При этом система безопасности должна строиться на основе анализа рисков, а стоимость ее внедрения и поддержки должна быть адекватной существующим угрозам, то есть экономически обоснованной. Построение интегрированного решения, соблюдение баланса между уровнем защиты и инвестициями в систему ИБ обеспечивают ряд преимуществ: интеграция подсистем позволяет снизить совокупную стоимость владения, повысить коэффициент возврата инвестиций в систему ИБ и улучшить ее управляемость.

Понятие комплексной интегрированной системы ИБ тесно связано с понятием многоэшелонированной защиты (Defense in Depth). Сегодня многие поставщики решений предлагают качественные продукты, однако для построения эффективной (в том числе с точки зрения затрат) системы ИБ необходимо, прежде чем закупать новейшее оборудование и ПО, тщательно продумать архитектуру системы, предусмотрев защиту от угроз на всех уровнях информационной системы. Архитектура системы ИБ включает, помимо подсистем защиты сетей передачи данных, операционных систем, приложений, баз данных, систем хранения и т. д., систему управления информационной безопасностью (СУИБ), то есть процессы и процедуры по обеспечению ИБ. Задачами СУИБ являются систематизация процессов обеспечения ИБ, расстановка приоритетов компании в области ИБ, достижение адекватности системы ИБ существующим рискам, обеспечение ее «прозрачности». Последнее особенно важно, так как позволяет четко определить, как взаимосвязаны процессы и подсистемы ИБ, кто за них отвечает, какие финансовые и людские ресурсы необходимы для их обеспечения. Создание СУИБ также дает возможность отслеживать изменения, вносимые в систему информационной безопасности, контролировать процессы выполнения положений политики безопасности, управлять системой в критичных ситуациях.

Главная страница / Архитектура отрасли