|
|
  |
Главная страница / Архитектура отрасли Комплексные системы управления ИБ: аспекты внедрения и оценка эффективностиВспоминая закон Мура, диктующий удвоение количества транзисторов в процессорных микросхемах каждые два года, и оглядываясь на сегодняшнюю индустрию информационных технологий, можно с уверенностью сказать, что любой сектор, так или иначе относящийся к информации, испытывает экспоненциальный рост вслед за экспоненциальным увеличением количества самой информации. Специалисты в сфере ИТ видят данную тенденцию через призму статистики и ключевых показателей, а руководители компаний - через постоянно расширяющийся перечень различных приложений, работающих внутри компании, а иногда - используемых на серверах провайдера, который сдает приложения в аренду. Увеличение количества приложений и постоянно усложняющийся процесс их взаимодействия вынудили индустрию информационных технологий начать масштабное применение более зрелой схемы взаимодействия программного обеспечения с пользователями и с другим программным обеспечением. В основу новой концепции легла SOA - сервисно-ориентированная архитектура. Идея SOA крайне проста: если не удается унифицировать сами приложения, необходимо унифицировать способ их взаимодействия между собой. Каждое приложение рассматривается как сервис, предоставляемый по запросу. Крупные производители ПО сразу же подхватили флаг SOA и начали продавать модульные системы, составленные из "кирпичиков"-приложений. Все это произошло достаточно давно, и уважаемые читатели, вероятно, уже наслышаны о подобных сервисах, их плюсах и минусах. Информационная безопасность долгое время оставалась в стороне от процесса построения сервисно-ориентированной архитектуры, выполняя якобы второстепенные задачи. Однако по мере развития информационных систем обеспечение информационной безопасности для динамически меняющихся информационных систем становилось все более сложной задачей. "Системы ИТ и ИБ обычно строятся с учетом текущих потребностей. В дальнейшем их функционал приходится наращивать. Причем если в области ИТ большинство специалистов уже пересмотрели свой подход и при проектировании систем предусматривают возможность расширения, то в сфере ИБ все по-прежнему. Системы ИБ готовы отразить все вчерашние и, в лучшем случае, сегодняшние угрозы. Однако о перспективе думают пока только единицы. Когда же новая напасть материализуется, руководство бизнеса реагирует очень болезненно, требуя немедленно, любыми средствами устранить брешь. Оставаясь заложником данного требования, руководители ИБ предпочитают пойти по наиболее легкому в данный момент пути, например, приобрести программный или аппаратный комплекс, который бы защищал от новой угрозы", - комментирует ситуацию Владимир Ульянов, руководитель аналитического центра Perimetrix. Современные требования к системам ИБ приводят к необходимости рассматривать их полноценный сервис, являющийся неотъемлемой составляющей развития информационной системы всей компании. А значит, сервис ИБ должен быть не менее динамичным и гибким, чем другие бизнес-процессы, чего можно добиться лишь с помощью системы управления информационной безопасностью (СУИБ). Именно системы класса СУИБ позволяют предоставить менеджерам простые инструменты для управления ИБ, сводить на один экран данные об активности систем и статистику работы всей инфраструктуры, а также интерфейсы для манипуляции состоянием ИБ. Обстоятельства заставляют изменить подход к созданию систем ИБ. Нужны принципиально новые системы, одинаково успешно защищающие от всех видов атак, внешних и внутренних угроз, обладающие гибкими инструментами для управления. Именно поэтому все большую популярность приобретает концепция информационно-аналитических систем режима секретности конфиденциальных данных (ИАС РСКД). Такие системы являются частью системы СУИБ, поддерживая начальные процессы систем управления, о которых пойдет речь далее. Главная страница / Архитектура отрасли |