- •Тема 1.6 Структура та організація системи управління комп’ютерними інцидентами іб. Система управления компьютерными инцидентами информационной безопасности
- •1. Що таке інцидент?
- •2. Управління інцидентами інформаційної безпеки
- •3. Ознаки інциденту інформаційної безпеки
- •4. Аналіз інцидентів інформаційної безпеки
- •5. Документування інциденту інформаційної безпеки
- •6. Концепція і структура побудови системи управління інцидентами іб
- •7. Пріоретизація інцидентів інформаційної безпеки
- •8. Розповсюдження повідомлень про інцидент інформаційної безпеки
- •9. Розробка політики реакції на інцидент
- •10. Як управляти інцидентами інформаційної безпеки?
- •11. Планування та підготовка
- •12. Експлуатація
- •13. Аналіз
- •14. Поліпшення
- •15. Виявлення і реєстрація інциденту
- •16. Усунення причин, наслідків інциденту і його розслідування
- •17. Коректуючі та превентивні дії
- •18. Рекомендації і можливі труднощі
- •19. Ефект від впровадження процесу управління інцидентами
- •20. Ефект від впровадження процесу управління проблемами
- •Завдання на самостійну роботу
- •Питання для самоконтролю л-6
- •Рекомендована література
18. Рекомендації і можливі труднощі
Для успішного впровадження процесів управління інцидентами і проблемами необхідне виконання, як мінімум, наступних умов:
Наявність актуальної і своєчасно оновлюваної бази CMDB. Якщо ця база недоступна, інформація про наявні відношення до інциденту одиниць конфігурації буде здобуватися вручну, що істотно збільшить час обробки інциденту і підвищить її складність.
Доступність оновлюваної бази знань за помилками/проблемами і способами їх вирішення, а також обходу. Бажано мати нагоду підключення до неї аналогічних баз, розроблених іншими організаціями і компаніями. Виникаючі при цьому питання сумісності можуть призвести до значних складнощів, тому рекомендується використовувати рішення з відкритою архітектурою, що містять засоби для імпорту і експорту даних. Останнім часом все частіше в якості стандартного способу доступу до інформації використовується web-інтерфейс, що є зручним і зрозумілим, а також широко поширеним.
З точки зору потенційно конфліктної ситуації між управлінням проблемами і управлінням інцидентами (через їх різні цілі), необхідно організувати спільну роботу і співпрацю виконавців обох процесів. При цьому не можна забувати про те, що з тих же міркувань одна і та ж людина не може виконувати ті та інші обов'язки одночасно: їй буде дуже важко знайти баланс інтересів.
Організація ефективної автоматизованої системи реєстрації інцидентів з можливостями детальної і якісної класифікації, що є надзвичайно важливим елементом для організації функціонування як служби Service Desk, так і розглядаємих процесів в чистому вигляді. Використання для цих цілей паперових технологій не рекомендується.
Вельми зручно, якщо інструментальні засоби, що використовуються для реалізації даних процесів, володіють наступними додатковими можливостями:
автоматичною реєстрацією інцидентів, що відбуваються в найбільш важливих пристроях (сервери, мережне устаткування та ін.), для чого може знадобитися створення додаткових інтерфейсів;
автоматичною ескалацією інцидентів при порушенні часових графіків;
гнучкою маршрутизацією інцидентів, оскільки персонал служб підтримки може бути розміщений в різних приміщеннях і будівлях;
автоматичним пошуком необхідних даних в базі CMDB;
спеціальними рішеннями для полегшення класифікації інцидентів;
інтеграцією з телефонними системами;
наявністю різноманітних діагностичних модулів.
Тому, хто береться до роботи щодо впровадження даних процесів, треба бути готовим до різноманітних труднощів. Серед них:
відсутність підтримки збоку керівництва і персоналу, що може призвести до недоліку ресурсів для реалізації;
нерозуміння потреб бізнесу, відсутність злагоджених рівнів обслуговування, нечітко визначені цілі, можливості і відповідальності різних служб;
опір змінам і неможливість внесення змін в практику роботи, що склалася;
недолік знань щодо розв'язання інцидентів, неправильна підготовка персоналу, слабо формалізовані правила взаємодії користувачів із службами підтримки та різних служб між собою;
слабка інтеграція з іншими процесами, неякісні засоби автоматизації, неможливість зв'язати реєстраційні записи інцидентів і відповідних ним проблем істотно знижує можливості процесу, у тому числі, можливості прогнозування проблем.