Файловый архив студентов. Файловый архив студентов.
1301 вуз, 5073 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Государственный университет телекоммуникаций
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Л-4.doc
Скачиваний:
0
Добавлен:
01.05.2025
Размер:
157.18 Кб
Скачать
►Содержание►

Л-4

Тема 1.4 Розробки та впровадження комплексної системи управління інцидентами інформаційної безпеки

Ни одна самая совершенная мера по снижению рисков информационной безопасности, будь это досконально проработанная политика или самый современный межсетевой экран, не может гарантировать от возникновения в информационной среде событий, потенциально несущих угрозу бизнесу организации. Сложность и разнообразие среды деятельности современного бизнеса предопределяют наличие остаточных рисков вне зависимости от качества подготовки и внедрения мер противодействия. Также всегда существует вероятность реализации новых, неизвестных до настоящего времени, угроз информационной безопасности. Неготовность организации к обработке подобного рода ситуаций может существенно затруднить восстановление бизнес-процессов и потенциально усилить нанесенный ущерб.

Таким образом, любой организации, серьезно относящейся к вопросам обеспечения информационной безопасности, необходимо реализовать комплексный подход к решению следующих задач:

  • обнаружение, информирование и учет инцидентов информационной безопасности;

  • реагирование на инциденты информационной безопасности, включая применение необходимых средств для предотвращения, уменьшения и восстановления нанесенного ущерба;

  • анализ произошедших инцидентов с целью планирования превентивных мер защиты и улучшения процесса обеспечения информационной безопасности в целом.

Также следует отметить, что при эксплуатации различного рода систем менеджмента информационной безопасности процесс управления инцидентами является одним из важнейших поставщиков данных для анализа функционирования подобных систем, оценки эффективности используемых мер снижения рисков и планирования улучшений в работе системы.

Даний матеріал містить пропозиції щодо розробки та впровадження системи управління інцидентами інформаційної безпеки, що включає процеси, нормативно-розпорядчу документацію і засоби автоматизації.

Система управління інцидентами інформаційної безпеки є базовою частиною загальної системи управління інформаційною безпекою і дозволяє виявляти, враховувати, реагувати й аналізувати події та інциденти інформаційної безпеки. Без реалізації цих процесів неможливо забезпечити рівень захищеності, що адекватний сучасним стандартам і галузевим нормам. Для найбільш ефективної реалізації системи управління інцидентами інформаційної безпеки необхідно спиратись на вимоги міжнародних і галузевих стандартів, таких як ISO\IEC 27001-2005 ''Information security management systems. Requirements'' [1] та ITU-T X-1051 ''Information security management systems. Requirements for telecommunications'' [2].

Управління інцидентами, це важливий процес, який забезпечує організації можливість спочатку виявити інцидент, а потім за допомогою коректно обраних засобів підтримки якомога швидше його вирішити.

Основна задача управління інцидентами – якомога швидше відновити нормальну роботу служб і звести до мінімуму негативний вплив інциденту на роботу організації для підтримки якості і доступності служб на максимально можливому рівні. Нормальною вважається робота служб, що не виходить за рамки угоди про рівень обслуговування.

Цілі управління інцидентами:

  • відновлення нормальної роботи служб в найкоротші терміни;

  • зведення до мінімуму впливу інцидентів на роботу організації;

  • забезпечення злагодженої обробки всіх інцидентів і запитів обслуговування;

  • зосередження ресурсів підтримки на найбільш важливіших напрямах;

  • надання відомостей, що дозволяють оптимізувати процеси підтримки, зменшити кількість інцидентів і зпланувати управління.

Управління інцидентами і проблемами є комплексним рішенням, що оптимізує управління всіма аспектами обслуговування і підтримки, необхідними для підприємства.

Використовуючи кращі, перевірені часом, напрацювання і вирівнювання ІТ-процесів для обробки збоїв будь-яких видів, рішення з управління інцидентами дозволяють використовувати ресурси залежно від пріоритетів ділової діяльності, управляти рівнями обслуговування, а також краще контролювати витрати ІТ-служб.

Рішення з управління інцидентами прискорює процес вирішення інцидентів на всіх етапах: від первинного виявлення і діагностики проблем та основних причин до остаточного їх усунення.

Для реалізації системи управління інцидентами інформаційної безпеки необхідно провести наступні роботи:

  • Виділити ресурси для розробки та впровадження системи управління інцидентами.

  • Визначити область функціонування системи управління інцидентами.

  • Розробити комплекс процесів системи управління.

  • Навчити персонал.

  • Впровадити процеси управління інцидентами та інтегрувати їх зі вже функціонуючими процесами управління інформаційної безпекою, такими як, інвентаризація активів, аналіз ризиків та оцінка ефективності.

  • Розробити архітектуру і комплекс технічних засобів з автоматизації процесів управління інцидентами і моніторингу подій інформаційної безпеки.

  • Впровадити комплекс програмно-технічних засобів автоматизації управління інцидентами.

В результаті проведених робіт буде впроваджена система управління інцидентами інформаційної безпеки, яка буде вирішувати наступні задачі:

  • Оперативний моніторинг стану інформаційної безпеки в рамках обраної галузі діяльності системи.

  • Виявлення, облік, реагування, розслідування та аналіз інцидентів інформаційної безпеки.

  • Інформування вищого керівництва і зацікавлених осіб про поточний стан інформаційної безпеки.

Крім визначення того, яким чином і які ресурси захищати, а також вирішення питання щодо контролю доступу до внутрішніх ресурсів, для багатьох організацій на перший план виноситься питання про розуміння того, а що в принципі відбувається в інформаційній системі?

Основна задача служби ІБ – це запобігання і зменшення збитку активам бізнес-рівня.

Яким чином зв'язати потік технічних подій з інцидентами бізнес- рівня?

Як адміністратору своєчасно відстежити і виявити, про що саме сповіщають пристрої, вжити адекватні заходи щодо припинення інциденту або підозрілої активності?

Необхідність своєчасного виявлення інцидентів і реакції на них обумовлена в першу чергу тим, що часто на карту поставлена репутація і гроші, яких в одну мить може позбавитися організація, не помітивши інцидента, про який сигналізували засоби захисту.

Існує багато прикладів, коли після тих або інших дій зловмисників організації втрачали цінну інформацію, витрачали великі суми на усунення наслідків інцидентів безпеки, і потім довгий час вимушені були відновлювати збиток репутації і налагоджувати взаємини з партнерами і замовниками. Зазначимо, що всі ці чинники вкрай негативно позначалися на бізнес-діяльності.

У зв'язку з цим, однією з актуальних задач є побудова і впровадження процесу управління інцидентами.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности