Наш новый сайт находится по адресу http://www.connect-wit.ru
ПОИСК
ВЫБЕРИТЕ НОМЕР
         
Показать все
статьи из этой
рубрики
Показать все
статьи этого
автора
Показать все
статьи по этой теме
НАШИ ИЗДАНИЯ
Connect! Мир Связи
Каталог-справочник
НАШИ ПРОЕКТЫ
Наши авторы о важном
СОТРУДНИЧЕСТВО
Выставки и конференции
Connect Conferences
РЕКЛАМА












Бизнес-практикум
Корпоративные центры мониторинга и управления информационной безопасностью   

Наталья ЗОСИМОВСКАЯ 

 

Наталья ЗОСИМОВСКАЯ,
ведущий специалист, компания «Информзащита»

 

Алексей СОВА

 

 

Алексей СОВА,
ведущий специалист, компания «Информзащита»

 

Введение
«Сегодня многие крупные и быстрорастущие компании сталкиваются с целым рядом проблем, связанных с реализацией эффективного управления информационной безопасностью...», – так могла бы начинаться статья о центрах мониторинга информационной безопасностью. Изложение этой темы редко обходится без достаточно пафосных и сложных для понимания терминов и определений. Попробуем поступить по-иному. Наша цель – разобраться, что представляют собой эти центры, зачем они нужны, а также заглянуть в их «внутреннюю кухню».
Будем считать, что некоторый бизнес таки решился потратиться на ИБ. Какие мотивы им руководили – реальное осознание угроз, принцип «чем я хуже?» или «на, администратор, поиграй» – для нас не важно. Важно другое: деньги потрачены, средства установлены, и... то, что происходит дальше, по большому счету, можно разбить на три основные задачи:
- средство защиты не должно быть «брошено» на произвол судьбы – оно должно как минимум регулярно обновляться (если речь идет о каких-либо сигнатурах, базах/списках и пр.), донастраиваться и т. п.;
- если с внедрением данного средства защиты некоторым образом меняется процедура доступа (например, межсетевой экран), то оно должно и управляться: информационная система – живой организм, в котором постоянно внедряются новые сервисы, происходят какие-то изменения;
- наконец, необходимо отслеживать, что же обнаруживает в нашей системе средство защиты, и реагировать на происходящее.
Иными словами, как говаривал Козьма Прутков: кидая камни в воду, смотри на круги, ими образуемые, – иначе сие занятие будет пустою забавою...

И снова о человеческом факторе
Без особых проблем, на первый взгляд, может быть решена лишь первая задача. Действительно, уж механизмы-то централизованного обновления сегодня встроены практически «во все». Для решения остальных задач нужны администраторы, т. е. люди, которые должны быть эрудированными в вопросах безопасности. Особенно это актуально, если средств защиты несколько, и для реагирования нам необходимо не только выявить какой-то факт, но и проследить или выявить некоторую цепочку взаимосвязанных событий. О требуемой квалификации этих людей можно говорить бесконечно. Для нас самый важный вывод – для обслуживания средств защиты нужны люди (а значит, зарплата плюс расходы на обучение и периодическое повышение их квалификации плюс сопутствующие расходы и налоги). И в зависимости от критичности защищаемых бизнес-процессов, объема и распределенности корпоративной инфраструктуры, количества средств защиты и прочих факторов, все эти расходы растут пропорционально численности сотрудников, как снежный ком.

Продолжение читайте в печатной версии журнала




Заказать полную PDF-версию свежего номера Connect!



Показать все статьи по теме Информационная безопасность

Поставьте свою оценку:
   1   2   3   4   5   

< Предыдущая статья

  
Следующая статья >

НАШИ ПРОЕКТЫ
ПРОСМОТР ПО ТЕМАМ
IP-телефония
Беспроводная связь
Бизнес-аналитика
Биллинг и OSS/BSS решения
Видеоконференцсвязь
Измерительная техника
Инфокоммунникации регионов
Информационная безопасность
ИТ-услуги
КИС (Корпоративные информационные системы)
Контакт-центры
КСПД (Корпоративные сети передачи данных)
Мобильная связь
Облачные технологии
Профессиональная радиосвязь
Серверные решения
Системы бесперебойного питания
Системы хранения данных
Ситуационные центры
Спутниковая связь
УПАТС
Фиксированная связь
Цифровое телевидение
TOP 20 СТАТЕЙ
Роль государства в обеспечении информационной безопасности
Консолидация телекоммуникационных ресурсов отраслей топливно-энергетического комплекса
Реквием по SoftSwitch
Трехсайтовая архитектура – реальная защита от катастроф
В Тулу за кальяноваром, или Что такое адаптивный call-центр
Ненадежность IP-телефонии: мифы и реальность
Четвертым будешь?
Путеводитель по рынку OSS-решений
В жизни все бывает, поэтому сделайте резервную копию…
Оптимизация энергопотребления в современном ЦОД
VSATизация России – промежуточные итоги
Современные программные телефоны
Аккумуляторные батареи для современных ИБП
Особенности информатизации телекоммуникационных компаний в России
Отечественные производители телекоммуникационного оборудования
Проблемы нормативно-правового, организационно-технического и программного обеспечения защиты информационных систем
Смена поколений в стандартизации СКС
Проблемы и перспективы формирования мобильной медиасреды в России
Принципы организации сетевой инфраструктуры ООО «ЛУКОЙЛ-ИНФОРМ»
Модульные отказоустойчивые системы бесперебойного питания: за и против
Все ТОПовые статьи >>