Управление

информационной
безопасностью
 Для противодействия угрозам ИБ, снижения рисков ИБ и эффективной
обработки инцидентов ИБ нужно на протяжении определённого времени
обеспечивать необходимый для организации уровень ИБ.

Рассмотрим особенности ОИБ, чтобы понять, почему необходимо управление.

Прогнозный характер проблем и задач в области ОИБ. Управление ИБ включает

задачи прогнозирования, так как нужно выявлять причинно-следственные связи
возможных проблем, моделировать действия нарушителей ИБ и их
последствия, планировать необходимые защитные меры и т.д.
Деградация мер и средств, обеспечивающих ИБ. Со временем защитные меры и
средства устаревают, так как угрозы, их источники и риски ИБ изменяются под
воздействием среды ведения бизнеса организации. Тогда риски ИБ возрастают.
Кроме того, защитные меры так или иначе ограничивают сотрудников.
Изменчивость бизнеса. Бизнес ведётся в условиях изменчивой среды. Это
должно учитываться организацией. Изменчивость требует, чтобы подстройки
ОИБ под внешние или внутренние изменения среды.
2
 (продолжение)
Рост масштабов и сложности задач ОИБ. Решение сложных задач должно
быть эффективным, а для этого управление процессами ОИБ должно
быть целенаправленным, основанном на системном методологическом
подходе.
Своевременность обнаружения проблем в области ОИБ. Организация
должна вовремя находить проблемы, которые могут повлиять на
успешность бизнеса.
Эффективность деятельности по ОИБ оценивается в момент атак.
Очевидно, что невозможно по достоинству оценить эффективность
реализации деятельности ИБ до наступления атак.

3
Главное предназначение деятельности по ОИБ организации – содействие всем
процессам ведения бизнеса. На схеме, представленной ниже, показывается
деятельность ИБ в качестве процесса.

4
 Входные данные для процесса ОИБ:
- информация о среде ведения бизнеса организации;
- потребности организации в ИБ;
- описание бизнес-процессов и их реализации;
- информация, используемая для контроля успешности деятельности по ОИБ.
Кроме этого учитываются нормы, стандарты в области ИБ, финансовые,
информативные и другие ресурсы. Имеют большую важность
информационные модели основной деятельности организации, т.е. описания
бизнес-процессов, реализуемых технологий и т.д.

Результат (выходные данные) деятельности по ОИБ:

- документы по ИБ (отчёты, внутренние нормативные документы);
- заказы на приобретение, поставку и регламентацию использования
механизмов ИБ на объекты и системы в организации, которые могут
использоваться в дальнейшем другими подразделениями;
- сигнал опасности для основной деятельности организации.
5
 Как вспомогательная, деятельность по ОИБ влияет на бизнес
посредством следующих элементов:

- регламентирующие ИБ документы для всех структурных подразделений

организации;
- обучение персонала и работа с ним по вопросам ИБ;
- заказы на приобретение, поставку и регламентацию использования
сервисов и систем ОИБ на объекты и системы в организации с
последующим использованием другими подразделениями;
- контроль за ОИБ, в том числе на основе информации об инцидентах ИБ,
данных мониторинга и аудита ИБ;
- сигналы опасности для интересов деятельности организации в
информационной среде, которые направляются всем подразделениям
организации.

6
 Факторы, от которых зависит успешность деятельности по ОИБ в
организации:
- утверждённая и соблюдаемая ПолИБ, учитывающая цели бизнеса;
- определённые методы, структура реализации, поддерживающие
деятельность организации;
- видимая поддержка и обязательства всех уровней руководства;
- понимание требований ПолИБ, оценки и управления рисками ИБ;
- информирование сотрудников о деятельности по ОИБ, её принципах и
стандартах в её области;
- финансирование деятельности по ОИБ;
- обеспечение осведомлённости, подготовки и образования в области ИБ
сотрудников организации;
- создание результативных процессов управления инцидентами ИБ;
- внедрение системы измерения, которая позволяет оценить
деятельность по ОИБ и выработать предложения по её улучшению.
7
 К деятельности по ОИБ применим подход компании Cisco System,
которое имеет название “Колесо безопасности” (англ. Security Wheel).
Оно наглядно отражает постоянную динамику деятельности по ОИБ на
основе применения ПолИБ.

8
 Защита подразумевает применение описанных в ПолИБ и одобренных
защитных мер.
Мониторинг выявляет нарушения ПолИБ в режиме реального времени
определяет, насколько корректно были выбраны и настроены защитные
меры на предыдущем этапе.
Тестирование (внутренний и внешний аудит ИБ) определяет
эффективность защитных мер.
Улучшение защитных мер и самой ПолИБ производится на основе
полученной информации этапов мониторинга и тестированной.

Круглая форма колеса отражает его сущность – постоянное, циклическое

улучшение и уточнение ПолИБ и используемых защитных мер.

9
Существует ещё одна эффективная модель организации ОИБ – Lifecycle
Security компании Axent. Она отображает семь взаимосвязанных этапов
ОИБ в организации, представленных в виде набора процедур.

10
 На 1 этапе определяются границы деятельности по ОИБ и задаются
критерии оценивания результатов – разрабатываются политики, стандарты,
процедуры и метрики. 2 этап позволяет подробно описать состав и
приоритеты защищаемых активов, выявить угрозы ИБ, найти уязвимости
активов и определить ущерб от угроз ИБ. Результаты оценки рисков ИБ –
основа для разработки плана ОИБ, 3 этапа. Далее на 4 этапе
осуществляется выбор конкретных решений по ОИБ и их внедрение и
использование. На
5 этапе проводится обучение сотрудников организации по вопросам ИБ и
СУИБ, так как такие знания нужны для корректной работы и обслуживания
активов организации. На 6 этапе – этапе мониторинга – выявляются
инциденты ИБ и контролируются эффективность СОИБ. Последний 7 этап
гарантирует, что в случае обнаружения несанкционированной деятельности
будут противопоставлены эффективные защитные меры, и деятельность
бизнеса не будет прерываться.

11
Спасибо за внимание!

12