Программные средства управления информационной безопасностью на предприятии

Материал из Циклопедии
Перейти к навигации Перейти к поиску

Программные средства управления информационной безопасностью на предприятии — это функции и программные модули, которые встроены непосредственно в программное обеспечение, создающее условия для хранения, обработки и передачи информации на предприятии.

Использование программных средств для поддержки управления безопасностью[править]

Большинство современных программных продуктов имеют внутренние средства, позволяющие распределить права пользователей, доступ к информации, использование системных ресурсов и ввести другие ограничения, которые должны обеспечить соблюдение установленных требований и реализацию политики информационной безопасности. Существует отдельный класс специальных программных продуктов, предназначенных исключительно для поддержания процессов разработки политик безопасности и управления информационной безопасностью на организационном уровне. Основные функции таких программ: справочно-информационная поддержка, помощь при обработке управленческой информации, оценке рисков и подготовке необходимых документов. Для этих целей может использоваться ПО следующих видов:

  • сборники (интерактивные электронные справочники), содержащие типовые документы (шаблоны документов), используемые для управления информационной безопасностью, описания отдельных процессов и процедур, связанных с обеспечением информационной безопасности, должностных обязанностей и функций сотрудников предприятия;
  • системы, предназначенные для накопления и обработки сведений о рисках и проведения сводных оценочных расчетов показателей риска;
  • программное обеспечение, интегрированное в информационную систему предприятия и позволяющее автоматически контролировать соблюдение установленных политик безопасности, а также помогающее формировать заключения о текущем состоянии информационной безопасности;
  • программное обеспечение, осуществляющее поддержку процессов аудита информационной безопасности.

Также с управлением информационной безопасностью связаны программные продукты, которые:

  • автоматически управляют учетными записями и правами доступа одновременно в нескольких элементах информационной структуры (базах данных, приложениях и т. п.);
  • производят автоматическое сканирование отдельных элементов информационной инфраструктуры (операционных систем, программ) и их проверку на устойчивость и наличие уязвимостей;
  • производят автоматическое обновление программных продуктов с целью устранения выявленных уязвимостей.

Программная поддержка работы с политикой безопасности[править]

Сборники, которые содержат типовые документы, связанные с обеспечением информационной безопасности, могут включат в себя:

  • образцы политик безопасности разных уровней для предприятий, функционирующих в различных сферах деятельности;
  • образцы документов, используемых в процессах защиты информации;
  • образцы разделов различных договоров.

Такого рода электронные справочники могут выпускаться на основе оригинальных методических разработок или на основе общепризнанных стандартов (ISO/IEC 27002) с целью содействия прохождению сертификации на соответствие этим стандартам. Одним из наиболее полных является электронный справочник Information Security Policies Made Easy американской компании Information Shield, Inc.

Концепции более развитых программных продуктов, основанных на интеллектуальном анализе и совершенствовании политики безопасности, предполагают, что пользователь (менеджер) сначала вносит информацию о состоянии безопасности на предприятии, а затем получает детальный отчет о ней, описание соответствия стандартам, рекомендации по усовершенствованию политики и другие отчеты.

COBRA[править]

COBRA — британский программный продукт компании C&A Systems Security Ltd. Сокращенная версия включает модуль «COBRA ISO17799 Consultant», полная версия содержит помимо него также дополнительные средства анализа рисков «Risk Consultant» и специальный модуль, позволяющий создавать и модифицировать собственные базы знаний и вопросы для исследования состояния информационной безопасности «Module Manager». Базовый модуль предназначен для оценки степени работы по защите информации соответствия требования стандартам ISO/IEC 27002. На пером этапе его использования вступает в работу «Question Module» — модуль ответов на вопросы, который содержит набор вопросов, разделенных на группы в соответствии со структурой стандарта ISO/IEC 27002: безопасность персонала, политика безопасности, управление доступом, планирование непрерывной работы и т. п. На основе введенной информации может быть получен отчет о состоянии информационной безопасности и степени её соответствия требованиям стандарта. Такой отчет может состоять из следующих основных разделов:

  1. Вводная часть
  2. Перечень основных направлений работы, подвергнутых проверке
  3. Оценка уровня несоответствий
  4. Перечень организационных мероприятий, реализация которых необходима для выполнения требований стандарта
  5. Перечень заданных вопросов и данных на них ответов.

Также в отчет могут быть включены графики, наглядно отражающие уровни выполнения требований стандарта. Дополнительные модули, входящие в полную версию, необходимы для более полного анализа рисков в условиях конкретного предприятия.

Программный комплекс КОНДОР+[править]

Данный продукт содержит электронные справочники и модуль, осуществляющий интерактивное взаимодействие с пользователем в процессе анализа совершенствования политики информационной безопасности. Комплекс, помимо сборника типовых политик безопасности включает четыре основных функциональных модуля:

  1. «Проект» — предназначен для сбора информации о состоянии информационной безопасности;
  2. «Отчеты»- предназначен для детального анализа состояния информационной безопасности на основе введенных данных;
  3. «Диаграммы/статистика» — предназначен для сводного анализа состояния информационной безопасности;
  4. «Анализ рисков» — предназначен для количественной оценки существующих рисков.

Также как и в системе «COBRA» в модуле Проект пользователю-менеджеру предлагается ответить на вопросы, сгруппированные в соответствии со стандартом ISO/IEC 27002. На основе введенной информации программа автоматически формирует сводную статистику и детализированные отчеты об имеющихся несоответствиях. При анализе несоответствий в модуле Отчеты пользователь имеет право при помощи справочной подсистемы обратиться к комментариям и рекомендациям экспертов, описывающим отдельные вопросы практического применения стандарта ISO/IEC 27002.

Программный комплекс «КОНДОР+» позволяет провести весь комплекс работ по сбору сведений о состоянии информационной безопасности и организации защитных мер на предприятии, сопоставлению фактического положения дел с требованиями стандарта ISO/IEC 27002 и определению приоритетных направлений дальнейшего развития системы менеджмента.

См. также[править]

Источники[править]

Ссылки[править]

Источник — http://cyclowiki.org/w/index.php?title=Программные_средства_управления_информационной_безопасностью_на_предприятии&oldid=763735