CNews: Изменился ли за последнее время спектр задач, традиционно решаемых руководителями ИБ-подразделений? Какие тенденции в области управления информационной безопасностью вы можете отметить?
Игорь Ляпунов: Парадигма управления информационной безопасностью за несколько последних лет серьезно изменилась. Во-первых, значимость обеспечения безопасности ИТ-инфраструктуры для бизнеса заметно повысилась. У руководителя информационной безопасности появилась задача выстраивать коммуникацию с бизнесом, демонстрировать свою результативность и эффективность.
Во-вторых, начав решать бизнес-задачи безопасности, нужно хорошо понимать суть бизнеса, уметь самостоятельно оценивать бизнес-риски, управлять рисками ИБ.
В-третьих, многократно усложнились информационные технологии, расширились методы и виды угроз. Инструментарий профессиональных хакеров стал легкодоступен рядовым пользователям, и, как следствие, усложнились технологии безопасности.
Все это приводит к новым требованиям в первую очередь к менеджменту, к руководителю ИБ, к его эффективности и бизнес-ориентированности, к умению перевести логику информационной безопасности в логику бизнеса.
CNews: Какие же специализированные инструменты управления сегодня могут быть доступны руководителю службы ИБ?
Валентин Крохин: Сейчас его арсенал весьма скромен: красноречие и умение найти общий язык с бизнесом, который он защищает. На практике наиболее используемыми руководителем службы ИБ инструментами по-прежнему являются Excel (для сведения всех инцидентов и отрисовки красивых графиков), Word и PowerPoint (для написания регулярных отчетов для топ-менеджмента и создания презентаций для акционеров). А самое главное за рутиной ежедневных задач руководитель ИБ может упустить из виду задачи развития. Слишком уж часто в российских компаниях утро ИБ-руководителя начинается с того, что он вручную отрабатывает заявки на предоставление доступа к корпоративным информационным ресурсам. А их может быть свыше ста ежедневно. Стоит только представить эту стопку бумаги, прикинуть необходимое для принятия взвешенного решения по каждой заявке время, и можно вообще забыть о словосочетании «эффективный менеджер».
Игорь Ляпунов: Ровно поэтому несколько лет назад мы задались целью разработать решение, которое сможет автоматизировать ежедневную деятельность руководителя службы ИБ. Для этого и предназначена разработанная нами линейка продуктов Jet inView, все элементы которой фактически образуют экосистему управления информационной безопасностью.
Валентин Крохин: Мы опирались на практический опыт обеспечения безопасности, а это 18 лет построения комплексных корпоративных систем защиты. Безусловно, мы учитывали и лучшие практики: и западную, действительно зрелую нормативную базу, и отечественные стандарты, а также опыт использования различных средств ИБ в нашей стране.
CNews: Из каких элементов состоит экосистема управления Jet inView сегодня?
Игорь Ляпунов: Она фактически отражает систему процессов и задач, которые решает современных руководитель ИБ.
Ее можно представить в виде пирамиды. В основании – средства и системы обеспечения ИБ. Это межсетевые экраны, VPN-шлюзы, антивирусы и т.д. Над ними, вторым уровнем, идут процессы обеспечения информационной безопасности. Наконец, на третьем уровне – на вершине пирамиды – процессы управления информационной безопасностью, аналитические задачи и задачи анализа эффективности. Продукты линейки Jet inView закрывают два верхних уровня пирамиды ИБ.
Верхней точке пирамиды соответствует решение Jet inView Security – аналитическая платформа, система поддержки принятия решений. Она собирает информацию из разных источников, в том числе и со второго и третьего уровней, строит аналитику, выявляет скрытые закономерности, рассчитывает показатели эффективности, закладывает основу для анализа рисков.
Второй уровень – это средства автоматизации процессов управления и обеспечения информационной безопасности. Мы их реализовали в двух технологиях: on-site – в виде традиционных программных решений, и в виде SECaaS (Security As A Service, безопасность как услуга) – сервисов, поставляемых из нашего центра мониторинга и управления JSOC.
Экосистема Jet inView
Источник: Инфосистемы Джет, 2014
Второй уровень включает в себя несколько элементов. Во-первых, это средство автоматизации управления доступом или IdM-решение ? Jet inView Identity Manager. Оно представляет собой единую централизованную систему предоставления доступа к корпоративным ресурсам. Наш семилетний опыт построения IdM-систем (а это десятки проектов) позволяет утверждать, что большинство западных продуктов достаточно сложно адаптируется к российской специфике и не может дать необходимой гибкости. Внедряя решения зарубежных производителей, мы как правило кастомизировали их процентов на 50–70. В результате мы пришли к созданию собственного решения, учитывающего потребности российских компаний уровня Enterprise.
Второй элемент – управление инцидентами ИБ. Это решение, предоставляемое в сервисе JSOC, которое позволяет без участия специалистов заказчика в режиме 24х7 мониторить события ИБ на критических ресурсах и онлайн-сервисах, оперативно выявлять инциденты ИБ, сетевые атаки, фрод-активности, DDoS-атаки и обеспечивать своевременное реагирование на них, блокирование атак, проведение расследований. В рамках JSOC также предоставляются и сервисы по контролю защищенности, включающие в себя инструментальный анализ внешнего периметра и внутренних систем, тесты на проникновение, а также аудит настроек ключевых систем на соответствие российским и международным стандартам и регуляторным требованиям.
Источник: CNEWS