Создание служб безопасности информационной системы
Служба безопасности информационной системы компании должна эффективно обеспечивать бесперебойное ведение вашего бизнеса и защиту от внешних и внутренних угроз. Это не только оборудование, программное обеспечение или антивирус.
Именно такую комплексную систему защиты был создан компанией Securico. ЗАСИБ-К — защищенная система информационной безопасности (комплексная), которая включает в себя весь комплекс мероприятий и технических средств, обеспечивающих полную безопасность вашего бизнеса.
Внедрение ЗАСИБ-К включает в себя:
- Определение объектов защиты и структуры информационной системы компании (например, защита корпоративной почты, публичные ресурсы, компьютеры сотрудников и т.д.)
- Подбор наиболее эффективного технического решения и, при необходимости, создание КСЗИ или сертификация по международным стандартам
- Внедрение SIEM систем
- Создание соответствующей организационной структуры службы безопасности
- Создание ситуационного центра информационной безопасности (SOC)
- Настройка всего комплекса
- Обучение и сертификация персонала
- Моделирование угроз и отработки эффективной работы служб безопасности
Поскольку украинским законодательством предусмотрены стандарты КСЗИ в сфере защиты информации, много внимания в Securico уделяется именно этому направлению деятельности. Построение КСЗИ включает в себя:
- Подготовка организационно-распорядительной документации
- Обследование информационной инфраструктуры Заказчика
- Разработка Плана защиты информации
- Разработка Технического задания на создание КСЗИ
- Разработка Технического проекта на создание КСЗИ
- Приведение информационной инфраструктуры Заказчика в соответствии с Техническим проектом на создание КСЗИ
- Разработка эксплуатационной документации на КСЗИ
- Внедрение КСЗИ
- Испытания КСЗИ
- Проведение государственной экспертизы КСЗИ и получения Аттестата соответствия
- Поддержка и обслуживание КСЗИ
SOC — Security Operations Center, или Центр оперативного управления, основными задачами которого являются консолидация событий из множества источников, проведение определенной аналитики и оповещение уполномоченных сотрудников об инцидентах информационной безопасности или иных происшествиях. На основе полученных данных сотрудники центра проводят расследование, принимают меры, чтобы исключить возможность повторения события, минимизируют потери.
SIEM (Security information and event management) — объединение двух терминов, обозначающих область применения ПО: SIM (Security information management) — управление информационной безопасностью и SEM (Security event management) — управление событиями безопасности. Технология SIEM обеспечивает анализ в реальном времени событий (тревог) безопасности, исходящих от сетевых устройств и приложений. SIEM представлено приложениями, приборами или услугами, и используется также для журналирования данных и генерации отчетов в целях совместимости с прочими бизнес-данными.
Функциональность SIEM системы от компании Securico:
- Агрегация данных
- Корреляция данных
- Оповещение администраторов
- Средства отображения (информационные панели)
- Совместимость с различными источниками данных и компонентами систем информационной безопасности
- Инструментарий экспертного анализа