Обеспечение информационной безопасности — это деятельность, состоящая из огромного числа процессов, часть из которых может быть рутинными и (или) трудоемкими, а, следовательно может быть автоматизирована.
Процессы являются центральным элементом информационной безопасности и реализуются на разных уровнях управления.
|
Уровень управления |
Чем реализуется? |
В каких процессах проявляется? |
|
Стратегический |
Система менеджмента информационной безопасности |
Процессы менеджмента информационной безопасности: планирование, внедрение, мониторинг и контроль, совершенствование. |
|
Тактический |
Система информационной безопасности |
Процессы обеспечения информационной безопасности всей организации, например: обеспечение непрерывности, мониторинг информационной инфраструктуры, управление инцидентами и уязвимостями, обеспечение физической безопасности, предотвращение утечек, контроль персонала и т.п. |
|
Оперативный |
Подсистема безопасности конкретного информационного актива |
Процессы обеспечения информационной безопасности конкретного актива (информационная система, автоматизированная система управления и т.п.), например: настройка прав доступа, обновление программного обеспечения, защита от вредоносного программного обеспечения и т.п. |
Как видно из таблицы 1 есть несколько уровней и на каждом уровне множество процессов, которые необходимо сначала реализовать (с учетом широкого набора регулятивных требований), затем поддерживать (с учетом новых угроз и рисков, а также постоянного увеличения количества информационных активов) и совершенствовать (повышать их зрелость). При этом, текущие реалии таковы, что численность работников подразделений информационной безопасности, как правило, не велика, причем даже в крупных компаниях.
Очевидно, что для эффективного выстраивания процессов информационной безопасности и их непрерывного совершенствования требуется применение инструментов автоматизации информационной безопасности. В таблице (в качестве примера) приведены наиболее распространенные инструменты и показано какие процессы они автоматизируют.
|
Уровень управления |
Информационная система автоматизации |
Какие процессы автоматизирует? |
|
Стратегический |
Security GRC (Governance, Risk, Compliance) |
Процессы планирования, внедрения, мониторинга, контроля и совершенствования. |
|
Тактический |
SOAR (Security Orchestration, Automation and Response) |
Процесс управления инцидентами и уязвимостями. |
|
IdM(Identity Management) |
Процесс управления доступом |
|
|
IDS (Intrusion Detection System) \ IPS (Intrusion Prevention System) |
Процесс обнаружения (предотвращения) вторжений |
|
|
DLP (Data Leak Prevention) \ UAM (User Activity Monitoring) \ UEBA (User and Entity Behavior Analytics) |
Процесс предотвращения утечек и (или) контроля персонала |
|
|
EDR (Endpoint Detection and Response) |
Процесс защиты от вредоносного программного обеспечения |
|
|
MDM (Mobile Device Management) |
Процесс управления мобильными устройствами |
|
|
Оперативный |
Данный уровень представлен клиентской частью (агентами), обозначенных на предыдущем уровне инструментов, которая осуществляет сбор информации и управление подсистемами безопасности конкретных информационных активов. |
|
