НИУ ВШЭ ГНИВЦ ФНС РОССИИ О некоторых аспектах автоматизированной информационной поддержки управления информационной безопасностью на примере крупной территориально распределённой системы ОБЛАКА – О некоторых аспектах автоматизированной информационной поддержки управления информационной безопасностью на примере крупной территориально распределённой системы ( О. П. Ковалёв
ОБЛАКА – ВИРТУАЛЬНЫЕ МАШИНЫ (VM) Эволюция реального содержания управления ИБ …
Общесистемная архитектура
Функциональная система автоматизированной информационной поддержки управления ИБ автоматизирует процедуры регистрации, накопления и обработки инцидентов ИБ, оповещения о них, хранения результатов расследования инцидентов ИБ. Оперативный мониторинг состояния ИБ и управление инцидентами автоматизирует процедуры идентификации, анализа, оценки и обработки рисков Управление угрозами и рисками автоматизирует процедуры классификации и учета информационных систем и сервисов, поддержания их паспортов в актуальном состоянии Управление активами ИБ … …… …
Взаимодействие с другими процессами Управление ИБ Взаимодействие с: управлением отношениями с Регуляторами; управлением отношениями с Заказчиком; глобальным управлением проектом; бюджетированием по направлению ИБ Взаимодействие с: управлением жизненным циклом АИС; подразделениями СБ; управлением непрерывностью бизнеса
Поддержка управления угрозами и рисками Жизненный цикл уязвимости: Обнаружениеанализ Оценка использования Устранение Анализ угроз (исходные данные для управления): Идентификация угрозы Используемая уязвимость Способ реализации Последствия Значение риска
Поддержка управления активами ИБ Анализ активов ИБ (исходные данные для управления) Идентификация актива Локальная значимость актива Глобальная значимость актива Значение значимости для организации