Комплексная система управления информационной безопасностью (КСУИБ)

КСУИБ — представляет собой комплекс подсистем, предназначенный для автоматизации деятельности по обеспечению информационной безопасности и, в том числе, направленный на решение следующих задач:

  • предоставление актуальной информации об аппаратном и программном обеспечении;
  • реализация процессов классификации объектов защиты;
  • организация централизованного управления доступом к объектам защиты информационных систем;
  • оперативное выявление возникающих инцидентов ИБ.

Подсистемы КСУИБ.

Подсистемы управления ИБ, входящие в состав КСУИБ, могут представлять собой функционально независимые решения, однако их интеграция повышает удобство и эффективность использования этих подсистем. Подсистемы реализуются на базе единой технологической платформы HP Service Manager, программных модулей, разработанных ООО «НПО ВС», а также модулей интеграции дополнительного ПО с платформой HP Service Manager.

В состав КСУИБ входят:

  • подсистема паспортизации, включающая в себя «Модуль классификации объектов защиты» и имеющая возможность интеграции с ПО HP DDM Inventory и ПО System Center Configuration Manager);
  • подсистема классификации объектов защиты, включающая в себя «Модуль классификации объектов защиты»;
  • подсистема управления доступом, включающая в себя «Модуль управления доступом» и имеющая возможность интеграции с Oracle Identity Manager;
  • подсистема управления инцидентами ИБ, включающая в себя «Модуль управления инцидентами ИБ» и имеющая возможность интеграции с Symantec SIM, Arcsight ESM, Cisco MARS.

В настоящее время ведутся работы по расширению состава подсистем КСУИБ. В ближайшее время планируется реализация таких подсистем как, Подсистема оценки соответствия, Подсистема управления рисками и т.д.

Результаты и преимущества

  • Сокращение трудозатрат за счет автоматизации деятельности сотрудников отдела ИБ;
  • оптимизация затрат и повышение удобства использования ПО за счёт реализации подсистем на единой технологической платформе, вместо использования комплекса различных решений;
  • повышение эффективности управленческих решений за счет своевременного предоставления отчетной информации о состоянии ИБ;
  • повышение эффективности использования существующего ПО за счет его интеграции в единую систему.

Ключевые проекты

ООО «Газпром ВНИИГАЗ»
Реализация подсистемы классификации объектов защиты и внедрение подсистемы управления инцидентами ИБ в Администрации и одном филиале ООО «Газпром ВНИИГАЗ». В рамках процесса классификации было выявлено более 700 объектов защиты.

ООО «Газпром трансгаз Казань»
Реализация подсистемы управления инцидентами ИБ, консолидирующей информацию с АРМ и серверов, входящих в состав Головного офиса и 21 филиала ООО «Газпром трансгаз Казань».

ООО «Газпром трансгаз Нижний Новгород»
Реализация подсистемы классификации объектов защиты. В рамках процесса классификации в Головном офисе и 15 филиалах ООО «Газпром трансгаз Нижний Новгород» было выявлено около 2350 объектов защиты.