БЕЗОПАСНОСТЬ ДАННЫХ – СТАБИЛЬНОСТЬ БИЗНЕСА

БЕЗОПАСНОСТЬ ДАННЫХ

Эпидемии шифровальщиков, которые мы видели на примере Petya.A и WannaCry; целенаправленные атаки, которые могут готовиться месяцами; проникновения с помощью методов социальной инженерии, – словом, ландшафт угроз богат и разнообразен, и с годами ситуация будет только ухудшаться. При этом аналитики говорят о том, что множество случаев взлома так и остаются незамеченными или обнаруживаются спустя значительное время, которое может измеряться неделями.

Видимость сети обеспечивает система управления событиями безопасности, ведущая мониторинг в реальном времени и уведомляющая ИТ-персонал об инцидентах. Однако и этого уже недостаточно – определяющую роль играет время реакции – нужно успеть остановить атаку до того, как вред нанесен, и тут не обойтись без специализированного персонала, который отвечает за безопасность в круглосуточном режиме. Эту задачу выполняют SOC-центры (Security Operations Center), иначе «центры мониторинга и реагирования». Ключевое слово здесь – «реагирование»: персонал SOC должен не только выявить аномалию, но и оперативно уведомить соответствующих сотрудников, которые и примут меры для нейтрализации угрозы.

КОМУ НЕОБХОДИМ МОНИТОРИНГ УРОВНЯ ЗАЩИЩЕННОСТИ
IT-ИНФРАСТРУКТУРЫ?
▶ Организациям, которые стремятся избежать финансовых, репутационных и других видов потерь, вызванных сбоями и инцидентами ИБ в защищаемых системах. Минимизировать риски можно, если регулярно проводить мониторинг сетевого периметра.
▶ Организациям, являющимся субъектами критической информационной инфраструктуры согласно Федеральному закону №187 «О безопасности критической информационной инфраструктуры Российской Федерации». Для выполнения требований данного закона необходимо подключиться к центру ГосСОПКА и организовать обмен информаций о компьютерных атаках на объекты КИИ с Национальным координационным центром по компьютерным инцидентам.

В случае инцидента сотрудники SOC-центра ООО «ЦИБ» проводят его анализ, собирая информацию с серверов, рабочих станций и сетевого оборудования, формируют выводы о его причине, сопутствующих последствиях, а также выдают рекомендации по блокированию развития инцидента и его возможного повторения. Компания проводит исследование скомпрометированных компьютеров и самих вредоносных программ, выявляя механизм их работы.

Ключевой функцией SOC-центра является мониторинг инцидентов информационной безопасности. Центр обеспечивает круглосуточный сбор, корреляцию и анализ данных о событиях информационной безопасности как в сети, так и на уровне пользователей. SOC –центр выявляет аномалии в работе бизнес-приложений, идентифицирует изменение критичных файлов на рабочих станциях. SOC также собирает журнальные данные с ключевых систем, средств защиты и сетевой инфраструктуры, эти данные недоступны сотрудникам заказчика и могут использоваться для отчетности и расследования инцидентов. Сводная информация об уровне защищенности организации, «слабых местах» в системе и обнаруженным инцидентам выводится в графическом виде.

Также специалисты обслуживающей организации могут провести аудит состояния информационной безопасности, подключив инфраструктуру заказчика к своей системе мониторинга. Возможен и тест на проникновение с целью выявления брешей в защите инфраструктуры.

На форуме «Цифровой глобус» заместитель генерального директора по инновационному и стратегическому развитию «Центра информационной безопасности» Иван Ситьков представил онлайн-сервис подготовки документов Safe-doc.com.

Интерфейс Safe-Doc позволяет готовить инструкции, приказы, регламенты и журналы. Только раздел «Персональные данные» включает около 100 документов. В ходе подготовки вы сможете самостоятельно определить, какие из них необходимы в вашей организации. В зависимости от отраслевой принадлежности юридического лица предлагаются готовые шаблоны документов. Сотруднику достаточно внести в онлайн-формы основные данные – информацию об организации, список лиц, допущенных к обработке данных и некоторые другие сведения. Сервис, в свою очередь, автоматически сформирует все необходимые документы.

СЕРВИС ПОЗВОЛЯЕТ:
▶ Разработать и вести организационно-распорядительные документы в соответствии с Федеральным законом № 152-ФЗ «О персональных данных», требованиями Роскомнадзора, ФСТЭК и ФСБ;
▶ Подобрать технические решения по защите информации, чтобы пройти проверки контролирующих органов;
▶ Получать экспертную поддержку, консультации по обеспечению информационной безопасности.