Please enable JavaScript.
Coggle requires JavaScript to display documents.
СИСТЕМА УПРАВЛІННЯ ІНФОРМАЦІЙНОЮ БЕЗПЕКОЮ «МАТРИЦЯ» (Функціональні…
СИСТЕМА УПРАВЛІННЯ ІНФОРМАЦІЙНОЮ БЕЗПЕКОЮ «МАТРИЦЯ»
Основні поняття
Система - це сукупність взаємозалежних елементів, що утворюють цілісність, яка виконує певну функцію.
Системний підхід у процесах управління ІБ - це спосіб мислення й аналізу, згідно з яким система управління інформаційною безпекою (СУІБ) розглядається як сукупність взаємопов'язаних елементів, що мають спільну мету, - забезпечити безпеку інформації.
СУІБ «Матриця» - це інформаційно-методичний інструмент управління інформаційною безпекою, який є простим, універсальним і ефективним засобом
створення, управління, контролю й оцінки ефективності процесів забезпечення інформаційної безпеки в інформаційних системах.
Основні завдання:
– прогнозування, профілактика і попередження загроз безпеці;
– виявлення і усунення причин та умов, які сприяють нанесенню матеріальних збитків;
– ідентифікація та оцінювання ризиків безпеки;
– створення механізму й умов оперативного реагування на загрози безпеки;
– вияв негативних тенденцій у функціонуванні електронних технологій підприємства;
– мінімізація загроз безпеки на основі правових, організаційних і програмно-технічних заходів;
– створення умов для локалізації збитків, що наносяться неправомірними діями.
– ослаблення негативного впливу наслідків порушення безпеки підприємства;
– кадрові питання, виховання та навчання персоналу щодо питань безпеки;
– розробка нормативно-методичної документації ІБ;
– аналіз програмно-технічних засобів та рішень ІБ;
– формування технічних завдань та управління проектами;
– розподіл обов'язків, відповідальності та управління інформаційними активами і ресурсами;
– аналіз загроз, ризиків та оцінка ефективності заходів ІБ;
– накопичення інформаційно-аналітичних знань та досвіду.
СУІБ «Матриця» - несистемне рішення, призначене для організації взаємодії керівництва, підрозділів комп'ютерних (інформаційних) технологій, служби інформаційної безпеки, фахівців внутрішнього аудиту та інших підрозділів у процесі управління інформаційною безпекою підприємства.
«координати вимірів»
З чого складається (Основи).
– Модуль «001 Нормативна база». Законодавча, нормативно-правова і наукова база.
– Модуль «002 Структура органів». Структура і задачі органів (під- розділів) ІБ.
– Модуль «003 Політика безпеки». Організаційно-технічні й режимні заходи (політика ІБ).
– Модуль «004 Засоби безпеки». Засоби та методи забезпечення ІБ (рішення).
Як працює (Етапи).
– Модуль «100 Активи, інформація». Визначення активів, що підлягають захисту (інформаційні та технічні ресурси).
– Модуль «200 Загрози». Виявлення загроз і каналів витоку інформації.
– Модуль «300 Оцінка ризиків». Оцінка ризиків.
– Модуль «400 Вимоги безпеки». Формування вимог до СУІБ.
– Модуль «500 Проект захисту». Визначення засобів та заходів ІБ (пошук рішень).
– Модуль «600 Впровадження». Впровадження, навчання та організація використання СУІБ.
– Модуль «700 Контроль + оцінка». Контроль використання та оцінка ефективності СУІБ (моніторинг та аудит).
Для чого призначена (Напрямки).
– Модуль «010 Об‘єкти». Захист об‘єктів корпоративних систем.
– Модуль «020 Процеси». Захист процесів, процедур та програм обробки інформації.
– Модуль «030 Канали зв‘язку». Захист каналів зв‘язку.
– Модуль «040 Випромінювання». Придушення побічних електромагнітних випромінювань.
– " Модуль «050 Елементи захисту». Управління системою захисту.
Властивості створення СУІБ
– ;
глобальна мета функціонування з багаторівневим, складним ком- плексом взаємопов'язаних цілей
– велика кількість функціональних задач, різних за властивостями, що комплексно взаємодіють і складають велику багаторівневу систему;
– складна, багаторівнева організація взаємодії структурних елементів системи;
– багаторівневий характер та складна динаміка функціонування СУІБ.
Завдання проблем безпеки інформаційних технологій
– побудова раціональних методів і моделей оцінки рівня безпеки інформаційних ресурсів;
– проведення аудиту та експертиз стану безпеки інформаційно-ко- мунікаційних систем;
– оцінка ефективності заходів щодо інформаційної безпеки;
– розроблення ефективних апаратних і програмних засобів для реалізації алгоритмів методів і моделей СУІБ.
Функціональні можливості:
– моніторинг управління ризиками ІБ підприємства;
– планування аудиторських перевірок ІБ, розподіл ресурсів;
– використання шаблонів методик, описів і робочих документів;
– створення і ведення всіх необхідних розпорядчих і регламентних документів ІБ: функціональних обов'язків, інструкцій, політик безпеки;
– ведення спільних база знань, баз методичних матеріалів, архівація;
– проведення аналізу стану ІБ (Матриця стану) та формування звітів для керівництва у вигляді таблиць і графіків;
– оптимізація розподілу ролей і повноважень;
– інформаційно-аналітична підтримки рішень керівництвом щодо управління процесом забезпечення ІБ;
– забезпечення формування вимог (Матриця вимог) і показників оцінки ефективності СУІБ (Матриця оцінок);
– контроль за проведенням аудиторських процедур;
– фіксація порушень, відхилень і зауважень у процесі виконання аудиторських процедур;
– оцінка і управління бюджетом щодо створення та використання СУІБ;
– моніторинг виконання завдань та рекомендацій.
Використовується в якості:
– Посібника зі створення СУІБ.
– Методики формування показників і вимог до СУІБ.
– Інструмента (методики) оцінки СУІБ.
– Моделі СУІБ для проведення досліджень (Матриця стану).