Внедрение автоматизированного управления выводит системы безопасности на качественно новый уровень, минимизируются риски, повышается эффективность вложений в средства безопасности.
Реализация проекта состоит из создания единого центра управления безопасностью. Создание такого центра управления облегчает выполнение условий предписанных ГОСТ Р ИСО/МЭК 27001-2006 и ГОСТ Р ИСО/МЭК 17799-2005.
Автоматизированная система управления должна обеспечить несколько условий.
Предоставлять информацию о состоянии информационной безопасности. Информация должна предоставляется с необходимой детализацией и временной шкалой при регистрации любых событий. Такие системы носят название SIEM (Security Information and Event Management)
Как видно из названия система сама по себе нечего не решает и не предотвращает, она ведет анализ событий поступающих от другого оборудования и программного обеспечения. Это могут быть маршрутизаторы, антивирусы, различные датчики доступа, и.т.д. Поступающая информация анализируется, и выявляются отклонения от нормы. Эти данные могут быть обработаны исполнительными устройствами в режиме реального времени. В зависимости от организации системы охраны, эти данные может обрабатывать и оператор (администратор) системы. Хоть такие системы называются автоматическими, но вмешательство в нестандартных ситуациях обязательно предусматривается.
SIEM система хорошо зарекомендовала себя на предприятиях с достаточно развитой ИТ инфраструктурой. Если на предприятии в сеть объединено не более пяти серверов и пары маршрутизаторов, такая система анализа будет невыгодна. Все консультации, разработку и монтаж можно поручить компании ООО «ПроТехСтандарт». Специалисты проанализируют и дадут свое заключение в рентабельности установки системы управления информационной безопасностью.
