Корпорация беркут. Проект: Беркут - Безопасность
Корпорация Беркут. Проект :Беркут-Безопасность Предоставляем решения в области интеллектуальной безопасности. Программные проекты, объединенные общей целью – автоматизировать информационную безопасность наших клиентов для надежной работы бизнеса.
Крупные игроки сталкиваются с необходимостью построения системы информационной безопасности (ИБ). В процессе реализации данной цели руководители подразделений ИБ решают множество задач:
Организационные:Организация процессов, входящих в систему менеджмента информационной безопасности;Разработка системы политик в области информационной безопасности;Подготовка регламентов и инструкций по информационной безопасности.Технические (создание комплекса эшелонированной защиты):Средства защиты информации при передаче ее по каналам связи;Средства защиты информации от НСД на серверах и рабочих станциях;Средства защиты от утечек информации;Средства анализа информационной безопасности организации;И т.д.
Весь спектр процедур защиты информации, решает проблемы информационной безопасности, имеющиеся в организации. Каждое средство защиты генерирует сообщения о происходящих событиях. Некоторые из них могут генерировать 1 000 и более событий в минуту, отделу информационной безопасности необходимо разобраться в них, выделить критичные, предотвратить или хотя бы зафиксировать инциденты, чтобы в дальнейшем не допустить их повторения.
Кроме того, для организации эффективной системы обеспечения информационной безопасности необходимо постоянно совершенствовать систему менеджмента ИБ, отслеживать обновления нормативных требований в законодательстве, контролировать выполнение задач, возложенных на отдел информационной безопасности.
Организационные:Организация процессов, входящих в систему менеджмента информационной безопасности;Разработка системы политик в области информационной безопасности;Подготовка регламентов и инструкций по информационной безопасности.Технические (создание комплекса эшелонированной защиты):Средства защиты информации при передаче ее по каналам связи;Средства защиты информации от НСД на серверах и рабочих станциях;Средства защиты от утечек информации;Средства анализа информационной безопасности организации;И т.д.Весь спектр процедур защиты информации, решает проблемы информационной безопасности, имеющиеся в организации. Каждое средство защиты генерирует сообщения о происходящих событиях. Некоторые из них могут генерировать 1 000 и более событий в минуту, отделу информационной безопасности необходимо разобраться в них, выделить критичные, предотвратить или хотя бы зафиксировать инциденты, чтобы в дальнейшем не допустить их повторения.
Кроме того, для организации эффективной системы обеспечения информационной безопасности необходимо постоянно совершенствовать систему менеджмента ИБ, отслеживать обновления нормативных требований в законодательстве, контролировать выполнение задач, возложенных на отдел информационной безопасности.
В такой ситуации компании все чаще приходят к решению об автоматизации процессов информационной безопасности. Процессы ИБ хорошо формализуются и автоматизируются, что позволяет упростить систему управления ИБ.
Отечественные специалисты по информационной безопасности постепенно приходят к пониманию того, что все механизмы защиты информации должны взаимодействовать друг с другом и управляться из единого центра безопасности. Наличие такого центра управления информационной безопасностью значительно облегчило бы выполнение требований стандартов в области менеджмента информационной безопасности, таких как ГОСТ Р ИСО/МЭК 27001 и ГОСТ Р ИСО/МЭК 17799.
Объединив задачу сбора событий информационной безопасности и автоматизации процессов ИБ, мы получаем Центр мониторинга и управления безопасностью Беркут-Безопасность
Беркут-Безопасность делится на три функциональных уровня: уровень ядра, уровень управления и уровень сбора.
Отечественные специалисты по информационной безопасности постепенно приходят к пониманию того, что все механизмы защиты информации должны взаимодействовать друг с другом и управляться из единого центра безопасности. Наличие такого центра управления информационной безопасностью значительно облегчило бы выполнение требований стандартов в области менеджмента информационной безопасности, таких как ГОСТ Р ИСО/МЭК 27001 и ГОСТ Р ИСО/МЭК 17799.
Объединив задачу сбора событий информационной безопасности и автоматизации процессов ИБ, мы получаем Центр мониторинга и управления безопасностью Беркут-Безопасность
Беркут-Безопасность делится на три функциональных уровня: уровень ядра, уровень управления и уровень сбора.
