НИУ ВШЭ ГНИВЦ ФНС РОССИИ ОБЛАКА –О некоторых аспектах автоматизированной информационной поддержки управления информационной безопасностью на примере крупной территориально распределённой системы ( О. П. Ковалёв Эволюция реального содержания управления ИБ Управление компонентами СОБИ ОБЛАКА – ВИРТУАЛЬНЫЕ МАШИНЫ (VM) Управление компонентами СОБИ Оперативный мониторинг Состояния ИБ, выявление инцидентов … Общесистемная архитектура АИС НАЛОГ Корпоративные ЛВС МИЦОД МИФО МРИКН Система обеспечения информационной безопасности ИФНС УФНС МРИЦОД Центральный аппарат Система мониторинга и управления Система телекоммуникаций Системный каталог Налогоплательщики Внешние корпоративные информационные системы Пользователи сети Интернет Функциональная система автоматизированной информационной поддержки управления ИБ Оперативный мониторинг состояния ИБ и управление инцидентами … • автоматизирует процедуры регистрации, накопления и обработки инцидентов ИБ, оповещения о них, хранения результатов расследования инцидентов ИБ. … Управление угрозами и • автоматизирует процедуры идентификации, анализа, оценки и обработки рисков рисками … Управление активами ИБ … • автоматизирует процедуры классификации и учета информационных систем и сервисов, поддержания их паспортов в актуальном состоянии Взаимодействие с другими процессами Взаимодействие с: • управлением отношениями с Регуляторами; •управлением отношениями с Заказчиком; •глобальным управлением проектом; •бюджетированием по направлению ИБ Управление ИБ Взаимодействие с: • управлением жизненным циклом АИС; •подразделениями СБ; •управлением непрерывностью бизнеса Поддержка управления угрозами и рисками Жизненный цикл уязвимости: Обнаружение анализ Оценка использования Устранение Анализ угроз (исходные данные для управления): Идентификация угрозы Используемая уязвимость Способ реализации Последствия Значение риска Поддержка управления активами ИБ Анализ активов ИБ (исходные данные для управления) Идентификация актива Локальная значимость актива Глобальная значимость актива Значение значимости для организации