архив
Проблемы управления средствами ITSEC в больших компаниях
Борис Тоботрас, начальник отдела защиты телекоммуникаций
Дмитрий Михеев, инженер отдела защиты телекоммуникаций
Инфосистемы Джет
2007-02-06
Свойства системы управления средствами ITSEC в больших системах
Исходя из всего выше сказанного и основываясь на опыте компании "Инфосистемы Джет", сформулируем некоторые свойства "идеальной" системы управления информационной безопасностью в больших и распределенных сетях. К возможным свойствам относятся:
- децентрализованность системы управления безопасностью;
- внимание к планированию, документированию и методологическому обоснованию сопровождения системы;
- способность функционировать в сложных сетевых условиях;
- интеграция системы управления безопасностью с криптографическими средствами;
- оперативная и стратегическая гибкость, открытость системы.
Децентрализованность системы управления безопасностью
Из-за проблем со связью центр управления системой может выйти из строя. В повседневной деятельности необходимо иметь это в виду и обеспечить возможность переключения задач между узлами: скажем, введение резервных центров управления, работы в автономном режиме. Наличие единой точки отказа может дорого обойтись из-за высокой зависимости бизнес-процесса от сетевой инфраструктуры.
Внимание к планированию, документированию и методологическому обоснованию сопровождения системы
Выше уже неоднократно отмечалась необходимость ведения процесса развития информационной системы как регулярной спланированной работы. Важность документирования системы, а также декларирования принципов организации деятельности по ее развитию трудно переоценить.
Актуальность информации о текущем состоянии инфраструктуры, единое мнение о стратегии развития, разработанные и обеспеченные ресурсами планы по реагированию на нештатные ситуации являются ключевыми условиями надежного функционирования информационной системы в будущем.
Способность функционировать в сложных сетевых условиях
Сложностью сетевой инфраструктуры определяется невозможность в большинстве случаев гарантировать ее качество или серьезным образом повлиять на ее состояние. Необходимо добиться, чтобы система управления средствами ITSEC могла "уметь" работать в таких ситуациях. Она должна преодолевать проблемы, связанные с NAT, не зависеть от "шумных" каналов связи с большим количеством ошибок, быть способной пробиваться через слабые каналы связи или хотя бы иметь возможность работать в пограничном режиме.
В общем, несмотря на перечисленные трудности, система управления средствами защиты в больших сетях должна гарантированно и постоянно удерживать контроль над ситуацией.
Интеграция системы управления безопасностью с криптографическими средствами
На текущий момент использование криптографических средств является практичным методом обеспечения необходимых качеств информационной системы — доступности, целостности и конфиденциальности данных и сервисов. Эти технологии позволяют минимизировать ряд серьезных рисков в работе с данными, и пренебрегать ими не стоит.
Оперативная и стратегическая гибкость, открытость системы
Учитывая скорость развития технологий, динамику количественного и качественного усложнения информационных систем, можно предположить, что требования к гибкости и масштабируемости ее элементов будут расти. В динамичной распределенной системе со сложной организационной структурой гибкость и способность к адаптации являются одними из основных свойств.