Проблемы управления средствами ITSEC в больших компаниях

Борис Тоботрас, начальник отдела защиты телекоммуникаций
Дмитрий Михеев, инженер отдела защиты телекоммуникаций
Инфосистемы Джет

06.02.2007

Страницы: предыдущая :: 1 :: 2 :: 3 :: 4 :: следующая

Задачи управления средствами ITSEC в больших системах
Требуемые свойства инфраструктуры управления
Свойства системы управления средствами ITSEC в больших системах
Заключение

Свойства системы управления средствами ITSEC в больших системах

Исходя из всего выше сказанного и основываясь на опыте компании "Инфосистемы Джет", сформулируем некоторые свойства "идеальной" системы управления информационной безопасностью в больших и распределенных сетях. К возможным свойствам относятся:

децентрализованность системы управления безопасностью;
внимание к планированию, документированию и методологическому обоснованию сопровождения системы;
способность функционировать в сложных сетевых условиях;
интеграция системы управления безопасностью с криптографическими средствами;
оперативная и стратегическая гибкость, открытость системы.

Децентрализованность системы управления безопасностью

Из-за проблем со связью центр управления системой может выйти из строя. В повседневной деятельности необходимо иметь это в виду и обеспечить возможность переключения задач между узлами: скажем, введение резервных центров управления, работы в автономном режиме. Наличие единой точки отказа может дорого обойтись из-за высокой зависимости бизнес-процесса от сетевой инфраструктуры.

Внимание к планированию, документированию и методологическому обоснованию сопровождения системы

Выше уже неоднократно отмечалась необходимость ведения процесса развития информационной системы как регулярной спланированной работы. Важность документирования системы, а также декларирования принципов организации деятельности по ее развитию трудно переоценить.

Актуальность информации о текущем состоянии инфраструктуры, единое мнение о стратегии развития, разработанные и обеспеченные ресурсами планы по реагированию на нештатные ситуации являются ключевыми условиями надежного функционирования информационной системы в будущем.

Способность функционировать в сложных сетевых условиях

Сложностью сетевой инфраструктуры определяется невозможность в большинстве случаев гарантировать ее качество или серьезным образом повлиять на ее состояние. Необходимо добиться, чтобы система управления средствами ITSEC могла "уметь" работать в таких ситуациях. Она должна преодолевать проблемы, связанные с NAT, не зависеть от "шумных" каналов связи с большим количеством ошибок, быть способной пробиваться через слабые каналы связи или хотя бы иметь возможность работать в пограничном режиме.

В общем, несмотря на перечисленные трудности, система управления средствами защиты в больших сетях должна гарантированно и постоянно удерживать контроль над ситуацией.

Интеграция системы управления безопасностью с криптографическими средствами

На текущий момент использование криптографических средств является практичным методом обеспечения необходимых качеств информационной системы — доступности, целостности и конфиденциальности данных и сервисов. Эти технологии позволяют минимизировать ряд серьезных рисков в работе с данными, и пренебрегать ими не стоит.

Оперативная и стратегическая гибкость, открытость системы

Учитывая скорость развития технологий, динамику количественного и качественного усложнения информационных систем, можно предположить, что требования к гибкости и масштабируемости ее элементов будут расти. В динамичной распределенной системе со сложной организационной структурой гибкость и способность к адаптации являются одними из основных свойств.