Наши подходы к созданию системы защиты информации
Я отвечаю за направление внедрения средств защиты информации и хочу поделиться подходами МультиТек Инжиниринг к созданию систем защиты информации (далее – СЗИ).
СЗИ, которые создаёт наша команда, включают различные компоненты, обеспечивающие в совокупности эшелонированную защиту информационной системы заказчика.
Каждый компонент, как правило, представляет собой систему, базирующуюся на определенном программном обеспечении (далее – решение). Для того, чтобы заказчик мог осознанно выбрать необходимое решение, мы проводим пилотные проекты. Цель пилотного проекта – на базе решения создать прототип системы, выполняющей соответствующую задачу по защите информации заказчика.
В ходе пилотного проекта мы обучаем персонал заказчика самостоятельной работе по настройке решения, администрированию и эксплуатации прототипа системы. При этом большое внимание уделяем разработке документации, позволяющей далее развить прототип до полномасштабной системы.
Создаваемые нами системы проходят стадии разработки технического задания и технического проекта (разрабатываются документы «Пояснительная записка», «Программа и методика испытаний»), приемо-сдаточных испытаний и ввода в эксплуатацию.
Мы делаем все необходимое, чтобы заказчик мог самостоятельно эксплуатировать систему.
На этапе ввода системы в эксплуатацию нами разрабатывается эксплуатационная документация (содержит описание параметров, на которые настроена система, способов интеграции системы с другими системами СЗИ, приемов и способов эксплуатации системы в конкретных условиях применения).
На площадке заказчика по согласованной программе мы проводим обучение персонала эксплуатации системы и проверяем полученные знания и навыки посредством выполнения практических заданий (например, разработать правила корреляции для SIEM-системы) и последующей работой над ошибками.
Руководствуясь этим подходом, мы успешно реализовали в Республике Беларусь и странах СНГ проекты создания интегрированных систем защиты информации на основе решений классов SIEM (сбор и мониторинг событий информационной безопасности), IRP/SOAR (автоматизация реагирования на инциденты информационной безопасности), SGRC (автоматизация управления активами, оценки рисков и аудитов), PAM (контроль за работой привилегированных пользователей) и др., накопив значительный практический опыт. В следующих статьях мои коллеги поделятся опытом внедрения средств защиты информации указанных классов решений.
Если у вас есть вопросы ко мне и нашей команде внедренцев, пишите, будем рады пообщаться.
Часть 1. Оксана Хаблак. Наши подходы к проектированию системы защиты информации.