Главная страница
Навигация по странице:

  • Поддержка обеспечения безопасности КИИ

  • Выводы по разделу №2

  • Общие выводы

    		•

    Обзор систем управления рисками. Антон Ленский, рассэ (гк АйТеко) Владислав Вайц, мгту им. Н. Э. Баумана Сравнение решений sgrc


    Скачать 435.47 Kb.
    НазваниеАнтон Ленский, рассэ (гк АйТеко) Владислав Вайц, мгту им. Н. Э. Баумана Сравнение решений sgrc
    АнкорОбзор систем управления рисками
    Дата15.01.2023
    Размер435.47 Kb.
    Формат файлаpdf
    Имя файлаobzor_sravnenie_reshenii_sgrc.pdf
    ТипДокументы
    #887916
    страница5 из 5
    1   2   3   4   5
    Автоматическ
    ое
    соответствие
    стандартам
    Нет
    Нет
    Нет
    Нет
    Да, с помощью механизма
    Auto-Compliance (авторская технология auto-SGRC): автоматическое изменение настроек ОС/ПО/СЗИ для соответствия нормативным требованиям.
    Автоматизация соответствия требованиям:
    • ГОСТ Р 57580.1
    • 382-П
    • PCI DSS
    • 187-ФЗ
    • GDPR
    • ISO 2700X
    • и др.
    Автоматизируется любой собственный стандарт предприятия.
    Поддержка
    обеспечения
    безопасности
    КИИ
    Нет данных
    Нет
    Нет
    Возможности системы для поддержки обеспечения безопасности КИИ:
    • Учет субъектов КИИ
    • Сбор характеристик субъектов КИИ
    Возможности системы для поддержки обеспечения безопасности КИИ:
    • Агрегация сведений: о субъекте КИИ, о лице, эксплуатирующем
    ОКИИ, об ОКИИ, о

    55
    • Оценка критичности процессов субъекта
    КИИ
    • Сбор данных о составе объекта КИИ (ОКИИ)
    • Инвентаризация оборудования и ПО в
    ОКИИ с занесением в карточку ОКИИ
    • Формирование перечня
    ОКИИ моделирование угроз для ОКИИ по методике ФСТЭК
    России
    • Расчет категории значимости для ОКИИ
    • Учет мер защиты
    ОКИИ
    • Проведение аудита на соответствие Приказу
    ФСТЭК России №239 для значимых ОКИИ
    (ЗОКИИ)
    • Формирование пакета документов для предоставления в
    ФСТЭК России взаимодействии
    ОКИИ и сетей электросвязи, о программных и программно- аппаратных средствах, используемых на
    ОКИИ
    • Формирование сведений об угрозах безопасности информации и категориях нарушителей в отношении ОКИИ (с участием экспертов)
    • Формирование возможных последствий в случае возникновения компьютерных инцидентов (с участием экспертов)
    • Присвоение категорий значимости ОКИИ (с участием экспертов)
    • Формирование организационных и технических мер, применяемых для обеспечения безопасности ЗОКИИ
    (с выгрузкой

    56 результатов в .pdf и
    .docx)
    • Поддержка процесса пересмотра категории значимости
    • Формирование списка контрольных мероприятий (чек- листа) базового набора мер ЗОКИИ на основе присвоенной категории и адаптация набора базовых мер в соответствии с угрозами и особенностями
    ЗОКИИ (с выгрузкой в .docx)
    • Создание и контроль исполнения задач по реализации недостающих мер
    • Поддержка процедуры вывода из эксплуатации ОКИИ
    (формирование комплекта документов)

    57
    Выводы по разделу №2
    В плане управления информационной безопасностью, как и в предыдущем разделе, наиболее привлекательно выглядят американская Microsoft Compliance
    Center и отечественные R-Vision и Security Vision. Они лидируют по объемам собираемой и инвентаризируемой информации об оборудовании, возможностям интеграции со сторонними решениями, управлению уязвимостями (отметим, что по типам обрабатываемых уязвимостей лидируют Microsoft
    Compliance Center и Security Vision – они обрабатывают как уязвимости ПО, так и уязвимости конфигураций, в то время как ePlat4m, RSA и R-Vision обрабатывают только уязвимости ПО). В части управления задачами, документами, требованиями наряду с Microsoft Compliance Center, R-Vision и Security
    Vision некоторые неплохие возможности демонстрирует и ePlat4m. В планемониторинга состояния информационной безопасности также наиболее привлекательны Microsoft Compliance Center, R-Vision и Security Vision. При этом Security Vision предоставляет наиболее широкие возможности визуализации информации и создания отчетности.
    В управлении киберрисками и соответствием законодательным требованиям ePlat4m и RSA демонстрируют довольно скромные функциональные возможности. Система RSA к тому же достаточно закрыта и ориентирована больше на западного потребителя, либо на российскую «дочку» такой компании.
    Функциональность решения от Microsoft в этом плане гораздо более развита. Особенно обращает на себя внимание автоматизация с использованием
    MS Flow / Power Automate, которая позволяет гибко управлять ИТ и ИБ процессами, а также решать большое количество бизнес-задач.
    Функционал управления киберрисками R-Vision выделяется тем, что, по нашему мнению, продукт изначально был «заточен» под банки; есть и широкий набор предустановленных банковских отчетов. Данное решение с большой долей вероятности хорошо подойдет для финансовых организаций, в которых осуществляются стандартные банковские бизнес-процессы и которым будет достаточно предустановленных схем работы с рисками, комплаенсом и отчетностью. Из минусов решения R-Vision можно выделить слабые возможности настройки под нужды конкретных организаций. Многие функциональные возможности и даже некритичные параметры «зашиты» в системе и не поддаются настройке и изменению силами конечного потребителя: например, процессы управления активами и уязвимостями достаточно прямолинейны, без поддержки ветвистых процессов, а процессы управления рисками и соответствием законодательству не подойдут крупным компаниям с разветвленной структурой и сложными процессами.
    Security Vision отличается гибкостью настройки, что позволяет конечному пользователю системы не только менять параметры имеющихся процессов управления ИБ, но и создавать свои процессы, которые будут максимально соответствовать принятым в организации. Однако, следует учесть, что для качественной настройки этого решения потребуется выделить существенные временные ресурсы, а также желательно иметь в штате специалиста, поддерживающего эту систему (благо, вендор проводит обучение для своих заказчиков и партнеров). Из существенно выделяющихся новаций Security
    Vision: 1. Модуль анализа инцидентов, содержащий модель машинного обучения и выполненный с возможностью автоматического определения команд реагирования на инцидент и передачи команд реагирования на инцидент на подключенные внешние системы и устройства является воплощением практического использования искусственного интеллекта при решении прикладных задач ИБ. 2. Функционал auto-SGRC (авторская технология), позволяющий в режиме реального времени обеспечивать соответствие требованиям регуляторов и собственных стандартов, автоматически корректировать настройки ОС, ПО и СЗИ, не имеет аналогов на отечественном рынке.

    58
    Общие выводы
    В обзоре участвовали SGRC-продукты, достаточно разные как по идеологии и архитектуре, так и по функциональным возможностям. ePlat4m фактически представляет собой «коробочное» решение без возможности гибкой и точной настройки, однако, по ряду параметров представляется перспективным и обладающим актуальными базовыми параметрами.
    Решение от Microsoft заслуживает высокой оценки. В плане функционала особо хотелось бы отметить автоматизацию с использованием MS Flow / Power
    Automate, что позволяет гибко управлять ИТ и ИБ процессами, а также решать большое количество бизнес-задач. Минусом данного решения для отечественных заказчиков может стать тот факт, что Microsoft Compliance Center функционирует в облачной инфраструктуре Azure и оптимизирован под эту экосистему, поэтому отдельно использовать его не получится. Решение RSA Archer, хоть и не является облачным, также сфокусировано на применении в стеке продуктов компании RSA. Главным минусом решений от Microsoft и RSA является потенциальная сложность их закупки и применения во многих отечественных компаниях, связанных строгими законодательными нормами.
    Решение R-Vision обладает развитым функционалом и, на наш взгляд, ориентировано на банки, причем с довольно типовыми бизнес-процессами: глубокая кастомизация и настройка разнообразных нюансов работы решения силами пользователя не предусмотрены. Однако, данный продукт создает впечатление крепкого монолита, который, будучи однажды настроенным, сможет удовлетворить требования ряда финансовых организаций.
    Решение Security Vision выглядит наиболее гибким из всех рассмотренных продуктов и, по нашему мнению, способно воспроизвести достаточно сложные бизнес-процессы и адаптироваться под потребности заказчика из любой отрасли. Security Vision предлагает наибольшее разнообразие типов и возможностей коннекторов подключения. Однако, безусловно, это предполагает длительную настройку и оптимизацию продукта под индивидуальные особенности каждой конкретной организации. Существенным плюсом выглядит и функционал auto-SGRC, используемый Security Vision для автоматизации соответствия нормативным требованиям, с изменением настроек контролируемой инфраструктуры.
    Заметным отличием российских систем - ePlat4m, R-Vision и Security Vision – является их включенность в Единый реестр российских программ для ЭВМ и баз данных. Кроме того, ePlat4m и Security Vision обладают сертификатами соответствия ФСТЭК России: ePlat4m – по СВТ(5), Security Vision - по НДВ(4) и
    ТУ.
    1   2   3   4   5

    написать администратору сайта