Запуск системы информационной безопасности в постоянную эксплуатацию
Этапы запуска СИБ
Ввод СИБ в действие – финальная стадия, на которой СИБ переходит от идей, заложенных в проекте, к законченному техническому решению, позволяющему решать практические задачи обеспечения информационной безопасности организации. В соответствии с ГОСТ 34.601-90 на стадии ввода СИБ в действие проводятся следующие этапы работ:
- Подготовка к вводу СИБ в действие.
- Подготовка персонала.
- Комплектация СИБ программными и техническими средствами, программно-техническими комплексами, информационными изделиями.
- Строительно-монтажные работы.
- Пусконаладочные работы.
- Испытания СИБ:
- проведение предварительных испытаний;
- проведение опытной эксплуатации;
- проведение приемочных испытаний.
Подготовка к вводу СИБ в действие
На этапе подготовки к вводу СИБ в действие осуществляется практическая реализация:- проектных решений по организационной структуре СИБ;
- организационных мер, обеспечивающих эффективное использование СИБ.
- найм дополнительного персонала для эксплуатации и технического обслуживания СИБ;
- передачу части функционала на аутсорсинг специализированным организациям для снижения эксплуатационных расходов;
- издание соответствующих документов (приказов, распоряжений, должностных инструкций);
- закупку дополнительного оборудования, например, датчиков пожарной и охранной сигнализации для серверных помещений и др.;
- внедрение дополнительных систем, например, системы контроля доступа в помещения, в которых установлены средства СИБ, и др.
Подготовка персонала
На следующем этапе проводится подготовка персонала СИБ (она, разумеется, может начаться и раньше), включающая:- обучение персонала и проверку его способности обеспечивать функционирование СИБ (как правило, непосредственных пользователей и администраторов системы);
- проверку и подготовку специалистов структурного подразделения или должностного лица, ответственных за защиту информации (администраторов СИБ, осуществляющих контроль за соответствием СИБ в ходе эксплуатации требованиям по защите информации).
- Пользователи, непосредственно задействованные в работе с защищаемыми информационными ресурсами.
- Привилегированные пользователи, обладающие расширенными правами доступа к системе и участвующие в работе с защищаемыми информационными ресурсами наряду с обычными пользователями. Часто к данной категории относят владельцев информационных ресурсов, так как они могут назначать права или подтверждать запросы на назначение прав доступа к системе другим пользователям.
- Администраторы – лица, ответственные за настройку системы и поддержание ее эксплуатационных характеристик на требуемом уровне. Администраторы, как правило, не участвуют в обработке защищаемой информации. Однако, ввиду их привилегий по доступу к системе, хорошей практикой является обеспечение контроля за их действиями в системе.
- Администраторы информационной безопасности (ИБ) – лица, ответственные за настройку механизмов безопасности информационной системы и обработку инцидентов информационной безопасности. Администраторы ИБ, как и владельцы информационных ресурсов, нередко участвуют в процедуре назначения прав доступа пользователей к системе, проводят проверку запросов на доступ к системе, а также существующих прав доступа на соответствие принятой в организации политике безопасности.
- Контролеры ИБ – лица, обязанностью которых является контроль действий администраторов ИБ. Контролеры ИБ, как правило, имеют ограниченный набор привилегий в системе: в основном это - доступ на чтение к журналам системы и правам доступа пользователей.
- основы безопасной работы за компьютером;
- управление доступом;
- использование и хранение паролей;
- основы безопасной работы в сети Интернет;
- антивирусная защита;
- правила использования электронной почты;
- методы социальной инженерии;
- работа со съемными носителями;
- законодательные и контрактные требования;
- безопасная работа с конфиденциальной информацией;
- безопасная работа с персональными данными;
- физическая безопасность;
- инциденты информационной безопасности;
- безопасное использование мобильных устройств.
Комплектация СИБ
Вслед за подготовкой персонала проводятся работы по комплектации СИБ программными и техническими средствами, программно-техническими комплексами, информационными изделиями, включающие:- Получение комплектующих изделий СИБ (СЗИ, а также другое оборудование и ПО, необходимое для реализации СИБ в соответствии с проектными решениями на систему). Примерами комплектующих изделий СИБ могут являться коммутаторы для включения межсетевого экрана в отказоустойчивой конфигурации, медиаконвертеры для подключения СКЗИ к сетям связи общего пользования или USB-токены для аутентификации администраторов средств защиты информации.
- Входной контроль качества комплектующих изделий системы (комплект поставки в соответствии с ведомостью покупных изделий технического проекта), проверка наличия сертификатов соответствия и наличие защитных голографических знаков (для СЗИ).
- Специальные исследования и специальные проверки приобретенных средств (при необходимости).
- невозможность использования дополнительного функционала, присутствующего в несертифицированной версии, например, запрет использования функционала контроля приложений или антивирусной защиты трафика для некоторых моделей сертифицированных межсетевых экранов;
- специфические требования по подключению СЗИ, например, необходимость подключения некоторых СКЗИ к внешним каналам связи через определенные интерфейсы посредством оптического кабеля;
- дополнительные требования к среде функционирования СЗИ, например, необходимость наличия аппаратного модуля доверенной загрузки для СКЗИ класса КС2.
Строительно-монтажные работы
Следующий этап заключается в проведении строительно-монтажных работ, необходимых для эксплуатации СИБ, и предусматривает в том числе:- надзор за выполнением строительными организациями требований по защите информации;
- проверку реализации требований по защите информации при приемке монтажных работ с проведением, в случае необходимости, соответствующих испытаний.
Пусконаладочные работы
После проведения строительно-монтажных работ проводятся пусконаладочные работы, включающие как автономную наладку отдельных технических и программных средств СИБ, так и комплексную наладку всех средств защиты, входящих в состав СИБ. Работы по пусконаладке СИБ проводятся в соответствии с проектной документацией на систему. Автономная наладка сводится к настройке отдельных составляющих технических и программных средств или целой подсистемы, выполняющей определенный набор функций. Например, осуществляется настройка системы антивирусной защиты или межсетевого экрана. На данном этапе компонент СИБ, для которого проводится автономная наладка, интегрируется в существующую инфраструктуру. К примеру, компонент СИБ интегрируется с централизованным сервером журналов (log-сервером) или с существующей в инфраструктуре службой DNS. При необходимости проводится адаптация настроек соответствующих компонентов СИБ, определенных в проектных решениях, с целью снижения влияния указанных компонентов на инфраструктуру. Во время комплексной наладки проводятся работы по настройке взаимодействия между компонентами СИБ для обеспечения комплексного подхода к защите. На данном этапе проводится проверка корректности работы компонентов СИБ в комплексе и корректировка настроек компонентов СИБ по результатам совместной работы. Например, в рамках комплексной наладки задаются соответствующие пороговые значения (с учетом особенностей функционирования всего комплекса СИБ) для оповещения администраторов о произошедших сбоях или критичных событиях информационной безопасности. Характерным примером процедуры комплексной наладки СИБ является интеграция компонентов СИБ с системой сбора и корреляции событий (SIEM), в рамках которой проводится выбор событий, фиксируемых соответствующими компонентами СИБ для предоставления SIEM-системой целостной картины о происходящих событиях и инцидентах информационной безопасности. По результатам пусконаладочных работ может проводиться корректировка проектной, рабочей или эксплуатационной документации на СИБ.Испытания СИБ
По завершении пусконаладочных работ проводятся испытания системы, включающие три основных этапа:- предварительные испытания;
- опытная эксплуатация;
- приемочные испытания.
Заключение
Работы по запуску СИБ в эксплуатацию являются важнейшей стадией жизненного цикла системы ИБ, так как непосредственно влияют на безопасность информационных ресурсов организации, для защиты которых создавалась СИБ. Сама по себе СИБ не может эффективно выполнять заложенные в нее функции без поддержки организационными и техническими мерами. Внедрение соответствующих мер позволяет повысить эффективность работы СИБ и добиться желаемого результата. Поддерживающие СИБ меры должны пересматриваться на периодической основе, так как СИБ не является статичной и должна подстраиваться под изменения в бизнес-процессах и инфраструктуре организации. Не стоит забывать, что безопасность – это не конечный результат, которого достигают внедрением СИБ, а цикличный процесс, поддерживаемый на регулярной основе, с выделением соответствующих ресурсов - финансовых, временных, человеческих и др.Автор:
Андрей Янкин, заместитель директора ЦИБ, компания «Инфосистемы Джет»,
Виктор Карпов, эксперт ЦИБ, компания «Инфосистемы Джет».
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
