«Информзащита» представила средство регламентации взаимоотношений
Компания «Информзащита» объявила о разработке технологии «Комплексного Управления Безопасностью» (КУБ), которая позволяет автоматизировать взаимоотношения между бизнес-подразделениями, ИТ-службами и отделом информационной безопасности. В своей основе КУБ имеет методологию, которая строго разграничивает полномочия каждого участника процесса. За бизнес-подразделением закреплены некоторые вычислительные ресурсы, которыми оно может распоряжаться. Однако настройкой этих ресурсов, в соответствии с требованиями бизнеса, занимаются ИТ-службы. А сотрудники отдела безопасности контролируют правильность и санкционированность настроек.
Владимир Гайкович, генеральный директор "Информзащиты", выпускает пробный КУБ |
В соответствии с этой моделью КУБ выполняет преобразование заявок в инструкции и мониторинг изменений конфигурационных файлов. Процесс работы с КУБом следующий: сотрудники бизнес-подразделений подают в КУБ заявки на доступ к тем или иным ресурсам, КУБ согласовывает все детали по заранее установленному регламенту и выдает инструкции для ИТ-специалистов по конфигурированию конкретных систем. Подробность инструкций можно варьировать в зависимости от требований заказчика и квалификации его ИТ-специалистов. После того как изменения внесены, КУБ фиксирует их и вместе со всей сопроводительной документацией передает сотрудникам информационной безопасности. Еще одной важной задачей КУБа является протоколирование всех действий всех подразделений, чтобы в дальнейшем можно было понять, с чем связаны те или иные ограничения безопасности и нельзя ли их снять.
С технической точки зрения КУБ представляет собой хранилище документов в формате XML с доступом к нему через Web-интерфейс и с оповещением по электронной почте. Кроме того, КУБ имеет агенты, которые собирают конфигурационную информацию с различных вычислительных ресурсов. Использование XML облегчает преобразование заявок, принятых через Web-интерфейс, в инструкции для администраторов. Второй компонент КУБа — средства контроля за изменениями конфигурационных файлов, который выполняется с помощью специальных агентов. Таким образом, чтобы осуществить администрирование любого нового ресурса, для него нужно составить правила преобразования запросов в инструкции и создать агенты для контроля за изменениями.
Сейчас эти компоненты реализованы для администрирования Windows. При этом контроль за изменениями ведется не только на уровне общей конфигурации операционной системы, но и с точностью до списков прав на доступ к отдельным файлам. Компания также реализовала универсальный агент, которому можно предписать наблюдение за конкретными файлами и запись всех обнаруженных изменений в хранилище КУБа.
Понятно, что КУБ — не коробочный продукт, а технология для построения решения, поскольку для полноценного внедрения его нужно настраивать под ресурсы заказчика. Сейчас этим занимаются только специалисты «Информзащиты», но со временем компания собирается сделать продукт более открытым, чтобы его могли сопровождать сами сотрудники клиента. Уже существует несколько проектов по внедрению КУБа.
КУБ, как полагают в «Информзащите», нужен компаниям с достаточно большой корпоративной сетью, как минимум, на 50 рабочих мест. Стоимость типового проекта для внедрения КУБа на таком предприятии должна быть не больше 10 тыс. долл. Впрочем, на первом этапе в «Информзащите» не рассчитывают на большое количество внедрений.