Система обеспечения информационной безопасности (СОИБ) - комплексное решение, позволяющее определять актуальные угрозы и уязвимость информационной безопасности (ИБ) и надлежащим образом организовывать защиту. 

СОИБ решает следующие задачи:

soib-rus.png

  • Защита информационных активов и информационно-телекоммуникационной инфраструктуры организации:
    • защита от несанкционированного доступа;
    • аудит ИБ;
    • защита от воздействия вредоносного кода;
    • сетевая безопасность;
    • защита на уровне операционных систем;
    • криптографическая защита;
    • защита на уровне баз данных;
    • защита на уровне приложений;
    • защита виртуальных платформ.
  • Управление ИБ организации:
    • управление рисками ИБ, актуализация политики, моделей угроз и нарушителей ИБ;
    • управление инцидентами ИБ;
    • проверка соответствия информационных систем организации требованиям внутренних политик ИБ и нормативных документов регуляторов (федеральное законодательство, руководящие документы ФСБ, ФСТЭК, Роскомнадзор, ЦБ РФ);
    • предоставление отчетов руководству.

СОИБ учитывает все актуальные угрозы и законодательные требования.
  

Структура системы 

В системе СОИБ доступны следующие специализированные подсистемы управления и мониторинга (СПУМ):

  • Антивирусной защиты - СПУМ АВЗ

  • Средств защиты информации от несанкционированного доступа - СПУМ СЗИ от НСД

  • Информационной безопасности локальной вычислительно сети - СПУМ ЛВС 

  • Информационной безопасности ОС z/OS - СПУМ ИБ z/OS

  • Информационной безопасности ОС Windows - СПУМ ИБ Windows

  • Информационной безопасности серверных операционных систем AIX, Linux, Unix - СПУМ ИБ СОС

   

СОИБ.jpg 

На уровне Ядра СОИБ выполняются функции:

  • централизованное управление инцидентами ИБ (мониторинг ИБ и реагирование);
  • централизованное управление учетными записями;
  • централизованная сквозная аутентификация и управление доступом.
  • управление рисками ИБ;

Технически, данные функции выполняются  посредством решений класса SIEM, IDM, Access Management, ESSO, Risk management.

На уровне СПУМ АВЗ обеспечивается защита информации от воздействия вредоносного кода.

На уровне СПУМ СЗИ от НСД обеспечивается программно-аппаратная защита от несанкционированного доступа и утечки информации (решения класса СЗИ от НСД и DLP).

На уровне СПУМ ИБ ЛВС обеспечивается защита на уровне сети (межсетевое экранирование, сетевая аутентификация, анализ конфигурации сетевого оборудования).

На уровне СПУМ ИБ СУБД обеспечивается защита на уровне баз данных (решения по защите баз данных).

На уровне СПУМ ИБ MS Windows, СПУМ ИБ СОС и СПУМ ИБ z/OS обеспечивается защита операционных систем (MS Windows, AIX, RedHat Enterprise Linux, Suse Linux, HP-UX, HP-Tru64, OpenVMS, Solaris, z/OS, Linux for System z) как посредством настроек встроенных средств защиты, так и с использованием специализированного программного обеспечения (Privileged Identity Management). 


Реализованные проекты:

  • СОИБ Коллективного центра обработки информации Банка России в г.Москва;
  • СОИБ Коллективного центра обработки информации Банка России в г.Санкт-Петербург;
  • СОИБ Коллективного центра обработки информации Банка России в г.Нижний Новгород;
  • подсистема обеспечения ИБ центральной информационно-аналитической системы Министерства сельского хозяйства.