Как обеспечить глобальный ИТ-контроль?
Проблематика информационной безопасности предприятия остается актуальной в любых экономических условиях. Чем сложнее общая ситуация на рынке, тем большую важность приобретают вопросы сохранения информации, четкое функционирование всех ИТ-систем, обеспечивающих стабильную работу бизнеса и, как следствие, сохраняющих лояльность клиентов. Концепция глобального ИТ-контроля и различные подходы к развитию систем ИБ обсуждались в рамках круглого стола " Глобальный ИТ-контроль", организованного CNews Conferences и компанией "Verysell Проекты".Так, Евгений Блохин привел пример из собственной практики. В одном из ЦУПов при проведении корректировки орбиты вышла из строя специальная система. Сбой случился по вине одного из администраторов, который удалил необходимую учетную запись. После определения "болевых точек" были предложены варианты улучшения контроля, что позволило в дальнейшем избежать подобных инцидентов.
По словам Дениса Пустоварова, к сожалению, очень часто понимание необходимости совместной работы ИТ и бизнеса возникает на этапе, когда ИТ-службы уже существуют. В этом случае возникает необходимость решения сразу двух задач: управления в рамках разработки документации и преобразования системы в регламентируемую. Для выполнения этих задач необходим как административный, так и инструментальный контроль.
Технический специалист компании "Verysell Проекты" Дмитрий Качурин отметил, что угрозам в организации подвергается вся существующая инфраструктура. Во всех подсистемах происходит множество различных событий безопасности. Однако при попытке структурировать и систематизировать эту информацию появляется множество проблем. Во-первых, часто ее просто недостаточно. По словам Дмитрия Качурина, очень сложно знать какие именно события, влияющие на безопасность, происходят в сети прямо сейчас. Во-вторых, данные журналов безопасности не всегда бывают полными, точными и защищенными от различных искажений. В-третьих, проведение политик и процедур безопасности не должно снижать производительность сети и влиять на работу пользователей.
Для решения проблем ИБ Качурин предлагает использовать централизованный сбор данных из всех журналов безопасности, включая информацию об активности недобросовестных пользователей. Немаловажной является возможность поддержки гетерогенного окружения, то есть сбор журналов из различных источников: ОС, баз данных, брэндмауэров, антивирусов, серверов и приложений. Полученные данные должны храниться в сжатом формате для сокращения расходов на их хранение. Отчеты должны распространяться в форматах, необходимых пользователям. Решения по мониторингу должны иметь возможность передачи оповещений о событиях безопасности.
Инструменты глобального контроля
О существующих решениях для обеспечения глобального ИТ-контроля рассказал глава представительства компании CA в России Васил Барзаков и менеджер по развитию бизнеса СА Виктор Дружинин. По словам Васила Барзакова, сегодня понятия ИТ-сервиса и бизнес-сервиса сливаются, следовательно нужна новая единая сервисная модель, обеспечивающая целостный подход к управлению ИТ с точки зрения бизнеса. Именно ИТ-контроль сейчас — один из главнейших факторов, помогающих бизнесу быть более конкурентноспособным. В третьей версии библиотеки ITIL уже есть описание подхода, позволяющего построить систему, связывающую ИТ и бизнес. По мнению Барзакова, в условиях повсеместной информатизации для создания единой сервисной модели необходим модульный подход к управлению ИТ-средой.
Васил Барзаков отметил, что даже если не касаться нынешнего финансового кризиса, за прошедший год рост активов российских банков снизился с 23% в первом полугодии 2007 до 15 % в 2008. По его мнению, постепенно банки приходят к мысли о минимизации необходимости посещения клиентами офисов. В этом случае в первую очередь нужно обеспечить безопасность банковского счета. Финансовым огранизациям пора задуматься о построении новой гибкой архитектуры для добавления новых сервисов и продуктов. Сейчас максимальный спрос со стороны банковского сектора приходится на ПО для управления сетями, уровнем доступа, инцидентами и проблемами. В последнее время отмечается рост интереса к решениям для управления проектами и портфелями проектов.
По словам Виктора Дружинина, использование ИТ-систем, расширяющих функциональность, ведет к повышению опасности для бизнеса. Чем шире функциональность, тем больше дырок в системе. Чем больше пользователей, тем выше риски неадекватного поведения, тесная интеграция ИТ и бизнеса также повышает риски, а усиление централизации управления ведет к увеличению последствий от нарушений в управлении. А чем больше объем и ценность информации в ИТ-инфраструктуре, тем выше риски потерь, в том числе и из-за действий инсайдеров. По мнению Виктора Дружинина существует два крайних варианта функционирования такой системы: полная функциональность и никакой безопасности либо полная безопасность, но никакой функуциональности. Разумеется, для обеспечения контроля и сохранения функциональности системы необходим некоторый компромиссный вариант.
Во-первых, необходимо определить, что есть в сети предприятия: визуализировать структуру, создать возможность автоматического обнаружения неисправностей и диагностики причин их возникновения. В идеале система должна обладать возможностями искусственного интеллекта и не требовать высококвалифициорованного персонала. По словам Виктора Дружинина, наличие такого рода системы позволит организациям снизить так называемый "ИТ-шантаж" со стороны ценных сотрудников, которые понимают, что без них система работать попросту не будет и постоянно требуют повышения зарплат. "Люди стали одним из критических условий. ИТ-службы зависят от людей, ИИ-системы позволяют уменьшить давление персонала", - заключил Виктор Дружинин.