«АйТи» на Cisco Expo-2007: новые решения по управлению ИБ26.09.2007 12:39

Компания «АйТи» представит на ежегодной конференции по ИТ Cisco Expo-2007 свои новые решения по управлению безопасностью предприятия на базе программно-аппартного комплекса Cisco Security MARS (Cisco Security Monitoring, Analysis and Response System).

В рамках инвестиционного проекта «АйТи» разрабатывает для ряда отраслей (для банков, медицинских учреждений и вузов) интеграционные решения, позволяющие объединить функциональность специальных ИТ-систем с функциональностью Cisco Security MARS. Архитектура решений «АйТи» позволяет внедрять их, не затрагивая инфраструктуру существующих контуров безопасности предприятий. На Cisco Expo-2007 «АйТи» представит четыре интеграционных решения для банков и финансовых компаний.

Первое решение - модуль интеграции Cisco Security MARS и современных систем контроля и управления доступом (СКУД). Он позволяет объединить компоненты обеспечения физической и информационной безопасности в одной системе и отслеживать попытки несанкционированного проникновения в помещения с помощью IP-технологий.

Второе решение - модуль интеграции Cisco Security MARS и программно-аппаратного комплекса, сканирующего сетевую инфраструктуру банка и анализирующего ее защищенность. Сервер со специальным сканирующим ПО может находиться как у провайдера, так и у заказчика (в этом случае «АйТи» устанавливает и настраивает необходимое ПО).

Сканирование сетевой инфраструктуры банка необходимо для подтверждения соответствия стандарту PCI DSS (Payment Card Industry Data Security Standard). С начала 2008 г. стандарт PCI DSS станет обязательным для компаний, работающих в России с платежными системами Visa и MasterCard. Чтобы доказать, что электронные платежи достаточно защищены в соответствии с этим стандартом, банкам придется пройти комплексную проверку, включающую в себя организационный аудит и сканирование сетей. «АйТи» имеет подтвержденное PCI Security Standards Council право проводить сканирование (имеет статус Approved Scanning Vendor), а также планирует получить официальный статус PCI Qualified Security Accessor, подтверждающий право «АйТи» проводить организационный аудит безопасности.

Третье решение - модуль интеграции Cisco Security MARS со специальным программным модулем анализа рисков безопасности, разработанным специалистами «АйТи». В это специальное ПО заложена оригинальная методика расчета и анализа рисков ИБ. С помощью удобного веб-интерфейса пользователь этого модуля может выполнять расчет рисков ИБ для своего предприятия на основе заданных параметров каждого объекта. Интеграция модуля анализа рисков безопасности с Cisco Security MARS дает возможность автоматически перерассчитывать риски в зависимости от сообщений о событиях, поступающих в режиме онлайн от Cisco Security MARS.

Наконец, четвертое решение - модуль интеграции Cisco Security MARS и программно-аппаратного комплекса обеспечения жизнедеятельности предприятия. Благодаря этому модулю информация, поступающая от датчиков пожарной и охранной сигнализации, тревожных кнопок и других оконечных устройств, анализируется и сразу доводится до ответственных служб предприятия.

Кроме того, в рамках Cisco Expo-2007 выступит ведущий эксперт «АйТи» по ИБ, CCSP, Руслан Рахметов с докладом, посвященным построению Security Operations Center (SOC) — технического центра мониторинга и управления безопасностью предприятия в режиме реального времени. Это комплексное решение, состоящее из организационных процедур, процессов, методик и технологий. Оно может быть создано как на площадке заказчика (в этом случае «АйТи» создает программно-аппаратный комплекс, выстраивает процессы и обучает персонал заказчика), так и арендовано в «АйТи» (в этом случае заказчик получает лишь результат, а персонал, процессы, оборудование и ПО находятся в «АйТи»).

В результате налаженной работы Security Operations Center компания получает:

снижение рисков безопасности и времени простоя ИС;
максимальный охват ИС и инфраструктуры, всеобъемлющий контроль и предотвращение событий безопасности;
относительную оценку рисков безопасности для принятия адекватных мер защиты;
ответственность конкретных специалистов за процесс реакции на инциденты безопасности;
фиксирование всех действий операторов системы для последующего анализа в случае необходимости;
возможность аудита ИС на соответствие промышленным стандартам;