Концепція глобального управління безпекою

Концепція глобального управління безпекою

В основі централізованого управління безпекою КІС лежить концепція глобального управління безпекою GSM (Global Security Management). Концепція GSM дозволяє побудувати комплексну систему управління і захисту інформаційних ресурсів підприємства з наступними властивостями:

• управління всіма існуючими засобами захисту на базі політики безпеки підприємства, що забезпечує цілісність, несуперечність і повноту набору правил захисту для всіх ресурсів підприємства (об'єктів політики безпеки) і узгоджене виконання політики безпеки засобами захисту, що поставляються різними виробниками;

• визначення всіх інформаційних ресурсів підприємства через єдиний (розподілений) каталог середовища підприємства, який може актуалізуватися як за рахунок власних коштів опису ресурсів, так і за допомогою зв'язку з іншими каталогами підприємства (у тому числі по протоколу LDAP);

• централізоване, засноване на політику безпеки (policy-based) управління локальними засобами захисту інформації;

• сувора аутентифікація об'єктів політики в середовищі підприємства з використанням PKCS # 11 токенов та інфраструктури відкритих ключів РК1, включаючи можливість застосування додаткових локальних засобів аутентифікації LAS (за вибором споживача);

• розширені можливості адміністрування доступу до певних в каталозі ресурсів підприємства або частинам всього каталогу (з підтримкою понять груп користувачів, доменів, департаментів підприємства), управління ролями як набором прав доступу до ресурсів підприємства, введення в політику безпеки елементів непрямого визначення прав через атрибути прав доступу (credentials);

• забезпечення підзвітності (реєстрації всіх операцій взаємодій розподілених об'єктів системи в масштабах корпоративної мережі) і аудиту, моніторингу безпеки, тривожної сигналізації;

• інтеграція з системами загального управління, інфраструктурними системами безпеки (PKI, LAS, IDS).

В рамках даної концепції управління, засноване на політиці безпеки - РВМ (Policy based management) - визначається як реалізація набору правил керування, сформульованих для бізнес-об'єктів підприємства, яка гарантує повноту охоплення бізнес-області об'єктами і несуперечливість використовуваних правил керування.

Система управління GSM, орієнтована на управління безпекою підприємства на принципах РВМ, задовольняє наступним вимогам:

• політика безпеки підприємства являє собою логічно і семантично пов'язану, що формується, редактируемую і анализируемую як єдине ціле структуру даних;

• політика безпеки підприємства визначається в єдиному контексті для всіх рівнів захисту як єдине ціле мережної політики безпеки і політики безпеки інформаційних ресурсів підприємства;

• для полегшення адміністрування ресурсів та політики безпеки підприємства число параметрів політики мінімізується.

Для того щоб мінімізувати число параметрів політики, використовуються такі прийоми:

1) групові визначення об'єктів безпеки; 2) непрямі визначення, наприклад визначення на основі вірчих (credential) атрибутів; 3) мандатне управління доступом (на додаток до фіксованого доступу), коли рішення про доступ визначається на основі зіставлення рівня доступу, яким володіє суб'єкт, і рівня конфіденційності (критичності) ресурсу, до якого здійснюється доступ.

Система управління GSM забезпечує різноманітні механізми аналізу політики безпеки за рахунок коштів многокритериальной перевірки відповідності політики безпеки формальним моделям концепції безпеки підприємства.

Нижче наводиться концепція визначення ГПБ (GSP - Global Security Policy) мережі підприємства і опис побудованої на базі ГПБ системи управління безпекою (policy based security management).

Компанія «Сучасні системи безпеки бізнесу» активно впроваджує передові технології в сфери безпеки бізнесу та технічного захисту інформації. Основними напрямками нашої діяльності є: пошук закладних пристроїв (захист від прослуховування, прихованих камер і т.д.); проектування, монтаж і обслуговування систем безпеки бізнесу: відеоспостереження; контроль доступу; облік робочого часу; охоронна і пожежна сигналізаціявимірювання тепловтрат приміщень та рекомендації щодо теплоізоляції; вимірювання радіоактивного фону в приміщеннях і на територіях. Дзвоніть нам за вказаним номером телефону і ми відповімо на всі Ваші запитання:

(044) 333-88-99

(096) 875-77-51

(099) 448-83-83



Інтернет-магазин
Відеонагляд Відеонагляд
Цiкавi записи Останні новини