In English
Системы информационной 
безопасности 

Security Vision – увидеть безопасность

В современном мире информация является ценным активом, защита которого – одна из важнейших задач предприятия. Руководители разного уровня все чаще осознают, что информационная безопасность – это неотъемлемая составляющая бизнеса, требующая серьезного подхода к управлению.

В формировании российского рынка систем управления безопасностью участвуют как бизнес, который опирается на свои потребности и международные стандарты, так и государственные регуляторы, которые определяют основные требования в области защиты информации (например, требования к России при вступлении в ВТО, стандарт Центрального банка России СТО БР ИББС-1, стандарты ГОСТ Р ИСО/МЭК 17799 и ГОСТ Р ИСО/МЭК 27001, ФЗ-152, СТР-К).

Основные требования бизнеса, предъявляемые к безопасности:

  • обеспечение непрерывного обслуживания клиентов предприятия на приемлемом уровне
  • реализация адекватных мер защиты от внешних и внутренних угроз безопасности с точки зрения процессного и риск-ориентированного подходов
  • построение управляемого и документированного процесса обеспечения безопасности на предприятии

Достичь нужного результата можно с помощью широкого спектра решений. На сегодняшний день перечень средств защиты информации уже включает десятки тысяч наименований, и их количество постоянно растет. Количество средств, систем и решений по защите и мониторингу информационной безопасности в одной организации может достигать десятков и даже сотен единиц. Отдельные средства защиты в определенный момент времени являются лидерами своего сегмента рынка, обеспечивая наиболее эффективную защиту информации предприятия. Вследствие того, что лидеры в отдельных сегментах рынка безопасности не постоянны, а количество средств и систем защиты информации неизменно растет, возникает вопрос: как адаптивно управлять безопасностью?

SECURITY VISION: МОДУЛЬНЫЙ ЦЕНТР УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ

При создании решения Security Vision использованы новейшие технологии лидеров в области информационной безопасности и собственные современные разработки компании АйТи с возможностью учета индивидуальных потребностей заказчика.

Архитектура

С момента создания программного комплекса Security Vision и по сегодняшний день производитель системы придерживается трехуровневой архитектуры – уровень ядра, уровень сбора и уровень управления.

Уровень ядра – предназначен для сбора, анализа и корреляции событий, генерируемых в процессе работы различных источников событий в корпоративной сети.

Уровень сбора – предназначен:

  • Для сбора, нормализации и отправки на уровень ядра событий, поступающих от отечественных систем обеспечения безопасности;
  • Для инвентаризации и контроля целостности состава аппаратных средств, системного и прикладного программного обеспечения, установленного на серверы и рабочие станции.

Уровень управления – предназначен для автоматизации процесса управления информационной безопасностью и представляет собой русскоязычный портал управления.

Преимущества создания единого Центра мониторинга информационной безопасности:

  • Повышение управляемости и эффективности бизнес-процессов, связанных с безопасностью предприятия
  • Снижение рисков и времени простоя в случае инцидентов ИБ
  • Оптимизация затрат на обеспечение ИБ на предприятии

Поддерживаемые системы

Программный комплекс Security Vision производит сбор событий, которые генерируются в процессе функционирования следующих ИБ и ИТ-систем:

Системы защиты информации:

    • Система межсетевого экранирования;
    • Система обнаружения/предотвращения вторжений;
    • Система криптографической защиты информации;
    • Система защиты от несанкционированного доступа;
    • Система защиты от вредоносного программного обеспечения (система антивирусной защиты);
    • Система предотвращения утечки информации;
    • Система фильтрации веб-контента и контроля доступа в интернет (проски-серверы);
    • Система защиты от спама;
    • Система защиты виртуальной инфраструктуры;
    • Система обеспечения безопасности баз данных;
    • Система управления доступом;
    • Другие IP-ориентированные системы;

Сетевое оборудование – маршрутизаторы, коммутаторы и др.;

Системы технической защиты:

    • Система защиты от утечки информации по техническим каналам;
    • Система охранно-тревожной сигнализации (охранная система);
    • Система пожарной сигнализации и пожаротушения;
    • Система охранного видеонаблюдения;
    • Система контроля и управления доступом;
    • Система оповещения;
    • Система охраны периметра;
    • Система охранного освещения;
    • Система охранно-дымовая;
    • Система бесперебойного электроснабжения;
    • Система обеспечения жизнедеятельности предприятия;
    • Другие IP-ориентированные системы;

ИТ-системы:

    • Система управления взаимоотношениями с клиентами (CRM);
    • Система управления информацией предприятия (ECM);
    • Система планирования и управления ресурсами предприятия (ERP);
    • Система управления персоналом (HRM);
    • Система управления основными фондами и активами (EAM);
    • Система управления бизнес-процессами (BPM);
    • Система управления жизненным циклом информации (ILM);
    • Система организации технической поддержки пользователей (ServiceDesk);
    • Система корпоративной электронной почты (почтовый сервер);
    • Система управления базами данных;
    • Система управления рабочими станциями;
    • Веб-сервер;
    • Другие IP-ориентированные системы;
Автоматизированные системы управления технологическим процессом (АСУ ТП):
    • Система автоматизации и диспетчеризации инженерных систем здания (АСУ ИС/АСУЗ/BMS);
    • Система инженерного обеспечения ИТ-инфраструктуры (АСУ СИО);
    • Система диспетчерского управления (АСДУ);
    • Система коммерческого/технического учета электроэнергии энергоресурсов (АСКУЭ/АСТУЭ);
    • Система корпоративного энергетического менеджмента, центр управления нагрузками в электроснабжении (CEM, PMC);
    • Центральный диспетчерский пункт, ситуационный центр энергоэффективности;
    • Операционные системы – серверные и на рабочих станциях.