Аутсорсинг управляемых
услуг безопасности
аспирант кафедры компьютерной
безопасности
Российского государственного гуманитарного университета.
В связи с тем, что модели атак меняются, а число угроз
компьютерным сетям увеличивается практически каждый день, критически необходимо,
чтобы организации обеспечивали надежную защиту своей информации. Решения о
вложении денежных средств в обеспечение информационной безопасности лучше всего
рассматривать в контексте управления бизнес рисками. Риски могут быть приняты,
уменьшены, исключены или перенесены. Аутсорсинг выбранных управляемых услуг
безопасности (УУБ) посредством установления сотрудничества с провайдером
управляемых услуг безопасности (ПУУБ) часто является хорошим решением по переложению
ответственности и функций по обеспечению информационной безопасности. Несмотря
на то, что организации не избавляются от информационных и бизнес рисков, такое сотрудничество
позволяет предоставить управление рисками и применение мер по их уменьшению
провайдеру УУБ.
Всё больше организаций обращаются к ПУУБ за
рядом услуг безопасности с целью оптимизировать
расходы и предоставить выполнение таких услуг квалифицированному персоналу,
чьей непосредственной работой является защита информации. Среди таких услуг
могут встречаться:
·
защита периметра сети,
включая управляемые услуги для межсетевых экранов, систем обнаружения вторжений
и виртуальных частных сетей;
·
мониторинг
безопасности (может быть включен в защиту периметра сети);
·
управление
инцидентами, включая неотложное реагирование и юридическое сопровождение (эта
услуга может являться дополнением к мониторингу безопасности);
·
оценка уязвимостей и
тест на проникновение;
Wf21.ru/ wf21.ru |
·
антивирусная защита и
фильтрация трафика по содержимому;
·
оценка информационных
рисков;
·
архивирование и
восстановление данных;
·
консультирование через
web-портал.
Спектр услуг, предлагаемый провайдерами УУБ, варьируется в
зависимости от их возможности удовлетворять требования организаций по безопасности,
включающих доступность, конфиденциальность и целостность информационных
активов, критических с точки зрения основных бизнес процессов. Поэтому жизненно
необходимо, чтобы организация детально излагала свои требования безопасности и
добивалась от кандидатов в провайдеры УУБ демонстрации возможности их
удовлетворения, как на этапах оценки и выбора провайдера, так и в течение
времени предоставления услуг.
Преимущества в привлечении провайдера УУБ.
Результаты привлечения достойного, компетентного провайдера
УУБ имеют потенциал быть намного выше во всем тех, что организация может
достичь собственными силами. Приведем в этом разделе основания для
сотрудничества с провайдером УУБ и некоторые из выгод, вытекающие из таких
взаимоотношений. Все из этих факторов содействуют снижению рисков клиента
посредством комбинации процессов уменьшения риска и разделению
риска/обязательств между клиентом и провайдером УУБ.
Стоимость. Провайдер УУБ имеет возможность разделить капиталовложения
в специалистов, аппаратные средства, ПО и иные средства на несколько клиентов,
снижая стоимость для каждого клиента в отдельности.
Персонал. Содержание специалистов по безопасности внутри самой
организации может быть непомерно высоким. В случае аутсорсинга, затраты на
поиск, обучение и удержание высококвалифицированных сотрудников возлагаются на
провайдера УУБ.
Навыки. Внутренний сотрудник организации, который имеет дело с
безопасностью только часть своего рабочего времени или видит ограниченное число
инцидентов безопасности, вероятно, не такой компетентный, как кто-либо,
выполняющий такую же работу весь день, наблюдающий события безопасности у
нескольких различных клиентов и разрабатывающий решения по безопасности с
широким применением.
Средства. Многие провайдеры УУБ имеют специальные операционные центры
безопасности (ОЦБ), расположенные в различных частях страны. Это физически защищенные
отделения, оснащённые по последнему слову техники и управляемые высококвалифицированным
персоналом.
Объективность и
независимость. Провайдер УУБ может
предоставить независимую оценку положения дел безопасности организации и управлять
системой проверок.
Осведомленность в
сфере безопасности. Провайдер УУБ часто способен получать свежие предупреждения о новых уязвимостях
и добиваться раннего доступа к информации о контрмерах.
Юридическое
сопровождение. Провайдер УУБ зачастую
связан с подразделениями, обеспечивающими правопорядок, и понимает, что
криминалистический анализ и улики необходимы для успешной поддержки
процессуальных действий.
Безопасность и
технологии сервиса. Решения по услугам
безопасности и технологии, такие как межсетевые экраны, системы обнаружения
вторжений, виртуальные частные сети и инструменты оценки уязвимости намного
эффективнее, если они управляются и контролируются хорошо обученным
специалистами по безопасности.
Литература
1.
«Outsourcing Managed Security Services», J.Allen,
Carnegie Mellon Software Engineering Institute.
Поступила в редакцию 26.11.2008 г.