Все о Цифровых системах - новости, статьи, обзоры, аналитика. Более 1000 компаний, товаров и услуг в каталоге.
Добавить компанию

В Smart Monitor реализован автоматизированный контроль соответствия регуляторным требованиям ИБ

На фоне роста числа кибератак и усиления внимания регулятора к защите данных и критической информационной инфраструктуры, организациям необходимо обеспечивать целый ряд требований в области ИБ. Понять, насколько ИТ-ландшафт соответствует этим требованиям, часто можно только после сбора данных (нередко ручного), подготовки отчетов или проверки аудитора. Smart Monitor реализовала другой подход, позволяющий перейти от разовых проверок и ручного сбора отчетов к постоянному мониторингу статуса мер защиты по сегментам инфраструктуры.

Постоянный и автоматизированный контроль соответствия обеспечивает обновленный модуль Smart Monitor Compliance. Он собирает технические параметры, анализирует их и показывает, где есть отклонения, как они влияют на защищенность и какие меры стоит предпринять в первую очередь. Также модуль позволяет получить оперативное оповещение в случае выхода контролируемых требований ИБ за границы нормы.

Для каждого сегмента инфраструктуры задается нормативный профиль: документ, требуемый уровень защищенности и обязательные меры. Это позволяет контролировать несколько контуров и типов систем в одном интерфейсе. Smart Monitor Compliance поддерживает нормативные профили на базе трёх ключевых приказов ФСТЭК России (№ 21, 117, 239) для контроля требований ИБ в разных классах систем.

Контроль соответствия строится на непрерывном автоматизированном цикле: сбор данных, нормализация, расчет коэффициента защищенности информации (КЗИ), визуализация.

Базовая метрика модуля — КЗИ. Это показатель от 0 до 1, который отображает коэффициент выполнения требований для выбранного нормативного профиля. Расчёт КЗИ настраивается по методике, применяемой в проектах соответствия требованиям ФСТЭК, и учитывает выполнение технических и организационных мер защиты, сгруппированных по направлениям. Итоговый КЗИ рассчитывается как взвешенная сумма показателей по направлениям. Значение можно смотреть отдельно по хосту, группе хостов, сегменту или всей контролируемой инфраструктуре.

Преимущество модуля в том, что он разработан как часть единой платформы мониторинга безопасности Smart Monitor. За счет этого он использует уже собираемые системой данные, единый интерфейс и общую модель активов, а не создает отдельный изолированный контур контроля.

Важно отметить, что модуль не заменяет аудит, но сокращает подготовку к нему и делает состояние compliance прозрачным между проверками. Также поскольку ряд регуляторных требований не поддается полной автоматизации, модуль позволяет вести автоматическую проверку для той части норм, где это технически реализуемо.

«С помощью нашего решения бизнес может перейти от разовых диагностик и ручного сбора отчетов к постоянному мониторингу статуса мер защиты по сегментам инфраструктуры и таким образом управлять соответствием, а не готовиться к аудиту. Smart Monitor Compliance дает возможность отслеживать динамику уровня защищенности во времени, контролировать всю инфраструктуру и понимать, какие направления требуют внимания в первую очередь», — поясняет Максим Кириенко, коммерческий директор VolgaBlob