GRC

ЦЕНТР УПРАВЛЕНИЯ БЕЗОПАСНОСТЬЮ

GRC – отечественный программный комплекс в области интеллектуальной безопасности направленный на автоматизацию информационной безопасности в Государственном секторе экономики.

В России создан ряд государственных и частных центров реагирования на инциденты компьютерной безопасности. В международной практике известные как Computer Emergency Response Team CERT или Computer Security Incident Responce Team CSIRT.

В соответствии с Указом Президента Российской Федерации от 15 января 2013 г. N 31с «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации» и Концепцией государственной системы обнаружения, предотвращения и ликвидации последствий компьютерных атак на информационные ресурсы РФ №К1274 от 12.12.2014 выделяется два способа построения систем:

№ 1. Подключение к Национальному координационному центру по компьютерным инцидентам. Центр реагирования на компьютерные инциденты в информационных системах органов государственной власти Российской Федерации(GOV-CERT.RU), созданный 8-м центром ФСБ;

№ 2. Создание собственного CERT. В соответствии с Концепцией №К1274 Корпоративные центры могут создаваться государственными корпорациями;

Программный комплекс GRC реализует оба способа построения систем.

При построении GRC необходимо:

  • руководствоваться международными и национальными нормативными документами, регламентирующими вопросы управления инцидентами ИБ;

  • выделять пять этапов построения национальных CERT:  1) обучение; 2) планирование CERT; 3) реализация CERT; 4) эксплуатация CERT; 5) сотрудничество.

Инструкция по установке GRC

Руководство пользователя GRC

АРХИТЕКТУРА

Крупные компании сталкиваются с необходимостью построения системы информационной безопасности (ИБ). В процессе реализации данной цели руководители подразделений ИБ решают множество задач:

  • Организационные:
    • Организация процессов, входящих в систему менеджмента информационной безопасности;
    • Разработка системы политик в области информационной безопасности;
    • Подготовка регламентов и инструкций по информационной безопасности.
  • Технические (создание комплекса эшелонированной защиты):
    • Средства защиты информации при передаче ее по каналам связи;
    • Средства защиты информации от НСД на серверах и рабочих станциях;
    • Средства защиты от утечек информации;
    • Средства анализа информационной безопасности организации;
    • И т.д.

Весь комплекс средств защиты информации нацелен на то, чтобы решать актуальные проблемы информационной безопасности, имеющиеся в организации. Каждое средство защиты генерирует сообщения о происходящих событиях. Некоторые из них могут генерировать 100 и более событий в секунду, и отделу информационной безопасности необходимо разобраться в них, выделить критичные, предотвратить или хотя бы зафиксировать инциденты, чтобы в дальнейшем не допустить их повторения.

Кроме того, для организации эффективной системы обеспечения информационной безопасности необходимо постоянно совершенствовать систему менеджмента ИБ, отслеживать обновления нормативных требований в законодательстве, контролировать выполнение задач, возложенных на отдел информационной безопасности. В такой ситуации компании все чаще приходят к решению об автоматизации процессов информационной безопасности. Процессы ИБ хорошо формализуются и автоматизируются, что позволяет упростить систему управления ИБ.

Отечественные специалисты по информационной безопасности постепенно приходят к пониманию того, что все механизмы защиты информации должны взаимодействовать друг с другом и управляться из единого центра безопасности. Наличие такого центра управления информационной безопасностью значительно облегчило бы выполнение требований стандартов в области менеджмента информационной безопасности, таких как ГОСТ Р ИСО/МЭК 27001 и ГОСТ Р ИСО/МЭК 17799.

Объединив задачу сбора событий информационной безопасности и автоматизации процессов ИБ, мы получаем Центр мониторинга и управления безопасностью GRC.

GRC делится на три функциональных уровня: уровень управления, уровень ядра и уровень сбора.

3XLayer_GRC

НАШИ ЗАКАЗЧИКИ

ИХ МЫ УЖЕ ЗАЩИТИЛИ

НАШИ СПЕЦИАЛИСТЫ

СЕРТИФИКАТЫ, КВАЛИФИКАЦИЯ

CISA-Horizontal-175x69

CISA

Certified Information System Auditor
cissp

CISSP

Certified Information Systems Security Professional
ccie

CCIE

Cisco Certified Internetwork Expert

КОНТАКТЫ

СВЯЖИТЕСЬ С НАМИ

Отправьте нам сообщение

Отправить сообщениеочистить

Контактная информация

Адрес центрального офиса:
107023, Москва, Семеновский переулок, 15

Адрес научного центра:
143026, Москва, территория инновационного центра Сколково, ул. Малевича, д.1

Номер телефона:
+7 (495) 729 3196, +7 (926) 619 3379

Email для регистрации сделок:
sales@securityvision.ru