Система управления информационной безопасностью распределенных автоматизированных информационных систем (СУИБ РАИС)
Разработчик - ГК ЦСС
Уникальным решением ГК ЦСС является разработка механизмов построения иерархической (многоуровневой) системы управления информационной безопасностью распределенных автоматизированных информационных систем.
Данные механизмы обеспечивают:
- управление единым информационным пространством характеристик объектов СУИБ РАИС;
- управление компонентами СУИБ РАИС с определенных узлов СУИБ РАИС;
- обмен между компонентами СУИБ РАИС управляющими сообщениями;
- обмен между компонентами СУИБ РАИС сообщениями, содержащими информацию о событиях ИБ и инцидентах ИБ в СУИБ РАИС;
- централизованное и автономное управление ИБ, централизованный и автономный мониторинг ИБ РАИС.
При обмене информацией по каналам связи между компонентами СУИБ РАИС обеспечивается гарантированная доставка сообщений от отправителя к получателям и криптографическая защита передаваемой информации (обеспечение конфиденциальности и целостности сообщений).
Защита передаваемой по каналам связи информации реализована с использованием системы надежного транспорта сообщений (СНТС), разработанной ООО «ЦСС» и сертифицированной ФСБ России на соответствии требованиям к средствам криптографической защиты информации класса КС1, КС2, КС3.
Организация иерархического (многоуровневого) управления ИБ РАИС представлена на Рис. 1.
Рис. 1 – Схема иерархического (многоуровневого) управления ИБ РАИС
1. Программная платформа СУИБ, функционирующая на объекте информатизации совместно со средствами защиты информации (встроенные средства защиты информации операционных систем (ОС), средства аудита информационной безопасности (САИБ) (хостовые агенты (ХА), серверные компоненты КПС РАМС ИБ), системы обнаружения компьютерных атак (СОА), межсетевые экраны (МЭ), средства антивирусной защиты (САВЗ) и др.), позволяет обеспечить комплексное управление средствами и механизмами защиты объекта информатизации с целью нейтрализации угроз несанкционированного доступа и компьютерных атак.
2. Использование программной платформы СУИБ на объектах информатизации в составе распределенных автоматизированных информационных систем позволяет обеспечить функционирование системы централизованного мониторинга и управления ИБ таких систем (СУИБ РАИС).
3. Реализация в программной платформе СУИБ функций (при использовании совместно с САИБ и СОА) обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты (средства ГосСОПКА) на каждом объекте защиты всех уровней позволяет обеспечить взаимодействие головного объекта СУИБ РАИС с подчиненными объектами, а также выполнять все функции подчиненными объектами при отсутствии связи или разрушении головного объекта.
Схема построения СУИБ на базе комплекса средств защиты информационных ресурсов от компьютерных атак «Аргус-МП» (КСЗИР) представлена на Рис. 2.
Рис. 2 - Схема построения СУИБ на базе КСЗИР