Описание применения

Система поддержки процессов обеспечения информационной безопасности «LIS-SPS» реализует комплекс возможностей по автоматизации процессов ввода в действие, эксплуатации информационных систем обрабатывающих любые виды защищаемой информации (коммерческую тайну, служебную тайну, тайну связи, информацию подлежащую защите от угроз доступности и целостности и т.п.).

Работа с «LIS-SPS» заключается в документировании состава и структуры информационных систем, процессов обработки защищаемой информации, ведении учетов, проведении автоматических контролей соответствия требованиям, генерации различной документации и т.п.

Система предназначена для:

  • повышения эффективности процессов обеспечения информационной безопасности (далее ИБ),
  • снижения трудозатрат ответственных лиц на выполнение задач по ИБ,
  • обеспечения согласованности действий различных подразделений при выполнении совместных мероприятий по ИБ,
  • сокращения вероятности ошибок, неточностей при выполнении различных требований,
  • обеспечения наличия актуальной информации влияющей на уровень информационной безопасности в любой момент времени,
  • согласования выбора средств и мер защиты с учетом необходимости реализации разноплановых требований к различным категориям защищаемой информации.

Система, при использовании в средних и крупных компаниях, может предполагать следующий возможный сценарий использования:

  • ИТ подразделение:
    • обеспечивает актуальность информации об активах, информационных системах, программном обеспечении в их области ответственности,
    • ведет журналы установки средств защиты,
  • структурные подразделения, участвующие в обработке защищаемой информации:
    • делают запросы на доступ к защищаемым активам, в помещения,
    • ведут учет лиц допущенных к конфиденциальной информации, активам, в помещения,
    • ведут учет носителей конфиденциальной информации,
    • обеспечивают актуальность описания процессов обработки защищаемой информации,
  • владельцы бизнес-процессов определяют информационные массивы и активы, которые используют их процессы, задают ущерб, который может произойти при нарушении тех или иных свойств активов массивов, активов,
  • подразделение ответственное за физическую безопасность:
    • ведет учет характеристик помещений, в которых предполагается размещение критичных активов,
    • определяет, проверяет и фиксирует меры защиты принятые в отношении помещений,
    • готовит приказы по лицам имеющим право доступа в помещения,
    • проводит обучение по вопросам физической защиты с конкретными сотрудниками,
  • подразделение ИБ:
    • использует функции автоматизированного контроля изменений в активах и системах с целью отслеживания необходимых действий в области ИБ,
    • проводит обучение по вопросам ИБ с конкретными сотрудниками,
    • определяет принятые и принимаемые средства и меры защиты, актуальные угрозы,
    • планирует, учитывает, отслеживает, выполняет мероприятия по информационной безопасности с использованием автоматизированных механизмов системы.

 

Авторизация

 

Регистрация