Описание применения
Система поддержки процессов обеспечения информационной безопасности «LIS-SPS» реализует комплекс возможностей по автоматизации процессов ввода в действие, эксплуатации информационных систем обрабатывающих любые виды защищаемой информации (коммерческую тайну, служебную тайну, тайну связи, информацию подлежащую защите от угроз доступности и целостности и т.п.).
Работа с «LIS-SPS» заключается в документировании состава и структуры информационных систем, процессов обработки защищаемой информации, ведении учетов, проведении автоматических контролей соответствия требованиям, генерации различной документации и т.п.
Система предназначена для:
- повышения эффективности процессов обеспечения информационной безопасности (далее ИБ),
- снижения трудозатрат ответственных лиц на выполнение задач по ИБ,
- обеспечения согласованности действий различных подразделений при выполнении совместных мероприятий по ИБ,
- сокращения вероятности ошибок, неточностей при выполнении различных требований,
- обеспечения наличия актуальной информации влияющей на уровень информационной безопасности в любой момент времени,
- согласования выбора средств и мер защиты с учетом необходимости реализации разноплановых требований к различным категориям защищаемой информации.
Система, при использовании в средних и крупных компаниях, может предполагать следующий возможный сценарий использования:
- ИТ подразделение:
- обеспечивает актуальность информации об активах, информационных системах, программном обеспечении в их области ответственности,
- ведет журналы установки средств защиты,
- структурные подразделения, участвующие в обработке защищаемой информации:
- делают запросы на доступ к защищаемым активам, в помещения,
- ведут учет лиц допущенных к конфиденциальной информации, активам, в помещения,
- ведут учет носителей конфиденциальной информации,
- обеспечивают актуальность описания процессов обработки защищаемой информации,
- владельцы бизнес-процессов определяют информационные массивы и активы, которые используют их процессы, задают ущерб, который может произойти при нарушении тех или иных свойств активов массивов, активов,
- подразделение ответственное за физическую безопасность:
- ведет учет характеристик помещений, в которых предполагается размещение критичных активов,
- определяет, проверяет и фиксирует меры защиты принятые в отношении помещений,
- готовит приказы по лицам имеющим право доступа в помещения,
- проводит обучение по вопросам физической защиты с конкретными сотрудниками,
- подразделение ИБ:
- использует функции автоматизированного контроля изменений в активах и системах с целью отслеживания необходимых действий в области ИБ,
- проводит обучение по вопросам ИБ с конкретными сотрудниками,
- определяет принятые и принимаемые средства и меры защиты, актуальные угрозы,
- планирует, учитывает, отслеживает, выполняет мероприятия по информационной безопасности с использованием автоматизированных механизмов системы.