Управление информационной безопасностью предприятия

Тимофеев А.Н.

Недавно прочитал интересную статью «Средства моделирования угроз: обзор возможностей» на сайте Алексея Викторовича Лукацкого. В этой статье автор, эксперт в области управления ИБ, приводит требования к системе моделирования угроз информационной безопасности. Среди них такие, как возможность вести библиотеку компонентов предприятия, банк угроз и соответствующих им мер, возможность анализировать связи между компонентами-угрозами-мерами, визуализировать связи для их анализа и другие.

Поскольку мы работаем в профессиональном инструменте для системного проектирования и стараемся открыто смотреть на новые задачи, нас заинтересовали эти требования. Ведь моделирование угроз ИБ — это также задача системного проектирования. С коллегами из SATURS мы проанализировали требования Лукацкого А.В. и пришли к выводу, что функциональность 3SL Cradle полностью их покрывает.

Это означает, что Cradle можно смело использовать в качестве платформы моделирования угроз информационной безопасности. Поработав над настройками Cradle, мы сделали готовое решение «SATURS ISM» для моделирования угроз информационной безопасности.

Решение SATURS ISM обеспечивает:

  • Управление требованиями к ИБ предприятия.
  • Аудит защищённости.
  • Анализ рисков ИБ.
  • Разработку моделей угроз и нарушителей ИБ.
  • Выполнение требований законодательства по ИБ.
  • Анализ бюджета на обеспечение ИБ (затраты VS риски).
  • Управление задачами по обеспечению ИБ.
  • Разработку нормативной документации.
  • Возможность вести библиотеку компонентов, из которых будет строиться анализируемая система или продукт. Базы данных, веб-сервисы, коммутаторы, точки доступа, МСЭ, база пользователей, хранилище криптографических ключей. Перечень компонентов должен быть обновляемым, а, возможно и самостоятельно расширяемым.

    Author's imageЛукацкий А.В.Бизнес без опасности
  • В Cradle мы можем управлять библиотеками компонентов: создавать, загружать их из внешних источников, устанавливать классификаторы. В решении SATURS ISM уже предзагружена библиотека стандартных компонентов.

    Можно добавить и свои компоненты. Компоненты могут быть снабжены иллюстрациями и атрибутами.

    Author's imageТимофеев А.Н.САТУРС
   

Визуализация компонентов и связей между ними

  • Наличие системы визуализации как бы вытекает из предыдущего пункта, но лучше это выделить особо. Компоненты из библиотеки надо уметь соединять между собой, строить информационные потоки между ними, тем самым облегчая процесс анализа угроз.

    Author's imageЛукацкий А.В.Бизнес без опасности
  • В Cradle мы можем управлять разными типами связей между компонентами. Мощные средства визуализации связей — одна из сильнейших сторон Cradle. Для облегчения анализа угроз возможно использовать таблицы, деревья и матрицы трассировки, а также генерируемые документные представления.

    Дополнительно к этому можно включать в поле моделирования SysML/UML модели — для расширенного анализа взаимодействия компонентов. В том числе, для анализа информационных потоков и связанных с этим угроз.

    Author's imageТимофеев А.Н.САТУРС

Управление банком данных угроз

  • Безусловно в системе должна быть библиотека (банк данных) угроз, из которых мы будем выбирать актуальные для нас. Библиотека должна быть не только расширяемой, но и иметь возможность подгружать данные из внешних источников, например, из банка данных угроз ФСТЭК или из базы CAPEC.

    Author's imageЛукацкий А.В.Бизнес без опасности
  • Управление такими библиотеками — это базовые функции Cradle. В решение SATURS ISM уже загружен банк данных угроз по ФСТЭК.

    Для угроз настроены стандартные атрибуты по классификации ФСТЭК, а также дополнительные полезные атрибуты, такие как актуальность и стоимость.

    Author's imageТимофеев А.Н.САТУРС

ugroz

Управление банком данных защитных мер

  • Без библиотеки (банка данных) защитных мер средство моделирования угроз будет неполным. Мы же должны не просто составить перечень угроз, но и оперативно начать их нейтрализовать, а для этого нужно сопоставить угрозы с защитными мерами, знанием о которых и должно быть оснащено средство моделирования. Как минимум, должна быть просто библиотека защитных мер (опять же пополняемая). Как максимум — система, помогающая сопоставлять угрозы с защитными мерами в автоматическом режиме. Но задача это очень непростая.

    Author's imageЛукацкий А.В.Бизнес без опасности
  • Банк данных защитных мер ведется также легко. В решении SATURS ISM  уже загружен банк защитных мер ФСТЭК. Каждая мера связана с классом компонентов, к которым она относится. Если вводится новый компонент и соотносится с классом, то с ним автоматически сопоставляются угрозы и меры, применимые к данному классу компонентов.

    Для удобства управления защитными мерами в SATURS ISM настроены такие атрибуты как статус (реализована или нет), стоимость реализации меры, ее приоритет.  Cradle позволяет сравнить стоимость мер со стоимостью угроз. Это позволяет обоснованно выделять бюджет на приоритетные меры.

    Author's imageТимофеев А.Н.САТУРС

 

Генерация отчетов

  • Система генерации отчетов должна на выходе создавать два отчета — список актуальных угроз и список нейтрализующих их мер защиты.

    Author's imageЛукацкий А.В.Бизнес без опасности
  • Встроенные функции генерации отчетов позволяют выводить как список актуальных угроз, так и нейтрализующих их мер защиты.  За один клик могут быть опубликованы в форматы rtf, csv, doc, html любые другие аналитические представления.

    Author's imageТимофеев А.Н.САТУРС
  

Что касается тех расширений, о которых автор пишет, что о них «можно помечтать», то они также поддерживаются Cradle.

  • Привязка защитных мер к различным стандартам, требованиям и лучшим практикам в области ИБ.

    Author's imageЛукацкий А.В.Бизнес без опасности
  • Делается также легко, как и для привязки угроз и мер к объектам защиты.

    Author's imageТимофеев А.Н.САТУРС
  • Учет динамичности угроз и многоходовости при их реализации. Правда, это скорее уже системы типа RedSeal или SkyBox, которые могут динамически строить и перестраивать карту угроз, исходя из информации об уязвимостях, настройках средств защиты и т.п.

    Author's imageЛукацкий А.В.Бизнес без опасности
  • Многоходовость можно отразить за счет специальных связей и атрибутов. А банк уязвимостей может быть загружен также, как и банк угроз.

    Author's imageТимофеев А.Н.САТУРС
  • Корпоративные фишки типа удаленного веб-доступа, ведения репозитория моделей угроз, ролевого доступа, отказоустойчивости и т.п.

    Author's imageЛукацкий А.В.Бизнес без опасности
  • Cradle Enterprise поддерживает все необходимые корпоративные «фишки»: управление правами доступа по ролям, классификацию по уровням секретности,веб-доступ,  KPI, настраиваемые процессы согласования.

    Cradle  Enterprise поддерживает работу 8000 тысяч географически распределенных пользователей с десятками миллионов объектов управления и связей.

    Однако, если необходимо обеспечить работу одного специалиста по ИБ — это также возможно. Для этого подойдут однопользовательские комплектации, например, Cradle RM Pro.

    Author's imageТимофеев А.Н.САТУРС
  • Автоматизация «пересчета» модели, опираясь на новые угрозы, заложенные в систему.

    Author's imageЛукацкий А.В.Бизнес без опасности
  • Реализуется за счет возможности Cradle анализировать транзитивные связи.

    Author's imageТимофеев А.Н.САТУРС
  • Возможность сравнения разных моделей угроз и анализа тенденций.

    Author's imageЛукацкий А.В.Бизнес без опасности
  • Реализуется за счет возможностей Cradle по управлению версиями, базовыми линиями, атрибутами.

    Author's imageТимофеев А.Н.САТУРС
  • Система 3SL Cradle обладает впечатляющими аналитическими возможностями, позволяющими значительно упростить системное проектирование.

    Мы убедились в этом еще раз, разработав на базе Cradle готовое решение для управления информационной безопасностью предприятия.

  • Наше решение SATURS ISM мы показали коллегам из других компаний, связанным с информационной безопасностью и получили от них положительные отзывы.

    Подробнее о решении мы рассказали 7 июня на открытом вебинаре нашей компании. Запись вебинара ниже.

  • Короткая обзорная презентация

  • Демонстрация решения

Кто использует Cradle?

areva    bae    bp   gbl   hp  hyunday    naumen    honeywell   l3   lesedi  nasa   saturs   siemens   terra   zodiac  west

Еще 180+ международных компаний

  • Если Вас заинтересовало это решение — напишите нам!