Разработчики: | ЕВРААС.ИТ |
Технологии: | ITSM - Системы управления IT-службой, ИБ - Предотвращения утечек информации, ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
«БАЗИС-Мониторинг» имеет модульную структуру и состоит из следующих компонентов:
- Портал управления информационной безопасностью, включающий в себя модули:
- документационного обеспечения управления ИБ;
- управления информационными рисками;
- управления инцидентами информационной безопасности.
- Программный комплекс управления событиями информационной безопасности.
В качестве источника информации об инцидентах могут выступать персонал компании или компоненты IT-инфраструктуры.
Для взаимодействия персонала с модулем управления инцидентами может быть использован непосредственный доступ через Веб-интерфейс портала или корпоративная электронная почта, а также уже использующийся в компании Service Desk.Заказная разработка ПО в России: недавнее прошлое, настоящее и будущее этого рынка. Обзор и рейтинг TAdviser
Для взаимодействия с IT-инфраструктурой используется Программный комплекс управления событиями информационной безопасности, обеспечивающий централизованный автоматический сбор в единое хранилище и предварительный анализ событий в корпоративной информационной системе c последующей передачей сообщений в модуль управления инцидентами и дальнейшей регистрации инцидентов ИБ.
В качестве комплекса управления событиями в базовой конфигурации предлагается использовать IBM Tivoli SIEM, как наиболее функциональное и универсальное решение для Log-менеджмента, оценки соответствия и расследования инцидентов. Могут использоваться и другие, в том числе уже интегрированные в IT-инфраструктуру компании SIEM, такие как Symantec SIM, ArcSight SIEM. В случае жестких бюджетных ограничений интеграция может быть реализована с применением OSSIM и прочих Open Source решений.
Основными задачами, решаемыми с помощью системы «БАЗИС-Мониторинг» являются:
- Снижение затрат на квалифицированных специалистов ИБ за счет автоматического обнаружения, анализа и регистрации инцидентов.
- Минимизация необоснованных затрат на средства защиты.
- Адаптация к существующим бизнес-процессам без их прерывания.
- Приведение системы менеджмента информационной безопасности и процессов ИБ в соответствии со стандартами:
- ISO/IEC 27001/27005;
- PCI DSS.
- СТО БР ИББС
- Повышение защищенности компании и стабильности бизнес-процессов за счет оперативного выявления проблемных сервисов и причин инцидентов.
- Снижение трудозатрат специалистов ИБ за счет автоматического предоставления пользователю варианта разрешения инцидента из базы знаний при его регистрации.
- Организация взаимосвязи пользователей, ИТ и ИБ подразделения компании.
- Документирование изменений в информационных системах и степени их влияния на ИБ.
- Своевременное предоставление руководству и иным уполномоченным лицам и организациям отчетов о текущем состоянии ИБ организации.
- Предоставление инструментария для проведения ретроспективного анализа и расследований инцидентов ИБ, формирования отчетности в ходе решения конкретных задач, отслеживания статуса их решения.
- Организация планирования перечня мер для достижения необходимого уровня защищенности и рисков в соответствии с имеющимися рисками и уязвимостями.
- Предоставление отчетов о нарушениях политики безопасности компании.
«БАЗИС-Мониторинг» позволяет оптимизировать взаимодействие IT и ИБ подразделений компании за счет построения связанной архитектуры с Service Desk. Организация взаимосвязи с существующей системой Service Desk в компании производится через коннекторы, интегрирующие уже построенные процессы в любой компании. Двухсторонние задачи, согласование и документирование изменений в системах позволят оперативно решать важные вопросы, касающиеся построения всей IT-архитектуры.
Преимущество использования «БАЗИС-Мониторинг» заключается в:
- Обеспечении соответствия компании требованиям международных и Российских стандартов по управлению информационной безопасностью.
- Легкой адаптации к существующим бизнес-процессам.
- Интеграции с любой IT-инфраструктурой компании.
- Снижении стоимости владения ИБ компании.
- Возврате инвестиций за счет раннего предупреждения о факте инцидента и его предотвращении.
- Предоставлении адаптированных для заказчика общих нормативных и регламентных документов.
- Облегчении подготовки SLA с ИБ подразделением.
- Модульности и возможности расширения функционала.
Функциональность «БАЗИС-Мониторинг» может быть расширена дополнительными модулями для создания полнофункциональной автоматизированной системы менеджмента информационной безопасности и непрерывности бизнеса Портал СМИБ «БАЗИС», обеспечивающего соответствие требованиям международных стандартов ISO/IEC 27001/27005 и BS 25999/25777.
Подрядчики-лидеры по количеству проектов


















Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров




























Распределение систем по количеству проектов, не включая партнерские решения


















Подрядчики-лидеры по количеству проектов


















Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров






























Распределение систем по количеству проектов, не включая партнерские решения

















