Петухов Андрей Николаевич

Организационное управление Информационной Безопасностью.

Организационное управление - это создание условий, чтобы объекты обеспечивались свойствами безопасности информации.

Подходы на уровне организционного управления:
    Реактивный подход - когда где-то что-то произошло, нужно думать, что с этим делать.
        Он и сегодня до сих пор используется (контентная фильтрация, использование сигнатур, IDS, IPS, ...)
        Проблема очевидна: нападение опережает защиту.

    Системно-сервисный подход: каждому виду угроз соответствует некоторый сервис по защите от этих угроз. Теоретически эти сервисы систематизируются.
        Он в наше время доминирует.
        Проблема: количество сервисов сильно плодится
            Для борьбы с этим, приходится ограничивать защищаемые сервисы, органичивать сервисы по защите, ..., возник вопрос администрироваия

    Риско-ориентированный подход
        считаем риски (потери для бизнеса) в случае взлома, и в соответствии с этим, тратим допустимое количество денег на безопасность.

    Подход исчисления доверия
        Появилась методология общих криетриев, возможность создания комплекса общих требований к информационной системе, чтобы она была безопасна.

    Архитектурный подход
        Решения по безопасности встраиваются в архитектуру системы
        (например тонкий клиент)

    Управление методами безопасности
        (например, борьба с угрозой insider-ов, когда принципиально невозможно построить модели последствий инцидента безопасности, безопасность облачных вычислений)

        Compliance подход

Подходы на уровне технологического управления:
    Интеграционный подход
        Реализуются многочисленные сервисы, которые в системе хорошо интегрируются и реализуют безопасность.
        (например, в продуктах cisco могут быть отдельные порты для IPS, firewall, ...)