Назначение и основные функции системы КУБ

Существуют следующие  типы агентов системы КУБ:

• агент контроля операционных систем и файловых серверов;
• агент безопасности для систем сетевого хранения данных;
• агент безопасности для систем управления базами данных (СУБД);
• агент прикладного программного обеспечения;
• агент контроля инфраструктуры открытых ключей (PKI);
• агент контроля почтовых серверов;
• агент контроля web-серверов;
• агент контроля межсетевых экранов (МСЭ);
• агент контроля средств сетевой безопасности;
• агент контроля средств защиты информации (СЗИ);
• агент контроля web-порталов;
• агент контроля систем управления предприятием (ERP);
• агент программно-аппаратной конфигурации (ПАК);
• агент контроля систем электронного документооборота;
• агент контроля систем обеспечения авторизации пользователей;
• агент контроля систем обеспечения аутентификации пользователей.

Дополнительно по заказу может  быть выполнена разработка агентов  для специфических платформ.

• Подсистема управления сетевыми взаимодействиями.

Подсистема управления сетевыми взаимодействиями (подсистема VPN) предназначена  для поддержки в системе КУБ  управления сетевым доступом при помощи межсетевых экранов (МЭ).

Подсистема автоматически  определяет сетевые маршруты, необходимые для доступа сотрудников к сетевым ресурсам. Также учитываются технологические

маршруты, введенные администратором  вручную при помощи Программы  управления сервером КУБ. На основании  этого набора маршрутов подсистема VPN определяет набор правил фильтрации на межсетевых экранах, которые должны обеспечивать доступ сотрудников к ресурсам, а также технологический доступ.

Сетевой доступ, не описанный  данными правилами, считается несанкционированным.

Топология сети вводится администратором вручную.

• Программа управления сервером КУБ.

Программа представляет собой Windows-приложение, предназначенное для  настройки параметров системы КУБ  сотрудниками службы информационной безопасности.

Конфигурирование осуществляют при вводе системы КУБ в  эксплуатацию или в других случаях, чтобы оптимально настроить систему  для использования заявок.

Основная цель конфигурирования — достичь наиболее точного соответствия модели КУБ организационно - штатной структуре предприятия и политике информационной безопасности.

Несмотря на различия в  пользовательском интерфейсе, конфигурирование системы также основано на генерации  и выполнении заявок. Эти заявки формируются автоматически по результатам  операций, выполненных специальным  модулем в Программе управления сервером КУБ.

• Web-портал системы управления заявками.

Web-портал предназначен  для формирования и согласования  пользователями требований к  изменению состояния информационной  системы. Для бизнес - пользователей  этот компонент является основным  интерфейсом взаимодействия с  системой КУБ. Пользователи осуществляют  доступ к web-порталу со своих  рабочих мест через веб - интерфейс  в соответствии с предоставленными  полномочиями.

• Подсистема отчетов.

Подсистема отчетов предназначена  для предоставления по запросу пользователей  подробных сведений о работе системы  и состоянии объектов.

Пользователи осуществляют доступ к необходимым отчетам  в соответствии с предоставленными им полномочиями.

Отчеты выводятся в  формате HTML и могут быть выведены на печать или экспортированы в MS Excel.

Предусмотрены различные  формы запросов к подсистеме отчетов. Например, пользователь может получить такие сведения:

• о правах доступа к ресурсам, предоставленных должностным лицам;
• о ресурсах и правах доступа сотрудников к ним;
• об учетных записях, связанных или не связанных с должностными лицами;
• о заявках и инструкциях, состоянии их исполнения и текущих фазах обработки.

Номенклатура отчетов  охватывает все основные объекты  и процессы, имеющие отношение  к функционированию системы КУБ. По мере наращивания системы или  с учетом особенностей внедрения  номенклатура отчетов может быть расширена.

• Программа КУБ Ассистент.

Программа КУБ Ассистент  представляет собой Windows-приложение и  является составной частью системы  КУБ. Эта программа предназначена  для оповещения сотрудников об имеющихся  задачах и позволяет выполнять  все основные операции с заявками и инструкциями.

Программу КУБ Ассистент  устанавливают на компьютере пользователя.

• Подсистема синхронизации организационно - штатной структуры.

Подсистема синхронизации  предназначена для синхронизации  данных, используемых для построения модели КУБ, но редактируемых в сторонних  учетных системах. Подсистема синхронизации  отслеживает изменения в кадровых базах и в соответствии с ними производятся изменения в организационно – штатный структурах в модели КУБ. В качестве источника импорта  могут быть использованы данные из 1С, Active Directory, файлы .xml, .txt и другие источники.

Подсистема синхронизации  отслеживает изменения, внесенные  в учетной системе, и передает их на сервер КУБ. На основе этих данных осуществляется обновление модели КУБ.

• Подсистема контроля программно - аппаратной конфигурации компьютеров.

Подсистема предназначена  для контроля конфигураций компьютеров. Под

конфигурацией понимается состав программного обеспечения, установленного

на компьютере, и перечень аппаратных средств компьютера.

Подсистема обеспечивает:

• сбор данных о конфигурации компьютеров;
• сохранение и обновление данных о конфигурации компьютеров в базе данных КУБ;
• регистрацию событий изменения конфигурации компьютера;
• возможность указания требований к конфигурации компьютера через механизм заявок КУБ;
• генерацию сигналов несоответствия конфигурации компьютера требованиям, указанным в КУБ;
• генерацию инструкций на модификацию конфигурации компьютера на основании требований КУБ.
• Подсистема интеграции с внешними системами.

Подсистема предназначена  для совместной работы системы КУБ  с другими

внешними системами. В  рамках интеграции с внешними системами  предусмотрены:

• Экспорт заявок, сформированных и согласованных в системе КУБ, и инструкций во внешние системы, например, ITSM;
• Импорт в систему КУБ заявок на управление доступом к информационным ресурсам из внешней системы документооборота и последующая их обработка;
• Обмен данными с внешними системами о правах доступа к информационным ресурсам.

Обмен данными с внешними системами осуществляется средствами специализированного интерфейса.

В системе КУБ предусмотрена  настройка интерфейса на работу с  конкретной внешней системой заказчика.

Порядок внедрения системы  КУБ.

• Общий порядок действий.

Внедрение системы КУБ  состоит из следующих этапов:

• подготовка к внедрению;
• развертывание системы;
• настройка системы и ввод в эксплуатацию.
• Подготовка к внедрению.

1. Определение бизнес - процессов в области обеспечения информационной безопасности предприятия.

2. Обследование информационной сети предприятия с целью определения области действия системы КУБ, сбор информации о ресурсах и пользователях информационной системы.

• Развертывание системы.

1. Установка ядра системы,  включающего в себя сервер  КУБ, систему управления заявками  и программу управления сервером  КУБ.

2. Регистрация агентов  в системе КУБ и установка  их выносных частей.

• Настройка системы.

При настройке системы  создают модель КУБ. Это исходная модель, которую при эксплуатации можно будет изменить в случае изменения политики безопасности. Настройка  выполняется в следующей последовательности:

1. Настройка организационно-штатной  структуры предприятия. На этом  этапе

выполняют ввод в систему  КУБ списка сотрудников и организационно - штатной структуры предприятия.

2. Настройка синхронизации  с базой данных кадровой службы.

3. Автоматическое создание  модели на основе текущего  доступа.

4. Настройка документооборота  заявок (определение порядка обработки  заявок, согласующих, исполнителей  и т.д.).

5. Настройка подсистемы  взаимодействия с внешними системами.

6. Предоставление уполномоченным  лицам прав доступа к системе  КУБ.