Аутсорсинг управляемых услуг безопасности

Бейбутов Эльман Рафикович,
 аспирант кафедры компьютерной безопасности
Российского государственного гуманитарного университета.

В связи с тем, что модели атак меняются, а число угроз компьютерным сетям увеличивается практически каждый день, критически необходимо, чтобы организации обеспечивали надежную защиту своей информации. Решения о вложении денежных средств в обеспечение информационной безопасности лучше всего рассматривать в контексте управления бизнес рисками. Риски могут быть приняты, уменьшены, исключены или перенесены. Аутсорсинг выбранных управляемых услуг безопасности (УУБ) посредством установления сотрудничества с провайдером управляемых услуг безопасности (ПУУБ) часто является хорошим решением по переложению ответственности и функций по обеспечению информационной безопасности. Несмотря на то, что организации не избавляются от информационных и бизнес рисков, такое сотрудничество позволяет предоставить управление рисками и применение мер по их уменьшению провайдеру УУБ.

Всё больше организаций обращаются к ПУУБ за рядом услуг безопасности с целью оптимизировать расходы и предоставить выполнение таких услуг квалифицированному персоналу, чьей непосредственной работой является защита информации. Среди таких услуг могут встречаться:

·                    защита периметра сети, включая управляемые услуги для межсетевых экранов, систем обнаружения вторжений и виртуальных частных сетей;

·                    мониторинг безопасности (может быть включен в защиту периметра сети);

·                    управление инцидентами, включая неотложное реагирование и юридическое сопровождение (эта услуга может являться дополнением к мониторингу безопасности);

·                    оценка уязвимостей и тест на проникновение;

·                    антивирусная защита и фильтрация трафика по содержимому;

·                    оценка информационных рисков;

·                    архивирование и восстановление данных;

·                    консультирование через web-портал.

Спектр услуг, предлагаемый провайдерами УУБ, варьируется в зависимости от их возможности удовлетворять требования организаций по безопасности, включающих доступность, конфиденциальность и целостность информационных активов, критических с точки зрения основных бизнес процессов. Поэтому жизненно необходимо, чтобы организация детально излагала свои требования безопасности и добивалась от кандидатов в провайдеры УУБ демонстрации возможности их удовлетворения, как на этапах оценки и выбора провайдера, так и в течение времени предоставления услуг.

Преимущества в привлечении провайдера УУБ.

Результаты привлечения достойного, компетентного провайдера УУБ имеют потенциал быть намного выше во всем тех, что организация может достичь собственными силами. Приведем в этом разделе основания для сотрудничества с провайдером УУБ и некоторые из выгод, вытекающие из таких взаимоотношений. Все из этих факторов содействуют снижению рисков клиента посредством комбинации процессов уменьшения риска и разделению риска/обязательств между клиентом и провайдером УУБ.

Стоимость. Провайдер УУБ имеет возможность разделить капиталовложения в специалистов, аппаратные средства, ПО и иные средства на несколько клиентов, снижая стоимость для каждого клиента в отдельности.

Персонал. Содержание специалистов по безопасности внутри самой организации может быть непомерно высоким. В случае аутсорсинга, затраты на поиск, обучение и удержание высококвалифицированных сотрудников возлагаются на провайдера УУБ.

Навыки. Внутренний сотрудник организации, который имеет дело с безопасностью только часть своего рабочего времени или видит ограниченное число инцидентов безопасности, вероятно, не такой компетентный, как кто-либо, выполняющий такую же работу весь день, наблюдающий события безопасности у нескольких различных клиентов и разрабатывающий решения по безопасности с широким применением.

Средства. Многие провайдеры УУБ имеют специальные операционные центры безопасности (ОЦБ), расположенные в различных частях страны. Это физически защищенные отделения, оснащённые по последнему слову техники и управляемые высококвалифицированным персоналом.

Объективность и независимость. Провайдер УУБ может предоставить независимую оценку положения дел безопасности организации и управлять системой проверок.

Осведомленность в сфере безопасности. Провайдер УУБ часто способен получать свежие предупреждения о новых уязвимостях и добиваться раннего доступа к информации о контрмерах.

Юридическое сопровождение. Провайдер УУБ зачастую связан с подразделениями, обеспечивающими правопорядок, и понимает, что криминалистический анализ и улики необходимы для успешной поддержки процессуальных действий.

Безопасность и технологии сервиса. Решения по услугам безопасности и технологии, такие как межсетевые экраны, системы обнаружения вторжений, виртуальные частные сети и инструменты оценки уязвимости намного эффективнее, если они управляются и контролируются хорошо обученным специалистами по безопасности.

Литература

1.                               «Outsourcing Managed Security Services», J.Allen, Carnegie Mellon Software Engineering Institute. Pittsburg: 2003, pp. 3-6.

Поступила в редакцию 26.11.2008 г.