Подсистема контроля эффективности защиты информации
Данная подсистема позволяет автоматизировать процесс контроля эффективности защиты информации: 1. анализ уязвимостей сетевой и системной инфраструктуры – деятельность по выявлению уязвимостей в программно-аппаратном обеспечении на основе всесторонних или выборочных тестов сетевых сервисов, операционных систем, прикладного программного обеспечения, маршрутизаторов, межсетевых экранов и т. п.; 2. анализ уязвимостей СУБД или веб-приложений – используется для выявления уязвимостей, характерных исключительно для баз данных или веб-приложений и веб-сервисов; 3. контроль политик безопасности – деятельность по контролю выполнения правил политики безопасности. Это позволяет в любой момент времени иметь актуальные сведения об элементах информационной системы, состояние которых нарушает политику безопасности, и оперативно устранять несоответствия.
Подсистема мониторинга и управления инцидентами ИБ
Типовые действия, выполняемые в рамках процесса управления инцидентами информационной безопасности, включают: 1. идентификацию инцидента информационной безопасности; 2. реагирование на инцидент информационной безопасности; 3. восстановление после инцидента информационной безопасности; 4. последующие действия по инциденту (анализ первопричин возникшего инцидента, проведение служебного расследования и др.).
Подсистема обеспечения непрерывности функционирования средств защиты
Подсистема обеспечения непрерывности функционирования средств защиты включает в себя: 1. резервное копирование и восстановление; 2. обеспечение бесперебойного электропитания.
Система резервного копирования является служебной подсистемой системы хранения данных и предназначена для создания резервных копий и восстановления данных. Она позволяет защитить данные от разрушения не только в случае сбоев или выхода из строя аппаратуры, но и в результате ошибок программных средств и пользователей. От надежности и стабильности системы бесперебойного питания напрямую зависит функционирование средств и систем защиты организации.
Использование централизованной системы резервного копирования позволяет сократить совокупную стоимость владения системами и средствами защиты за счет оптимального использования устройств резервного копирования и уменьшения расходов на администрирование (по сравнению с децентрализованной системой).