Разработка подсистемы управления инцидентами событий ИБ (корреляционных правил и объектов визуализации системы мониторинга финансовых транзакций и операций) на базе решения HP ArcSight

Главная цель создания подсистемы управления инцидентами событий ИБ заключается в повышении устойчивости систем дистанционного обслуживания банка к хищению денежных средств, достигаемом за счет повышения уровня информационной безопасности. Данные меры необходимы, так как низкий уровень понимания клиентами рисков и угроз информационной безопасности приводит к игнорированию ими элементарных требований информационной безопасности, при этом наносится значительный ущерб имиджу компании.

Подсистема управления инцидентами событий ИБ также должна содержать в себе ряд корреляционных правил, с помощью которых система должна выделять события безопасности (создавать инциденты), которые могут привести к нежелательным последствиям.

Подсистема управления инцидентами событий ИБ состоит из двух модулей:

• Модуль сбора и первичной обработки событий.
• Модуль мониторинга операций.

Работы включают в себя следующее:

• Проведение обследования на объекте Заказчика.
• Разработка и согласование технического проекта на внедрение системы.
• Закупка и поставка лицензий и технических средств (при необходимости).
• Монтаж, инсталляция программно-технических средств.
• Разработка и настройка нестандартных агентов для сбора событий безопасности.
• Настройка корреляционных правил в соответствии с требованиями Заказчика.
• Настройка системы отчетности в соответствии с требованиями Заказчика.
• Настройка системы визуализации в соответствии с требованиями Заказчика.
• Разработка эксплуатационной документации, программы и методики испытаний.
• Обучение технического персонала Заказчика работе с системой.
• Проведение опытной эксплуатации.
• Проведение испытаний системы по разработанной программе и методике испытаний.
• Устранение недостатков, выявленных в ходе испытаний и сдача системы в промышленную эксплуатацию.
• Конкретные сроки выполнения работ, а также необходимая отчетность определяются календарным планом.