Аутсорсинг эксплуатации СЗИ

Подписка и аренда технических средств

Предоставление технических средств по сервисной модели.

Организация локальной службы ИБ

На площадке заказчика организуется дежурная смена инженеров и администраторов по обслуживанию/эксплуатации средств информационной безопасности.

Техническое сопровождение

Передача рутинных задач эксплуатации на аутсорсинг. На выбор одна из программ технического сопровождения.

Документирование

Проводится регулярная инвентаризация и доработка (отражение актуальных данных) эксплуатационной документации на систему:

• документирование текущих правил, настроек и политик безопасности;  
• действия/пути решения/процессы  в руководствах, инструкциях и регламентах по эксплуатации.

(Опционально) Проводится корректировка организационно-распорядительной документации по защите информации.

Базовое администрирование ИБ

Данные услуги включают непосредственную обработку результатов функционирования системы: анализ отчетов и статистики данных, управление выявляемыми системой событиями/инцидентами информационной безопасности в рамках согласованной схемы и т.д.

Администрирование политик

Набор технических работ, связанных с правилами обработки системой поступающих в нее данных. Работы по внесению изменений в политики выполняются по задачам специалистов по ИБ Заказчика. К таким задачам могут относиться:

• изменение политик прав доступа, 
• обработка данных журналов на предмет выявления событий ИБ,
• применение политик прав доступа, 
• создание/применение отчетов и поисковых запросов и т.д.

Администрирование конфигураций

Набор технических работ, связанных с изменением текущей конфигурации системы и ее компонентов, таких как:

• изменение сетевых и основных конфигурационных параметров текущей конфигурации системы по проектам модернизации;
• существенная (глобальная) корректировка механизмов и политик обеспечения безопасности на программно-техническом уровне;
• модификация настроек/правил резервного копирования системы;
• восстановление и применение конфигурационных данных компонентов из копии;
• выдача рекомендаций по обновлению операционных систем, системного ПО, прикладного ПО системы, установки программных исправлений (patches);
• выдача рекомендаций по изменениям/модификации/настройкам системы;
• аудиты конфигураций различного рода;
• систематизация/анализ проблем;
• подготовка, планирование, согласование и реализация изменений в системе или отдельных подсистемах;
• актуализация описания настроек компонентов системы в составе рабочей и технической документации на систему.

Оперативное управление конфигурацией

Набор технических работ, связанных с выполнением простых или понятных операций, имеющих следующие признаки: операция не связана с устранением сбоев, ошибок в работе системы, не требует изменения функционирования, не является консультацией.

К таким работам относится:

• управление процессами и сервисами систем: остановка, запуск, перезапуск приложений, процессов и фоновых заданий;
• добавление или удаление пользователей;
• настройка и ведение политик прав доступа к ресурсам;
• управление имеющимися политиками доступа для межсетевых экранов, почтовых и веб-шлюзов и др. систем;
• выделение ресурсов по запросу;
• и т.д.

Работа выполняется в рамках возможностей, описанных в пользовательской документации на обслуживаемую систему.

Плановое администрирование

Набор технических работ, связанных с обеспечением работоспособности системы и предупреждением инцидентов работоспособности и безопасности:

• установка минорных и мажорных обновлений программного обеспечения системы;
• установка сигнатур Системы;

Подписка и аренда технических средств

Предоставление технических средств по сервисной модели.

Организация локальной службы ИБ

На площадке заказчика организуется дежурная смена инженеров и администраторов по обслуживанию/эксплуатации средств информационной безопасности.

Техническое сопровождение

Передача рутинных задач эксплуатации на аутсорсинг. На выбор одна из программ технического сопровождения.

Сервисы по подписке

В рамках услуги прорабатываеся комплексное решение под Заказчика, реализующее идеологию получения функционального сервиса ИБ по подписке. 

• Экспресс проверка безопасности сети
• Сервис сканирования уязвимостей
• Сервис удаленной эмуляции угроз (Sandbox)

Развитие и модернизация

На регулярной основе предоставляются рекомендации по:

• дальнейшему развитию системы защиты информации,
• пути оптимизации или модернизации программно-аппаратного комплекса системы для снижения уровня потенциально возможных сбоев,
• возможным корректировкам и изменениям режимов работы и настроек системы для ее оптимального функционирования,
• изменению процессов эксплуатации и политик безопасности.

По результатам согласования запуска изменений, готовятся проекты реализации или вносятся изменения в процессы.

Обеспечение оптимального функционирования

Выделяется Главный инженер и Руководитель проекта, курирующие вопросы эксплуатации и развития системы (являются единой точкой входа по решению технических и организационных вопросов):

• управление работами и субподрядами;
• контроль качества процесса эксплуатации;
• планирование, согласование, организация и контроль реализации проектов изменений;
• стандартизация и адаптация процессов обслуживания;
• сбор и анализ текущих и потенциальных проблем функционирования и нарушений,
• принятие решений о необходимости корректировок механизмов и политик обеспечения безопасности на программно-аппаратном уровне и др. вопросы.

Документирование

Проводится регулярная инвентаризация и доработка (отражение актуальных данных) эксплуатационной документации на систему:

• документирование текущих правил, настроек и политик безопасности;  
• действия/пути решения/процессы  в руководствах, инструкциях и регламентах по эксплуатации.

(Опционально) Проводится корректировка организационно-распорядительной документации по защите информации.

Базовое администрирование ИБ

Данные услуги включают непосредственную обработку результатов функционирования системы: анализ отчетов и статистики данных, управление выявляемыми системой событиями/инцидентами информационной безопасности в рамках согласованной схемы и т.д.

Администрирование политик

Набор технических работ, связанных с правилами обработки системой поступающих в нее данных. Работы по внесению изменений в политики выполняются по задачам специалистов по ИБ Заказчика. К таким задачам могут относиться:

• изменение политик прав доступа, 
• обработка данных журналов на предмет выявления событий ИБ,
• применение политик прав доступа, 
• создание/применение отчетов и поисковых запросов и т.д.

Администрирование конфигураций

Набор технических работ, связанных с изменением текущей конфигурации системы и ее компонентов, таких как:

• изменение сетевых и основных конфигурационных параметров текущей конфигурации системы по проектам модернизации;
• существенная (глобальная) корректировка механизмов и политик обеспечения безопасности на программно-техническом уровне;
• модификация настроек/правил резервного копирования системы;
• восстановление и применение конфигурационных данных компонентов из копии;
• выдача рекомендаций по обновлению операционных систем, системного ПО, прикладного ПО системы, установки программных исправлений (patches);
• выдача рекомендаций по изменениям/модификации/настройкам системы;
• аудиты конфигураций различного рода;
• систематизация/анализ проблем;
• подготовка, планирование, согласование и реализация изменений в системе или отдельных подсистемах;
• актуализация описания настроек компонентов системы в составе рабочей и технической документации на систему.

Оперативное управление конфигурацией

Набор технических работ, связанных с выполнением простых или понятных операций, имеющих следующие признаки: операция не связана с устранением сбоев, ошибок в работе системы, не требует изменения функционирования, не является консультацией.

К таким работам относится:

• управление процессами и сервисами систем: остановка, запуск, перезапуск приложений, процессов и фоновых заданий;
• добавление или удаление пользователей;
• настройка и ведение политик прав доступа к ресурсам;
• управление имеющимися политиками доступа для межсетевых экранов, почтовых и веб-шлюзов и др. систем;
• выделение ресурсов по запросу;
• и т.д.

Работа выполняется в рамках возможностей, описанных в пользовательской документации на обслуживаемую систему.

Плановое администрирование

Набор технических работ, связанных с обеспечением работоспособности системы и предупреждением инцидентов работоспособности и безопасности:

• установка минорных и мажорных обновлений программного обеспечения системы;
• установка сигнатур Системы;

Подписка и аренда технических средств

Предоставление технических средств по сервисной модели.

Организация локальной службы ИБ

На площадке заказчика организуется дежурная смена инженеров и администраторов по обслуживанию/эксплуатации средств информационной безопасности.

Техническое сопровождение

Передача рутинных задач эксплуатации на аутсорсинг. На выбор одна из программ технического сопровождения.