დარგი

სახელმწიფო სექტორი

საინფორმაციო უსაფრთხოების ინციდენტების ოპერატიული მართვის ცენტრალიზირებული სისტემა და საინფორმაციო სისტემებში გამოძიების წარმოება

სახელმწიფო ორგანოებში საინფორმაციო პროცესების კონტროლისა და საინფორმაციო ინფრასტრუქტურის მუშაობის მართვის ავტომატიზირებული ანალიზის ცენტრი. ინციდენტების გამოვლენა და ავტომატური რეაგირება

მოცემული სისტემის დახმარებით შესაძლებელია სხვადასხვა სამინისტროებისა და სახელმწიფო დაწესებულების ინფორმაციული სისტემებიდან შემოსული ასობით მილიონი მოვლენის ერთ წამში დამუშავება და მძლავრი ინსტრუმენტების გამოყენება შემოსული ინფორმაციის გაანალიზებისა და კორელაციისათვის ინფორმაციულ აქტივებზე მოსალოდნელი საფრთხეების ან თავდასხმების, სისტემების მუშაობაში წარმოშობილი ანომალიების, ინფორმაციული უსაფრთხოების პოლიტიკების დარღვევის, აგრეთვე ინფორმაციულ სისტემებში  ბოროტგანზრახული მოქმედებების გამოვლენის მიზნით

ინფორმაციული უსაფრთხოების ინციდენტების ოპერატიული მართვის  ცენტრალიზებული სისტემა დაფუძნებულია სიტუაციური ანალიზის გადაწყვეტილებების მოქნილ მასშტაბურ ტექნოლოგიურ პლატფორმაზე, აგრეთვე ინფორმაციული სისტემის ინფრასტრუქტურული ელემენტების მდგომარეობისა და მართვის მონიტორინგის ქვესისტემებზე

მოცემული ტექნოლოგიური გადაწყვეტილების საშუალებით შესაძლებელია რეალური დროის რეჟიმში თითოეული მოვლენის ავტომატური ანალიზის ჩატარება და მისი სხვა მოვლენებთან ურთიერთკავშირის საფუძველზე ინფორმაციული სისტემის და მისი მომხმარებელთან ურთიერთქმედების მუშაობის პროცესის კორექტულობის ანალიზის უზრუნველყოფა. მოვლენათა ანალიზი სრულდება კორელაციის წესების -დაპროგრამებული პროცედურების დახმარებით, რომლებიც აფასებენ შემოსულ მოვლენებს კონკრეტული პირობების ან შაბლონების მიხედვით და შესაბამისობის პოვნის შემთხვევაში, შეუძლიათ  გარკვეული მოქმედებების ინიცირება - კონტრზომების ავტომატური მიღება.

ამგვარადინფორმაციული უსაფრთხოების ინციდენტების ოპერატიული მართვის ცენტრალიზებულ სისტემას შეუძლია რეალური დროის რეჟიმში  ავტომატურად განსაზღვროს ინფორმაციული უსაფრთხოების ინციდენტები, რომლებიც ხდება სახელმწიფო დაწესებულებების მთელ საინფორმაციო-სატელეკომუნიკაციო IT-სტრუქტურაში: 

системные угрозы государственной информационно-телекоммуникационной системе;

საფრთხე ინფორმაციული სისტემის მომხმარებელთა მოქმედებების მხრიდან;

თაღლითობის მცდელობები და სახელმწიფო ინფორმაციის მონაცემებით მანიპულაცია

წვდომის პოლიტიკების დარღვევაფიზიკური წვდომის მოძიება თითოეული სახელმწიფო
მოხელის შემოწმებით და მისი ინფორმაციული სისტემებისა და მონაცემების წვდომის
მონიტორინგი; 

ინფორმაციულ პროცესებში დანერგვის აღმოჩენაინფორმაციული პროცესების ანომალიებისა
და ინფორმაციული სისტემების ფუნქციონირებაში შეფერხებების გამოვლენა;

სამინისტროების სამსახურებისა  და უწყებების მუშაობის საშტატო რეჟიმის კონტროლი.

პროექტები

SIEM კლასის სისტემის დანერგვა თიბისი ბანკში

SIEM კლასის სისტემის დანერგვა თიბისი ბანკში

თიბისი ბანკმა დანერგა თავის სფეროში ინფორმაციული უსაფრთხოების ინციდენტების მართვის საუკეთესო სისტემა.

ელემენტები: 1-1

ელემენტები სულ: 1

უსაფრთხოების
მართვა

ინციდენტების მართვა

ინციდენტების მართვა

ინფორმაციული უსაფრთხოების ავტომატიზირებული კონტროლის სისტემები

პოლიტიკების
მონიტორინგი და
მართვა

პოლიტიკების
მონიტორინგი და
მართვა

მოცემული სისტემები უზრუნველყოფენ ნებისმიერ IT-ინფრასტრუქტურაში უსაფრთხოების პოლიტიკების მართვას: ქსელში, აპლიკაციებში, ოპერაციულ სისტემებში, კორპორატიულ კატალოგებში.

რისკებისა და
შესაბამისობების მართვა

რისკებისა და
შესაბამისობების მართვა

ინფორმაციული უსაფრთხოების პოლიტიკების შესახებ ინფორმაციის მოწოდების ანალიტიკური კომპლექსები

ელემენტები: 1-3

ელემენტები სულ: 3

კომპანია ISSP-სთან თანამშრომლობის შესახებ

პროექტების განხორციელების ფარგლებში, კომპანია ISSP -სთან მუშაობის გამოცდილებიდან გამომდინარე შეგვიძლია ავღნიშნოთ, რომ დღეისთვის კომპანიის თანამშრომლების კომპეტენციის დონე საშუალებას იძლევა, რომ დაუყოვნებლივ მოაგვარონ, როგორც ორგანიზაციული ასევე ტექნიკური ამოცანები პროფესიონალურ დონეზე.

სერგეი იგორის ძე ბატიუშენკოვი
ინფორმაციული უსაფრთხოების განყოფილების უფროსი
«ლუკოილ ტექნოლოგიური სერვისი უკრაინა»

პროექტები

სხვა პროექტები

მომდევნო ნაბიჯი

მოთხოვნის გაგზავნა

ხელმოწერა დამატებითი ინფორმაციის მისაღებად

სიახლეების მისაღებად გთხოვთ მიუთითოთ ელ-ფოსტა