1. Комплексное применение системы «KUBIT» в составе единого центра управления СЗИ в организации

В крупных организациях с развитой филиальной структурой, имеет смысл централизовать механизмы управления СЗИ информационных систем организации в едином, сервис-ориентированном ЦЕНТРЕ УПРАВЛЕНИЯ СЗИ.

В таком случае, СИСТЕМА «KUBIT» будет являться связующим звеном между разрозненными сервисами ИБ Организации, организационными мерами и техническими средствами защиты, а также реализованными в них специализированными инструментами управления и персоналом, ответственным за обеспечение ИБ.

При этом, в системе «KUBIT» задействуются ВСЕ ФУНКЦИОНАЛЬНЫЕ МОДУЛИ как по управлению и обеспечению ИБ Организации, так и по аналитическому обеспечению поддержки-принятия решений персонала, ответственного за обеспечение ИБ Организации.

2. Модульное применение системы «KUBIT» для автоматизации процессов управления и обеспечения ИБ в организации

В средних и малых организациях имеет смысл централизовать механизмы управления СЗИ информационных систем организации в единой ПОДСИСТЕМЕ УПРАВЛЕНИЯ СЗИ.

В таком случае, СИСТЕМА «KUBIT» будет выполнять функции центрального управления организационными мерами и техническими средствами защиты СЗИ, снижая нагрузку на персонал, ответственный за обеспечение ИБ и позволяя ему сосредоточить внимание на решение проблем с обеспечением ИБ в Организации.

При этом, в системе «KUBIT» могут задействоваться как ВСЕ ФУНКЦИОНАЛЬНЫЕ МОДУЛИ по управлению и обеспечению ИБ Организации, так и ВЫБОРОЧНЫЙ НАБОР ФУНКЦИОНАЛЬНЫХ МОДУЛЕЙ, решающих конкретные функциональные задачи.

3. Применение аналитической составляющей системы «KUBIT» при проведении работ организациями – лицензиатами ФСТЭК и ФСБ России

В организациях, основным видом деятельности которых, является техническая защита конфиденциальной информации имеет смысл при разработке, внедрении, аттестации и обслуживании СЗИ информационных систем сторонних организации, использовать систему «KUBIT» в качестве единой автоматизированной платформы предоставления услуг по управлению, обеспечению ИБ и аналитической поддержке работы своих сотрудников.

В таком случае, СИСТЕМА «KUBIT» будет выполнять функции инструмента, автоматизирующего:

  • деятельность по повышению уровня осведомленности собственных сотрудников и сотрудников сторонних организаций по вопросам ИБ;
  • деятельность по стандартизации выполняемых технологических операций в рамках поддержки жизненного цикла СЗИ сторонних организаций;
  • деятельность по сопровождению множества СЗИ сторонних организаций;
  • деятельность по анализу угроз, рисков и инцидентов;
  • деятельность по анализу эффективности СЗИ и общему состоянию защищенности ИС сторонних организаций;
  • деятельность по подготовке отчетных материалов по результатам выполнения работ;
  • и иные виды деятельности.

При этом, в системе «KUBIT» задействуется СТРОГО ОГРАНИЧЕННЫЙ НАБОР ФУНКЦИОНАЛЬНЫХ МОДУЛЕЙ, в том числе и разрабатываемых под требования конкретного заказчика.

Ключевые факторы выбора сценариев применения системы «KUBIT»:

  • Размер организации (общее количество персонала, количество информационных систем, используемых технических средств защиты и т.д.);
  • Структура организации (наличие развитой филиальной сети, дочерних структур и пр.);
  • Зрелость организации (объём реализованных организационных мер и применяемых технических средств защиты);
  • Основная сфера деятельности организации (связанная или не связанная с технической защитой конфиденциальной информации).