Security Flow

Security Flow (SecFlow)- это процесс, методология, помогающие обеспечивать безопасное управление информационными данными, ресурсами и операциями на всех этапах их жизненного цикла, в рамках анализируемого объекта. Под объектом понимается организация (компания, предприятие) с имеющейся информационной инфраструктурой.

Информационная инфраструктура включает в себя, как правило: аппаратное обеспечение, программное обеспечение, информационное обеспечение (базы и наборы данных), сети и средства коммуникации, элементы информационной безопасности и организационные элементы (регламенты, стандарты, политики, персонал).

Security Flow помогает провести аудит имеющихся ресурсов, ввести или усовершенствовать процедуры мониторинга, внедрить новые меры безопасности. Это достигается путем пошагового выполнения рекомендаций, формируемых по результатам проведенного анализа инфраструктуры.

После установки программу можно настроить самостоятельно или воспользоваться процессами Security Flow. Но, и в случае самостоятельной настройки, к Security Flow всегда можно вернуться, для этого в программе предусмотрен одноименный раздел. Перейдите в раздел и нажмите «Использовать SecFlow» (см. рисунок 45) и выберите тенанта, для которого производится настройка Secflow

Рисунок 45 Запуск SecFlow

В результате откроется интерактивная карта Security Flow, отображающая основные домены и этапы для прохождения.

Security Flow в продукте Solar LightHouse иерархически реализован в виде структуры:
Домены → Этапы → Задачи

Домен – это область, связанная с управлением информационными ресурсами или зоной ответственности в рамках информационной инфраструктуры.

Базово выделены следующие виды доменов:

  • [KN] - Знания об инфраструктуре

  • [PR] - Безопасность периметра

  • [IS] - Безопасность инфраструктурных сервисов

  • [ES] - Безопасность рабочих станций

  • [WS] - Защита веб-приложений

  • [SA] - Безопасное администрирование

Этапы – это тематически сгруппированные задачи, которые необходимо выполнить для достижения конкретной цели в рамках домена.

Задачи – конкретные действия, шаги, которые рекомендовано выполнить в рамках этапа для получения определенного результата.

Состав доменов, этапов и задач может изменяться и дополняться в зависимости от версии программы и ее поставки

Если нажать на этап, то откроется описание этапа и перечень задач для выполнения (см. рисунок 46).

Рисунок 46. Страница этапа

Выполнение задач в рамках этапа повышает процент прохождения Security Flow и одновременно делает инфраструктуру более защищенной, безопасной и предсказуемой.