Создание аналитической платформы инцидентов информационной безопасности в государственном учреждении

Константин Анатольевич Третьяков
выпускник группы ИТМ-20
Школы IT-менеджмента Института ЭМИТ
РАНХиГС при Президенте РФ

Во многих случаях управление проектами было введено как средство повышения вероятности своевременного выполнения работ в рамках бюджета. Организации государственного сектора не являются исключением. Поскольку государственные организации стремятся использовать веб-технологии для предоставления услуг гражданам, многие приступают к сложным и дорогостоящим проектам электронного правительства, и многое зависит от управления проектами, чтобы гарантировать их успешное выполнение. Однако внедрение методов управления проектами не всегда проходит гладко и не всегда приносит ожидаемые выгоды. Это может быть связано с тем, что введение не рассматривается как сам проект с уделением внимания определению цели и задач. Успешная реализация может быть только результатом формального проекта управления проектом. Успех проекта зависит и от его специфики. Каждый проект имеет свои специфические особенности, требует разного рода вложений, как трудовых, так и финансовых.
Объектом исследования является государственное учреждение.
Предметом исследования является проект создания аналитической платформы инцидентов информационной безопасности.
Целью данного проекта является создание аналитической платформы инцидентов информационной безопасности в государственном учреждении.
В соответствии с этой целью мной были поставлены следующие задачи:
 обосновать актуальность проекта;
 сформулировать цель и назначение проекта;
 проанализировать методы достижения целей проекта;
 построить структуру работ проекта;
 сформировать команду проекта и матрицу ответственности;
 разработать календарный план проекта;
 рассчитать затраты на выполнение проекта;
 выявить риски проекта и разработать меры по снижению рисков.
Актуальность проекта.
Для того чтобы расследование инцидентов было эффективным, необходимо постоянно и непрерывно наблюдать за происходящим, осуществлять мониторинг всех событий и действий персонала - входа в систему, пользования USB-портами, записи данных на внешний носитель и т.п. Кроме того, помимо сотрудников, есть еще внешние нарушители, которые могут попытаться проникнуть в сеть, используя для этого вредоносное ПО и другие сетевые атаки.
Структура работ проекта
Проект создания аналитической платформы по управлению инцидентами представляет собой проект автоматизации.
Проект автоматизации – это группа работ по созданию автоматизированной информационной системы (ИС), которую требуется выполнить в определенный срок, с надлежащим качеством, не выходя за рамки бюджета. Это работа с изначально установленными целями, достижение которых определяет завершение проекта.
Описание процесса внедрения
Внедряемая система расследования инцидентов должна решать задачи представленные на рисунке.

Рисунок 1 - Задачи системы расследования инцидентов
Внедрение системы включает следующие этапы:
 анализ инфраструктуры, в которую будет интегрирована система расследования инцидентов;
 проведение опроса специалистов для составления политики мониторинга;
 сборка и монтаж оборудования системы расследования инцидентов;
 установка и настройка программных средств системы расследования инцидентов;
 инсталляция политики мониторинга.

Оценка результатов внедрения
Разработанная система может быть внедрена в инфраструктуру любого учреждения. Это связано с хорошей производительностью компонентов данной системы и возможностью масштабировать ее под любое количество узлов в сети, оптимально используя аппаратные ресурсы для развертывания системы.