Ресурсно-сервисная модель
РСМ включает в себя связанные между собой метрики и индикаторы, которые помогают понять текущее положение наблюдаемого объекта на различных уровнях абстракции.
РСМ помогает выстроить автоматизированную оценку соответствия на выполнение нормативных или корпоративных требований к информационной безопасности или уровню ИТ-сервисов.
Преднастроенная ресурсно-сервисная модель, содержащая метрики и индикаторы оценки соответствия требованиям Банка России (ГОСТ Р 57580), требованиям по защите персональных данных или государственных информационных систем. По согласованию с клиентом модуль может быть доработан на отслеживание технических контрмер по соблюдению любого другого набора нормативных требований или внутрикорпоративных стандартов.
Функциональные характеристики
Использование ресурсно-сервисной модели
Для оперативной оценки соответствия применяется базовый инструмент модуля Core – ресурсно-сервисная модель. Контроль состояния мер защиты осуществляется с помощью метрик дерева соответствия. Индикаторы верхних уровней дерева формируют актуальные значения по оценке соответствия для подпроцессов и процессов. Эти значения используются на последу�ющих шагах при расчете итоговых коэффициентов соответствия.
Интерпретация результатов оценки соответствия
Когда сбор информации настроен, метрики РСМ регулярно собирают информацию по мерам защиты и расчеты выполнены, остается донести полученную информацию ответственным лицам для дальнейшей работы с результатами. Предлагается работать с информацией как в виде привычных дашбордов с визуальными панелями или в виде динамических статей позволяющих обогатить визуальные панели необходимым описанием. Для этого настроена интеграция с компонентом Core - Knowledge Center.
Метрики в РСМ
Метрика - это элемент РСМ, отображающий состояние объекта мониторинга на первом уровне. Она рассчитывается на основе логики источников данных и может принимать различные состояния в зависимости от настроенных порогов.
Метрика может быть посчитана с помощью доверительных интервалов. Доверительные интервалы рассчитываются в поисковых запросах. Например, с помощью функций avg или stdev.
Индикаторы в РСМ
Индикаторы, в свою очередь, представляют собой показатели более высоких уровней, вычисляемые на основе значений метрик и других индикаторов. Они располагаются на различных уровнях в дереве РСМ, образуя структуру.
Чтобы получить больше информации о состоянии метрик и индикаторов, можно нажать на них в дереве РСМ и перейти к дополнительной информации на визуальной панели или поисковом запросе.
Визуальное отображение
На основном дашборде компонента РСМ отображается в виде дерева индикаторов.
Дерево РСМ интерактивно. Для просмотра состоянии индикаторов более низкого уровня и метрик, от которых зависит состояние индикаторов, можно нажать на соответствующий индикатор.
