IBM представила новое программное обеспечение для аудиторского контроля, призванное помогать компаниям эффективно управлять компьютерными системами и данными в соответствие с требованиями по обеспечению информационной безопасности и положениями нормативно-правовых документов и рекомендаций регулятивных органов.
Новое ПО IBM Tivoli Compliance Insight Manager позволит контролировать, регистрировать и анализировать процессы в рамках своих предприятий, не отвечающие установленным нормативным требованиям. Программа осуществляет мониторинг рабочих операций пользователей на предмет их соответствия корпоративным политикам по соблюдению нормативных требований регулятивных органов, и автоматически выводит предупреждения, когда нарушаются политики безопасности либо информация и технологические активы подвергаются риску несанкционированного доступа и деструктивных действий.
Управление обеспечением информационной безопасности и соблюдением нормативных требований легло на ИТ-организации тяжелым бременем, поскольку законы и нормативные акты – такие, как акт Сарбейнса-Оксли (Sarbanes-Oxley Act of 2002; дополняющий закон «О фондовых биржах» от 1934 года), акт Basel II, регулирующий деятельность в банковской сфере, и акт HIPAA о преемственности страхования и отчетности в здравоохранении (Health Insurance Portability and Accountability Act of 1996) – обязывают компании собирать и предоставлять информацию, демонстрирующую, что система внутреннего аудита развернута и действует, и контроль осуществляется согласно установленным правилам.
Как ожидается, количество этих обязательных требований, которые напрямую влияют на ИТ-процессы, удвоится в течение следующих пяти лет. В связи с этим аналитическая фирма Gartner прогнозирует, что необходимость следования интегрированной стратегии по обеспечению соответствия нормативным требованиям на основе управления рисками, а также стандартизации и автоматизации контроля, будет способствовать уменьшению объема ручных контрольных операций на 70% к 2011 году и получению дополнительных преимуществ от инвестиций в поддержку соблюдения законодательных и отраслевых норм.
Кроме того, по мнению аналитиков Gartner, к 2010 году компании, которые применяют отдельные решения для каждого блока требований регулятивных органов, будут тратить в десять раз больше средств в рамках ИТ-бюджета своих проектов по обеспечению соответствия нормативным требованиям, чем компании, выбравшие комплексные системы упреждающего контроля и более интегрированный подход к решению задачи.
ПО IBM Tivoli Compliance Insight Manager представляет собой полнофункциональное решение корпоративного уровня для контроля информационной безопасности и соблюдения нормативных требования регулятивных органов, с интегрированными возможностями автоматического сбора регистрационных данных, удобной инструментальной панелью специальных функций, гибкой системой подготовки и управления отчетами. Являясь новейшим программным обеспечением IBM для поддержки информационной безопасности и управления событиями, Tivoli Compliance Insight Manager генерирует отчеты о рабочей активности привилегированных пользователей и доступе к ответственным корпоративным ресурсам, способствуя снижению нагрузки на ИТ-специалистов, а также сокращению расходов и уменьшению рисков, связанных со злонамеренными или случайными нарушениями безопасности и простоями систем.
ПО IBM Tivoli Compliance Insight Manager поддерживает создание специфичных для данной организации настраиваемых модулей, управляющих процедурами по обеспечению соблюдения нормативных требований через механизмы определения политик и подготовки отчетов, помогая компаниям гарантировать выполнение этих обязательных требований регулятивных органов.
Кроме того, ПО поддерживает процедуры аудиторского контроля благодаря преобразованию собранных данных о безопасности систем в единый стандартный формат – посредством т.н. методологии W7 (“Who, did What, When, Where, Where from, Where to and on What” – «Кто сделал Что, Когда, Где, Откуда, Куда и на Чем») – понятный аудитору или руководителю организации, которым не нужна детальная информация о всех аспектах и источниках полученных данных.
Новинка интегрируется с IBM Tivoli Security Operations Manager – инструментальной панелью управления в реальном времени обнаружением атак и реагированием на инциденты нарушения безопасности. IBM Tivoli Compliance Insight Manager может получать данные из IBM Tivoli Identity Manager и IBM Tivoli Access Manager для осуществления контроля и подготовки отчетов о действиях привилегированных пользователей.
Начало мировых поставок программного обеспечения IBM Tivoli Compliance Insight Manager запланировано на 6 июля 2007 г.
