Краткий конспект мастер-класса с закрытого выступления Сергея Рысина на интенсиве для CISO Код ИБ Профи
Сергей Рысин
Выпускник кафедры компьютерной безопасности МИРЭА – Российского технологического университета. В 2006 году начал работу на должности инженера службы технической поддержки в ЗАО «Компания объединенных кредитных карточек». Работу совмещал с учебой, неоднократно проводил расследования в области ИБ.В 2010 году перешел на должность заместителя генерального директора в ОАО «Торжокский завод полиграфических красок» и выполнял задачи автоматизации и защиты информации. В 2013 году перешел в ООО «СтройГазКонсалтинг», где курировал задачи проведения внутренних расследований в области информационной безопасности. В 2015 году перешел на должность советника директора по безопасности в ПАО «Государственная Транспортная Лизинговая компания», где курирует вопросы автоматизации компьютерной безопасности и информационной безопасности.
Многие из нас в период пандемии столкнулись с тем, что стало трудно контролировать своих сотрудников и выполнение задач. В связи с этим, задача информационной безопасности в частности - это становиться партнером для бизнеса и создавать динамично изменяемую архитектуру ИБ, для того чтобы задачи бизнеса выполнялись и архитектура подстраивалась под необходимые интересы бизнеса.
Пандемия привела к тому, что многие компании столкнулись с непривычной ситуацией и произошло быстрое перестроение механики ведения бизнеса.
Зоны ответственности информационной безопасности:
Внутренняя безопасность
Защита от утечек информации, повышение осведомленности персонала и др.
Периметрическая безопасность
SOC, периметрическое сетевое оборудование: Firewall, NGFW, Антивирусное программное обеспечение, песочницы, Сервера VPN и др
Защита внешнего периметра
Защита бренда, Контроль информации в СМИ, контроль утечек информации в DarkNet
Используя управляемый сервис, компания переводит постоянные затраты в переменные
Преимущества использования готовой инфраструктуры внешнего провайдера
Сокращение накладных расходов
на обеспечение деятельности собственных подразделений
Увеличение возврата на инвестиции
за счет использования более дешевых внешних ресурсов
Привлечение высококвалифицированных специалистов
обладающих обширным опытом и компетенциями
Отсутствие возможности быстрого перестроения бизнеса приводит к потере денег и возможному банкротству, что мы и наблюдали на рынке, когда многие компании не могли перестроиться. А также несколько банков за некоторое время до того как в России был объявлен карантин подписали приказы о закрытии удалённого доступа сотрудникам к инфраструктуре, а после объявления президентов "каникул" эти же банки в экстренном порядке пытались настроить систему удалённого доступа, что зачастую вызывало конфликты между подразделением IT и ИБ.
Сервисная модель — сервисная модель, включая ИТ аутсорсинг и облачные услуги, становится базой для цифровой трансформации организаций.
Преимущество сервисной модели — быстрое получение необходимых компетенций и ресурсов для поддержки роста бизнеса.
Полезные инструменты для обеспечения внутренней безопасности:
1. Уже внедренная и эксплуатируемая система контроля за
утечками информации
2. Уже внедренный и регламентированный способ электронного
документооборота
3. Локальные нормативные акты, регламентирующие использование
систем контроля за утечками информации
4. Внедренный алгоритм ЭЦП с целью закрепления ответственности
за персоналом2
Пул механизмов для эффективной системной защиты:
1. Система фильтрации почтового трафика
2. Межсетевые экраны нового поколения
3. Песочницы для защиты от вредоносного кода, приходящего с
внешнего периметра
4. Антивирусное обеспечение во внутренней инфраструктуре
5. Антивирусное программное обеспечение на конечных устройствах
6. Серверы VPN
7. SOC
Информационная безопасности в концепции аутсорс сервиса это: администрирование информационных систем, эксплуатация сетей, проектирование и сопровождение информационных систем и центр обслуживания пользователей
Что нам позволяет делать внешний сервис провайдер? Конечно, это снижение затрат на capex, оптимизация расходов на команду SOC, оплата по факту оказанных услуг, а также быстрый возврат инвестиций.
Аутсорс сервисы позволяют также качественно администрировать базовые задачи ИБ. Например, периметрические системы, системы фильтрации почты, антивирусные системы и системы контроля за уязвимостями.
Нехватка soft skills у внутренней ИБ команды – одна из главных причин перевода таких услуг на аутсорс.
Так какие же задачи мы Можем возложить на мужественные плечи
иб провайдеров?
1. SOC Центр обеспечения ИБ
2. Vulnerability Management/Scanning проверка/сканирование на
наличие уязвимостей
3. Managed Anti-Malware администрирование антивирусных решений
4. Managed Firewall управление межсетевыми экранами
5. Compliance Management проверка соответствия требованиям регуляторов
6. Managed Security Gateway управление шлюзами безопасности
Конкретные шаги по переходу на удаленную работу:
1. Набор решений для
подключения с внешнего периметра
по защищенным каналам связи
2. Набор подробных инструкций с иллюстрациями
3. Пул информационных рассылок с правилами удаленной работы
4. Механизм телефонной связи с работниками
5. Механизм ВКС
Важно обратить внимание на то, чтобы все разнообразие устройств и OS должно Без проблем работать с вашей инфраструктурой, была возможность консультировать и передавать знания, отсутствие формализма – признаки прекрасного провайдера и перед запуском SecaaS необходимо провести оценку рисков.
План действий:
1. Сформируйте матрицу рисков с описанием возможных решений и
минимизации рисков
2. Перейдите на сервисное обслуживание монотонных задач
3. Сформируйте перечень сервисов, которые вам помогут обеспечивать более качественно информационную безопасность
4. Развивайте механизмы защиты вашей компании создавайте безопасные сервисы для внутренних пользователей
Если эта тема Вам интересна, есть возможность ознакомиться с полной версией выступления здесь:
Как перевести информационную безопасность на дистанционное обслуживание?
Рассказывает Сергей Рысин, эксперт интенсива Код ИБ Профи