Сейчас, когда со всех сторон на нашу страну летят санкции, поэтому неминуемы изменения и в ИБ. Половина вендоров приостановили работу в РФ, российские же продукты сильно подорожали. Что в этой ситуации лучше делать? Выскажу своё видение ситуации.
Во-первых, не паниковать и не предпринимать поспешных действий. Нужно иметь в виду, что часть ушедших от нас производителей, скорее всего, вернутся и продолжат работу. Об это часто говорят наши ведущие экономисты, например Хазин.
Во-вторых, как и во многих других случаях, решения нужно принимать, основываясь на анализе рисков. Санкции - это пример внешнего риска, который почему-то многими игнорировался, но не регуляторами в области ИБ. Теперь этот риск реализовался.
На мой взгляд, куда более важным являются информационные
технологии. Средства защиты информации вторичны. В молодость, когда я активно
учился на курсах Microsoft,
красной нитью везде проходила мысль, что практически всё можно реализовать на
их технологиях и многое дополнительно приобретать не нужно. Но сейчас не об
этом.
Именно информационные технологии являются основой и двигателем
любого современного бизнеса. А значит им и нужно придавать первичное внимание.
Какие у нас у всех в основном ОС? Windows? А базы данных часто какие? Oracle? А почему? Да, потому что пока
гром не грянет, никто ничего менять не будет. И если Microsoft пока обновления не отключил,
что с Oracle ситуация
иная.
Как мне кажется, нужно разделить всю ИБ на 2 части. Что
зависит от ОС и что не зависит от ОС. Это значит, что для роутеров и МСЭ уже
сейчас можно начинать рассматривать замены, но не спешить покупать по
обозначенной далее причине. Для навесных СЗИ нужно убедиться, что для них есть
реализация под Linux,
но тоже не спешить менять решения.
Есть основания полагать, что после завершения паники, цены на многие решения снизятся до былых значений. Вот тогда и будет лучшее время для их покупок. А сейчас лучше сосредоточиться на более практических шагах, которые всегда откладывались на потом, и я их перечислю.
1. Быстро накатить все обновления на всю иностранную ИТ-инфраструктуру по состоянию на начало марта.
2. Для новых систем ввести мораторий на использование Microsoft и все новые проекты строить на российских Linux.
3. СЗИ, которые не привязаны к серверам и рабочим станциям, потихоньку начинать рассматривать и при появлении реалистичных цен приобретать (роутеры, МСЭ).
4. Сосредоточиться на контролях ИБ, до которых не доходили руки. Об этом чуть подробнее.
Есть 6 видов контролей. Упрощенно виды контролей означают следующее:
- Директивный – различные документы, что нужно и в какой ситуации делать;
- Превентивный – технически запрещающие действия;
- Детективный – как правило логирование для последующей обработки событий;
- Коррективный – действия после выявления событий с целью уменьшения влияния на организацию;
- Сдерживающий – оповещение, при котором пропадает желание что-то нарушать (видеокамера на стене и надпись, что ведется видеонаблюдение)
- Компенсационный – если нельзя что-то реализовать напрямую, то можно как-то иначе митигировать этот самый риск.
Я предлагаю начинать именно с установления и реализации контролей. Привожу примеры сложных и трудоёмких контролей (задач), которые напрямую и существенно влияют на безопасность ИТ:
1. Сегментация сети на фрагменты в зависимости от их предназначения;
2. Ресертификация сетевых правил в каждом сегменте в соответствии с технологическими задачами. Чтобы ничего не было лишнего;
3. Ресертификация прав доступов в ИС на основе матрицы доступа. Чтобы не было лишних прав и учетных записей;
4. Проведение внешнего и внутреннего пентеста всей важной ИТ-инфраструктуры, а не только отдельных фрагментов, как это многие делали раньше. Устранение выявленных недостатков;
5. Техническая настройка и контроль того, что уже задекларировано в политиках ИБ, но не выполняется.
Тем не менее, если руководство под впечатлением от внешней ситуации готово выделять миллионы и миллиарды денег, этим тоже можно пользоваться и менять СЗИ по кругу. При обычной обстановке ведь не допросимся и копеек.
Санкции – это время возможностей!
Комментариев нет:
Отправить комментарий