среда, 30 декабря 2015 г.

СОИБ. Анализ. 10 лучших практик по ИБ для Гос

Примерно месяц назад довелось выступить на совете ИБ правительства одной из республик. Дали всего 15 минут, при этом надо было рассказать что-то интересное в дополнение к выступлениям местных ФСТЭК и ФСБ. Решил сделать в виде 10 лучших практик / советов на основе опыта компании в работах с Гос.

Выкладываю презентацию тут – возможно для кого-то будет полезной.

6 комментариев:

Роман Морозов комментирует...

ИМХО, периодичность мероприятий указана для сферической ИБ в вакууме.
Кроме того, Вы несколько лукавите, когда утверждаете, что указанная периодичность установлена законом.

Сергей Борисов комментирует...

Конечно по одному только слайду может быть непонятна мысль, которую я пытался донести.

Более подробно можно почитать тут http://sborisov.blogspot.ru/2015/12/blog-post.html
указана периодичность с которой я рекомендую проверять, не пропустили ли мы события, требующие от нас выполнения мероприятий

Фридрих Путин комментирует...

Сергей, а не будет ли лучшей практикой напоминать госзаказчику, что защита от НСД не на сетевом уровне она не только Secret Net'ом единым строится, но и, например, 1С, SAP, DocsVision, Парус и т.д.(слайд 14)?
Не стоит ли упомянуть об обязательности использования сертифицированных СЗИ?

P.S. Ревизор сети - он не совсем от РНТ.

Сергей Борисов комментирует...

Фридрих Путин, спасибо за комментарий. Постараюсь учесть.
Про сертификацию СЗИ - это у меня в расширенной версии, тут в top10 не попало на отдельный слайд.
Кстати Парус уже сертифицирован?

Миша Викторович комментирует...

"Применение СЗИ без действующей технической поддержки не соответствует требованиям законодательства РФ" что-то новенькое для меня. Это в каком законе написано? Т.е. если у нас антивирус установлен, то у него еще должен быть сертификат на тех. поддержку? Кто осуществляет техническую поддержку, сама фирма Каспеского или любая фирма обладающая лицензией фстэка? Море вопросов...

Сергей Борисов комментирует...

Под технической поддержкой понимается договор, позволяющий получать обновления и патчи безопасности.
Уже сталкивались с ситуациями когда ФСТЭК выявлял что используемые СЗИ имеют уязвимости из числа перечисленных в БДУ и как следствие - нарушение, так как СЗИ не выполняет требований безопасности.
Вот хороший пример http://www.bdu.fstec.ru/vul/2016-00436

Во всех СЗИ это по разному продается. Антивирусы - право получать обновления входит в годовую подписку. СЗИ от НСД, МЭ, криптошлюзы - там на второй и последующий года надо продлевать отдельную ТП. Cisco ASA - нужно подписку смартнет заказывать.