Сейчас, когда со всех сторон на нашу страну летят санкции, поэтому неминуемы изменения и в ИБ. Половина вендоров приостановили работу в РФ, российские же продукты сильно подорожали. Что в этой ситуации лучше делать? Выскажу своё видение ситуации.
Во-первых, не паниковать и не предпринимать поспешных действий. Нужно иметь в виду, что часть ушедших от нас производителей, скорее всего, вернутся и продолжат работу. Об это часто говорят наши ведущие экономисты, например Хазин.
name='more'>Во-вторых, как и во многих других случаях, решения нужно принимать, основываясь на анализе рисков. Санкции - это пример внешнего риска, который почему-то многими игнорировался, но не регуляторами в области ИБ. Теперь этот риск реализовался.
На мой взгляд, куда более важной являются информационные технологии. Средства защиты информации вторичны. В молодость, когда я активно учился на курсах Microsoft, красной нитью везде проходила мысль, что практически всё можно реализовать на их технологиях и многое дополнительно приобретать не нужно. Но сейчас не об этом.
Именно информационные технологии являются основой и двигателем любого современного бизнеса. А значит им и нужно придавать первичное внимание. Какие у нас у всех в основном ОС? Windows? А базы данных часто какие? Oracle? А почему? Да, потому что пока гром не грянет, никто не ничего менять не будет. И если Microsoft пока обновления не отключил, что с Oracle ситуация иная.
Как мне кажется, нужно разделить всю ИБ на 2 части. Что зависит от ОС и что не зависит от ОС. Это значит, что для роутеров и МСЭ уже сейчас можно начинать рассматривать замены, но не спешить покупать по обозначенной далее причине. Для навесных СЗИ нужно убедиться, что для них есть реализация под Linux, но тоже не спешить менять решения.
Есть основания полагать, что после завершения паники, цены на многие решения снизятся до былых значений. Вот тогда и будет лучшее время для их покупок. А сейчас лучше сосредоточиться на более практических шагах, которые всегда откладывались на потом, и я их перечислю.
- Разработать план замены ОС с Windows на Linux, согласовать его с ИТ и начать по нему работать. Ждать, когда Microsoft отключит обновления уже не нужно.
- Аналогичные планы разработать по СУБД и ППО, где это возможно.
- СЗИ, которые не привязаны к проприетарным системам, можно потихоньку начинать рассматривать и при появлении реалистичных цен приобретать.
- Сосредоточиться на контролях ИБ, до которых не доходили руки. Об этом чуть подробнее.
Есть 6 видов контролей. Упрощенно виды контролей означают следующее:
· Директивный – различные документы, что нужно и в какой ситуации делать;
· Превентивный – технически запрещающие действия;
· Детективный – как правило логирование для последующей обработки событий;
· Коррективный – действия после выявления событий с целью уменьшения влияния на организацию;
· Сдерживающий – оповещение, при котором пропадает желание что-то нарушать (видеокамера на стене и надпись, что ведется видеонаблюдение)
· Компенсационный – если нельзя что-то реализовать напрямую, то можно как-то иначе митигировать этот самый риск.
Я предлагаю начинать именно с установления и реализации контролей. Привожу примеры сложных и трудоёмких контролей, которые напрямую и существенно влияют на безопасность ИТ:
1. Сегментация сети на фрагменты в зависимости от их предназначения;
2. Ресертификация сетевых правил в каждом сегменте в соответствии с технологическими задачами. Чтобы ничего не было лишнего;
3. Ресертификация прав доступов в ИС на основе матрицы доступа. Чтобы не было лишних прав и учетных записей;
4. Проведение внешнего и внутреннего пентеста всей важной ИТ-инфраструктуры, а не только отдельных фрагментов, как это многие делали раньше. Устранение выявленных недостатков;
5. Техническая настройка и контроль того, что уже задекларировано в политиках ИБ, но не выполняется.
Санкции – это время возможностей!
