Security Lab



Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти  
Форум » Общие » Работа
Страницы: 1 2 След.
RSS
услуги по ИБ в малых масштабах, реально?
 
#1
Это нравится:0Да/0Нет
07.11.2007 08:00:53
Всем привет!

Живу и работаю в городе с населением 700 тыс. Опыт в работы ИБ есть, захотелось свое дело. Пусть маленькое, но свое. Есть ли смысл окучивать малый и средний бизнес с предложением консалтинговых услуг по ИБ: анализ рисков (аудит), разработка политики, рекомендации, помощь с выбором решения??

Будет ли пользоваться спросом такой продукт на рынке?? Проблемы то есть у всех, и у меня стойкое ощущение что необходимость их решения руководство осознает. Кто-то решает сам (свой штат ИБ). А если не осознает, то осознает в будущем рано или поздно. А решать своими силами - некогда, некому и непонятно как. А тут ррраз: и мы со своим предложением. Качественно и недорого :)
Среди местных игроков упора на консалтинг и услуги по ИБ малому и среднему бизнесу я не увидел: в основном предлагают конкретные продукты.. реселлеры, значит. На крупные проекты не претендую. Вот и думаю - то ли спроса нет, то ли предложения..

По сути это аутсорсинг. Но кажется, что еще не все привыкли к слову этому.. Все-таки "Услуга" звучит пока лучше для уха россиянина-провинциала. Понятно, что единожды придумав и реализовав политику безопасности, результата не добьешься - на этом работа только начинается. Но это другой этап, главное начать :)

Вопрос: это все имеет смысл? Или стоит придумать иную нишу?
 
 
 
#2
Это нравится:0Да/0Нет
07.11.2007 09:28:20
Нет к сожалению это не аутсорсинг.
Услуги по аутсорсингу Вы к сожалению не сможете предоставить. Это характерно для всей России.
Самое главное иметь на первое время первого клиента. Чтобы хотя бы штаны продержать
Далее будет проще.
 
 
 
#3
Это нравится:0Да/0Нет
07.11.2007 10:22:31
Свое дело стоит открывать такое, в котором сам явлешься профессионалом, не важно, какова конкуренция и есть ли уже заказчики. В идеале, чтобы открыть консалтинговую компанию, лучше проработать в подобной некоторый период времени, воспользоваться проверенными ходами и посмотреть "как это работает" и на сколько Вы действительно профи. И конечно, нужен стартовый капитал - минимальный - на поддержание "штанов" в первые 3 месяца... НО самое важное - люди! Есть тот, кто сможет продать услугу? Тот кто грамотно ее внедрит? Если в городе подобный рынок не сформирован, тогда будет труднее, поссему как построишь свою репутацию сначала, так и пойдет дальше.

Свой бизнес это хорошо! Желаю удачи!
 
 
 
#4
Это нравится:0Да/0Нет
07.11.2007 10:43:28
Спасибо за ответы. Буду думать.
Т.е. идея продажи услуги типа "ИБ-консалт" малому бизнесу сама по себе живая?
 
 
 
#5
Это нравится:0Да/0Нет
07.11.2007 11:15:32
Консалтинг и аутсорсинг абсолютно разные вещи
А многие досих пор путаются.
Любая идея жива только вот применение к ней необходимо правильное
 
 
 
#6
Это нравится:0Да/0Нет
07.11.2007 11:30:16
"Консалтинг и аутсорсинг абсолютно разные вещи
А многие досих пор путаются.
Любая идея жива только вот применение к ней необходимо правильное"

логично, что разница большая, аутсорсинговые услуги - предоставление внешних услуг для решения бизнес задач внутри фирмы, но обычно, в каждой ИТ-компании присутствует вся линейка: ИТ-консалтинг,  ИТ-аутсорсинг , системная интеграция, комплексная автоматизация промышленных предприятий и организаций, поставка систем управления предприятиями, оборудование и ПО. Или я не права? Может быть, у кого-то что-то развито лучше, но комплексный подход всегда лучше, чем предоставление чего-то одного.
 
 
 
#7
Это нравится:0Да/0Нет
07.11.2007 11:41:03
Ага только аутсорсинг ИБ в России пока к сожалению не может быть сформирован. По ряду обьетивных причин
 
 
 
#8
Это нравится:0Да/0Нет
07.11.2007 11:50:33
очень интересно узнать, почему?
чем тогда занимаются ИТ компании, специализирующиеся на рынке ИБ?
 
 
 
#9
Это нравится:0Да/0Нет
07.11.2007 12:00:47
Почитатейте плиз комментарии
http://www.securitylab.ru/opinion/306307.php

Основная проблема
ИБ аутсорсинг не берет на себя никаких рисков за потерю информации, хотя это основная их задача.

Татьяна это очень тонкая грань в ИБ - аутсорсингИ в России к сожалению не готовы к работе по аутсорсингом.

Ну к примеру ИТ аутсорсинг. При выходе из строя оборудования возможно загрузить данные из архивных копий и компания заключающая контракт на аутсорсинг указывает сроки востановления и обещает сохранить данные в неизмененном виде.
Для ИБ это выглядит примерно так, Мы Вас защищаем никакой гарантии не даем по нашей защите но мы умеем "хорошо" защищать
 
 
 
#10
Это нравится:0Да/0Нет
07.11.2007 13:39:37
Теоретически задача аутсорсинга ИБ формируется так:

1)Строится система обеспечения ИБ.
2)Пишется договор, в котором даются гарантии того, что система обеспечения ИБ будет с определенной вероятностью обеспечивать защиту информации при СТРОГОМ выполнении процедур обеспечения ИБ.

Acid,
 
 
 
#11
Это нравится:0Да/0Нет
07.11.2007 13:43:35
Теоретически задача аутсорсинга ИБ формируется так:

1)Строится система обеспечения ИБ путем создания процедур обеспечения ИБ (организационные, программно-аппаратные методы защиты информации).
2)Пишется договор, в котором даются гарантии того, что система обеспечения ИБ будет с определенной вероятностью обеспечивать защиту информации при СТРОГОМ выполнении процедур обеспечения ИБ.

Имхо, никто у нас не будет подписываться за второй пункт.

Проблемой является уровень грамотности в плане ИБ и общий уровень культуры бизнеса.
Ну а самое невероятное (для России) -  необходимость СТРОГО выполнения процедур обеспечения ИБ
 
 
 
#12
Это нравится:0Да/0Нет
07.11.2007 13:44:53
глюки форума, что-ли :)
 
 
 
#13
Это нравится:0Да/0Нет
07.11.2007 17:16:57
Проблемы по расследованию инцендентов лежат глубже.

Несмотря на то что многие софтверные компании заявляют что сумма иска от потери данных не может превышать 1 доллар (Майкрософт)всегда сущесвует возможность заключения контракта на аутсорсинг ИБ.
Но в России не страхования услуг по работе с инфолрмацией.

Я готов расписать все необходимые регламенты по работе с клиентов в области оказания услуг аутсорсинга ИБ но тогда и вся инфраструктура будет переделана под мои задачи.

на это  не пойдут многие компании, потому что не поймут реальной выгоды от использования безопасных систем. У меня существует уверенность что возможно создать внутри компании полную защиту от инсайдерства. Но меры которые будут обеспечены будут отличаться особой жесткостью
 
 
 
#14
Это нравится:0Да/0Нет
08.11.2007 16:00:09
Асид, а на Западе есть страхование рисков по ИБ?
 
 
 
#15
Это нравится:0Да/0Нет
08.11.2007 16:03:11
Да есть
Только они очень и очень сппецифичны
 
 
 
#16
Это нравится:0Да/0Нет
12.11.2007 06:47:35
Хм, еще вопрос: лицензируется ли в России консультационная деятельность по защите информации?
 
 
 
#17
Это нравится:0Да/0Нет
14.11.2007 20:56:22
Цитата
netmazyr пишет:
а на Западе есть страхование рисков по ИБ?
Там страхуются операционные риски.
Цитата
netmazyr пишет:
Теоретически задача аутсорсинга ИБ формируется так:
1)Строится система обеспечения ИБ путем создания процедур обеспечения ИБ (организационные, программно-аппаратные методы защиты информации).
2)Пишется договор, в котором даются гарантии того, что система обеспечения ИБ будет с определенной вероятностью обеспечивать защиту информации при СТРОГОМ выполнении процедур обеспечения ИБ.
На аутсорсинг отдаются процессы ИБ, а не системы ИБ. Иначе нет смысла.
Цитата
larro пишет:
лицензируется ли в России консультационная деятельность по защите информации?
Консалтинговые услуги не подлежат лицензированию.
 
 
 
#18
Это нравится:0Да/0Нет
15.11.2007 09:27:17
Вот манагеры тут    ;)  ;)  ;)

2 Andymion
Отдать процесс на аутсорсинг. вы представляете юридические последствия таких сделок. И потом на предприятии необходимо персонал который понимает не меньшее чем организация подрядчик.
На самом деле типичная схема от..ата.

То есть системы ИБ закупает заказчик (скорее всего у подрядчика).подрядчик настраивает системы и переводит оперативное управления систем на себя. потом подписывает контракт по которому подрядчик обязуется управлять данными железками. Только вот после разрыва контракт у заказчика остаются голые железки, а процессы являются самыми критичными. И денежный поток не пересыхает пока работы ведутся по контракту.

Мне ещё ни один продавец не сказал зачем пользователей защищать и сегментировать от сети Интернет.
да начинают приводит факты. Ну и что. ЗАЧЕМ?
 
 
 
#19
Это нравится:0Да/0Нет
15.11.2007 13:32:59
После прочтения осталось ощущение, что Acid сомневается в необходимости защищать пользователя от Интернет. Хоть Я и не «продавец», но постараюсь ответить на этот вопрос.


Пользователя необходимо защищать от Интернет, чтобы он там ничего страшного не дай бог не увидел!   :?)

А если серьезно то ограничивать доступ выгодно организации и именно организацию защищают от бесконтрольного доступа в Интернет, для предотвращения:
1. Вирусы пока никто не отменял и все наверно уже знают, что антивирус стопроцентно не спасает;
2. Утечка конфиденциальной и коммерческой информации, как по электронной почте, так и по другим каналам утечки информации(FTP, спец программулины разные и тому подобные чудеса);
3. Загрузка и установка сотрудниками нелицензионного ПО. Установка такого ПО ведет к юридическим проблемам, возможны иски к организации (попробуй потом объяснить свою непричастность);
4. В конце концов, защита ПК сотрудников от прямых атак, поэтому их запускают через Прокси, а уж прокси защищают, как могут;
5. Ну и тоже очень важная причина это экономия денежных средств. Дело в том, что многие сотрудники болтаются в Интернет по развлекательным сайтам и это занимает довольно много трудового времени, кто-то вообще забивает на работу. В итоге Компания платит за доступ в Интернет и за заработную плату сотрудника, который фактически в это время занимался ерундой (по этому пункту у разных Компаний разные подходы).

Возможно, Я что-то еще упустил из виду.
 
 
 
#20
Это нравится:0Да/0Нет
15.11.2007 14:54:43
приведу пример

Защита моего диплома 2Безопасность беспроводных сетей"

Преподаватель задает вопрос
Если вы утверждаете что беспроводные сети не безопасны в ходе исследования то мы не будем их использовать.
Я говоря что в исследовании примеры характерны для обычных сетей.
Он говорит отлично! не будем обьединять их в сеть поставим их в комнате экранированную без окон.Ведем пропускной пункт на "голом теле" (это когда ты раздеваешься в одной комнате проходишь проверку и одеваешься в спецовку в другой комнате - применяется в ювелирной промышленности).
Возразит о нечего.
Он то прав.

Уважаемый господин Алексей Никитенко
если вы пропишете в трудовом договоре, что сотрудник обязуется возместить полностью все финансовые затраты в связи и проблемой загрузки вируса. и самое главное сумете это доказать.
Я не думаю что многие будут лазит по подозрительным сайтам. И дорогостоящая защита не будет нужна.

к примеру господин Гордейчик доказал ещё 4 года назад мне юному ламеру (сейчас тоько лово юный необходимо убрать), что он сможет выставить в интернет веб сервер Windows 2000 без установки допольнительных программмных комплексов и его будет практически невозможно взломать.


подытожу то, что  я сказал
Безопасность сетей зависит не от  дорогостоящих продуктов. а именно от процессов внутри компании, и только потом на основе принятых процессов внедряются системы безопасности.
Пример
IDS никаму не нужна штука пока ты не имешь открытых систем для пользователей интернет.
Антивирус не нужен если нет возможности загрузки файтлов с каких либо источников.
К примеру на банкоматах не стоит какого либо антивируса.
Фаервол нужен только в случае необходимости
Ну к примеру к веб серверу  фаервол не нужен(можно ограничит по портам и в самомй системе)

Поправте где я не прав
 
 
 
Страницы: 1 2 След.
Читают тему