priv8v

Кто чем занимается в ИБ

В этой теме 18 сообщений

Предлагаю к ознакомлению.

m.habrahabr.ru/post/169491/

Если гуглить про ИБ то всплывет куча разных организаций, совещаний, гильдий, всероссийских форумов, экспертиз, лицензирование и прочей дряни от тех, кто в иб вообще не шарит, но зато имеет связи, серьезный представительный вид и знает как строить роспил... ой, простите, хотел сказать "бизнес"...

они умеют с умным и важным видом повторять набившие оскомину фразы, которые даже Капитан постесняется произнести и на этом их знания заканчиваются... зато они эксперты т.к у них бумажка есть, а товарищу из вирлаба вполне можно плюнуть в лицо и спросить кто дал ему право называться экспертом, пофигу на его опыт и образование...

вот так и живем...

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Корней конфликта не нашел, но вступлюсь за "в ИБ не шарит".

АВ защита составляет в общей задаче организации безопасности компаний определённый, не очень большой процент.

Это в общем-то еще митник показывал.

Банальная защита физического периметра, те же серверные закрывающиеся, контроль за наймом сотрудников, за их деятельностью, видеонаблюдение - гигантский кусок.

Никто же из вас серьезно не думает что поставив антивирус на машину вы защитили данные на ней? Даже поставив полный app control и белый список?

Вы же понимаете что данные можно распечатать, слить на флешку, стереть с клавиатуры, подсмотреть пароль на листочке у админа и прочия прочия.

Никакой "простой парень" цискоид не возьмет на себя ответственность за обрыв магистрального канала связи или электричества, а нормальный ответственный за безопасность это должен был предусмотреть.

И не надо думать что вы тут сайт от deface защитили - патчики поставилии - молодцы шо писец, крутые спецы с полей. Бекап-то есть? А что будете делать когда упадет хостер?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Уважаемый, все что вы описали (защита серверной, учет возможности отключения электричества и т.д) входит в компетенцию технических специалистов разного уровня на предприятии (хотя на небольшом с этим справится и один, например помню и все разнообразные методы доступа в серверную и ключи от двери за которой притаился дизель генератор были у одного человека).

Речь идет именно о крупных игроках надувного бизнеса ИБ в РФ, об их мыльных пузырях...

Своим сообщением я никоим образом не хотел сказать, что "тот кто не провел десять лет в отладчике тот нуб"...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
(хотя на небольшом с этим справится и один, например помню и все разнообразные методы доступа в серверную и ключи от двери за которой притаился дизель генератор были у одного человека).

Ну вот вам типичный пример. Слег вот этот человек и капец.

"Я волком бы выгрыз бюрократизм" .... но когда я вижу какой то аццкий писец на который технические специалисты говорят мне "ну так вот оно работает и нет времени исправлять" единственный рычаг воздействия это вот эти вот труженники положений и инструкций.

Далее про игроков "надувного бизнеса". Я помню пришел на слёт таких - как раз был съезд компаний проводящих аттестацию ИС по требованиям инфобезопасности. Думал щас меня с моими антивирусами вопросами закидают - а вот хрен!

Обсуждались средства защиты сети, теоретическая подготовка, а также, что меня особенно поразило - на какой именно клей надо ставить элементы активной защиты от прослушки на окнах, чтобы эффективность сохранялась в течение длительного времени.

ДА, большАя часть - наследие параноидальных советских стандартов, и часть их устарела, и сейчас много проще получить информацию другими методами, чем сидеть с направленными микрофонами, и собирать данные по ПЭМИН, но это значит только то, что объем работы только возрос.

И пусть сейчас АВ защита важнее чем ПЭМИН, но это ни в коем случае не значит что всё остальное - мыльный пузырь.

Понятно что многие реликты эпохи не совсем это понимают, но это типичный процесс.

Сейчас законодательная база сильно меняется, и уже и АВ-защита имеет свой государственный стандарт, и Средства обнаружения вторжений, на очереди другие компоненты. Времена милого "что хочу то и ворочу как я считаю правильным" безвозвратно проходят.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

сейчас безопасник это модно :),

потому как стандартов то и нет, никто этих людей не учил (да и не кому было)

еще 10 лет назад можно было по пальцам пересчитать количество вузов в которых в качестве направления можно было выбрать ИБ.

а бабло пилят.. да еще как такие компании и у нас в Казахстане тоже... наймут для аудита за NN лимонов.. те не утруждаясь просканят стандартными сканерами внешку и ЛВС и выкатывают общие рекомендации без учета реалий и специфики, после повторного скана через месяц грят какие вы молодцы, все проект закрываем, бабло распилено.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

стандарты были и есть, и людей учат. Другое дело, что сегодняшние программы безбожно отстали от реалий... И, скажем, защита от ПЭМИН для крупного дата центра - это уже вопрос. Другое дело - сколько людей вокруг этого кормятся. Как там- если не можешь делать - учи, не можешь учить - руководи и т.д. И вся эта бюрократия совершенно осознанно тормозит и стандартизацию, и внедерение новых программ обучения в ИБ... Не успели в СНГ толком разобраться с ISO 27001:2005 как в мире уже обсуждается ISO 27001:2013. Аналогично с другими стандартами безопасности

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

мои мысли находятся на той же волне что и у mvs...

OlegA, я нигде не писал, что все ограничевается антивирусом, я достаточно неплохо знаком и с аппаратными кейлоггерами и клопами и понимаю что если он сидит в люстре над головой, то от увода паролей ничего не спасет... разница в наших словах лишь в одном - я пишу что бОльшая часть это пузырь, а вы, что большАя...

имхо, мы с вами живем в параллельных мирах: в вашем мире по словам царька Путина учителям ежеквартально в полтора раза повышают зарплату и админ делает только админскую работу и ему не приходится выполнять обязанности инженера по охране труда и механика/электрика, разбираясь почему не фурычит генератор и дверь в серверную никого не хочет пускать...

тут мне помогли и коллективом вспомнили причины этого: бюрократия, показуха, роспил, дилетантство.

Еще в тему можно вспомнить шутку Райкина про табуретки (столяр знает работу..., а его начальник..., а начальник его начальника...)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
в вашем мире по словам царька Путина учителям ежеквартально в полтора раза повышают зарплату

Это уж точно не про Олега =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

OlegA, я нигде не писал, что все ограничевается антивирусом, я достаточно неплохо знаком и с аппаратными кейлоггерами и клопами и понимаю что если он сидит в люстре над головой, то от увода паролей ничего не спасет...

На самом деле проблема шире. Достаточно добавить инсайдеров, хакеров и мобильные технологии...

Что касается экономической модели РОЗ - распил, откат, занос - то - увы! это всеобщая болезнь, слабо относящаяся к ИБ, а скорее - к общей финансовой безопасности. Потому и уход в безнал так невыгоден всем коррумптрованным чиновникам

Откуда тогда брать откат? Потому на фоне очень положительных законов идет их компиляция в не в сути, а в окружении

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я не в коем разе не отрицаю того что многия некомпетентности либо старые стандарты живы только потому что это кому-то выгодно, и прочее.

Моя основная мысль в том, что нельзя отрицать эту работу полностью потому что "парень из вирлаба" лучше знает. Что-то он знает лучше, но о чем-то он не думает вообще, а что-то другое оценивает неправильно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
На самом деле проблема шире. Достаточно добавить инсайдеров, хакеров и мобильные технологии...

понимаю, просто речь шла о пэмин, потому в тему и написал о непрограммных методах отъема нажатий клавиш... :)

нельзя отрицать эту работу полностью потому что "парень из вирлаба" лучше знает. Что-то он знает лучше, но о чем-то он не думает вообще, а что-то другое оценивает неправильно.

согласен :)

я лишь указал на то, что много дутого ради роспила... вот и все...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Кстати я уж вернусь к стадартам -

Все существующие ( и разрабатываемые) стандарты антивирусной зищиты говорят "продукт должен ловить вирусы". Хороший продукт - еще и эвристически.

Количественных критериев ему никто не ставит, это уже не консьюмерские тесты, все понимают что 100% не будет - сертифицирующие органы рассказывают анекдоты про компании, которые пытались делать такие заявления.

Всех скорее волнует, где, как, насколько надёжно ты будешь ловить то что ты можешь, и не будешь ли ты в процессе ловли ставить под угрозу остальные аспекты инфобезопасности.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

но есть же еще и другие стандарты, которые определяют место и практики антивирусной защиты.... Те же ISO 27001/27002, PCI DSS etc. и их производные. Плохо, что вокруг их локализации разом возникают мощгые структуры, которые тут же предлагают "обучить", "сертифицировать" и т.д. А вот тут то распил и пошел

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

нет, не сргласен

5.1 For a sample of system components including all operating system types commonly affected by malicious software, verify that anti-virus software is deployed if applicable anti-virus technology exists.

5.1.1 For a sample of system components, verify that all anti-virus programs detect, remove, and protect against all known types of malicious software (for example, viruses, Trojans, worms, spyware, adware, and rootkits).

можно дальше продолжать - хранение логов, периодический скан и т.д. Когда вникаешь в процессы, оказывается, что все совсем не так просто - АВ должна быть. Должна быть и еще настроена! а результаты вирусных инцидентов должны быть исследованы и оценены с точки зрения рисков

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Именно, только вопросы хранения и ведения логов как правило мало волнуют парней из вирлаба.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Пот теме отличный комментарий в топике на хабре - http://habrahabr.ru/post/169491/#comment_5877249

Вы занимаетесь исследованиями. Вы хорошо знаете свою область. Вам внезапно предлагают работу CISO…

Вы начинаете разбираться и осознаете, что есть такое понятие как риски. И потери от проверки ПДн в следующем квартале будет гораздо больше, чем потенциальный ущерб от XSS на корпоративном сайте-визитке. Что у вас есть коммерческие секреты, которые никто не защищает. Что у вас у пользователей права администратора и в вашей сети с компьютерными вирусами борются исключительно другие вирусы. Что начальник соседнего отдела пишет на вас доносы («мешают работать») и открыто саботирует все ваши попытки разграничить права пользователей… Что есть еще сотня срочных вопросов, из них десяток ОЧЕНЬ срочных. А спрашивают все с вас.

Больше у вас нет времени заниматься своими исследованиями. Вы смотрите как другие справляются со всем этим комом задач. Учитесь менеджменту, а не программированию. Читаете стандарты и методики вместо новой фантастики. Предновогодняя пора для вас время составления отчетов и битвы за бюджет. Плюс аналитика от вендеров и исследователей. Плюс планы развития, плюс переоценка рисков…

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вот о чем я и поднимал тему. Что куча пустых пафосных разговоров с нулем знаний:

anti-malware.ru/forum/index.php?showtopic=25141

такое выносилось на обсуждения всякие, всяким комиссиям, чиновникам, жерналистам, управленцам в ИБ... и хоть бы кто заметил... а если и заметили, то не сказали чтобы роспилу никто не мешал :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • msulianov
      Перечень работ по ремонту серводвигателей, который мы выполняем 1) диагностика:
      - проверка изоляции обмоток статора,
      - проверка вращающего момента на валу двигателя при номинальном токе,
      - проверка момента удержания вала при включенном тормозе двигателя,
      - проверка наличия сигналов энкодера,
      - проверка наличия сигналов резольвера,
      - проверка наличия сигналов датчика положения ротора, 2) настройка (юстировка) энкодера (резольвера или датчика положения) относительно вала двигателя, 3) ремонт энкодера (резольвера или датчика положения), 4) замена энкодера (резольвера или датчика положения), 5) поставка энкодера (резольвера или датчика положения), 6) перемотка резольвера, 7) считывание данных из энкодера, извлечение данных из неисправного энкодера, 8) запись данных в новый энкодер, 9) программирование энкодера, 10) замена подшипников, 11) замена сальников, 12) ремонт тормоза двигателя, 13) перемотка обмотки тормоза, 14) замена силовых разъемов, 15) замена разъемов датчика положения ротора, 16) замена датчиков температуры установленных в двигателе, 17) перемотка статорной обмотки двигателя.  контакты: http://www.remontservo.ru  [email protected] +79171215301    
    • Openair
    • kirito
      Здравствуйте, из основного что вызывает сильное пищевое отравление можно отметить  алкоголь; грибы; бытовые химикаты; пищевые токсикоинфекции. Вот статья https://otravlenie.su/klinicheskaya-simptomatika/silnoe-otravlenie-213 там подробно про каждый из видов
    • talant
      Здравствуйте, подскажите пожалуйста что может вызвать сильное пищевое отравление?
    • sa074
      И проверить клавиатуру) Ну временно заменить на другую.