Перейти к содержанию
TopTop

Численность отдела иб

Recommended Posts

TopTop

Привет всем, помощи прошу. Начальство поставило задачу - найти "примеры" компаний и их отделов ИБ (примерное хотя бы количественное соотношение 1 сотрудника ИБ на 10/100/1000 человек). У нас сейчас внедрена ДЛП, её обслуживанием занимается4 человека (начальник, и 3 сотрудника - ставят, настраивают, реагируют на звонки пользователей, бегают по пользователям) соотношение получается больше чем 1 сотрудник на 100 мест.

Отредактировал TopTop

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

Разве это не зависит от важности обрабатываемой инфы и враждебности окружения? У кого то может в 1 отделе 1 дедушка чай пить, а у кого то периметр с собаками охраняют

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TopTop
Разве это не зависит от важности обрабатываемой инфы и враждебности окружения? У кого то может в 1 отделе 1 дедушка чай пить, а у кого то периметр с собаками охраняют

да вот. начальник старший и запросил инфу, видимо хотя бы для примера что бы численность отстоять. я то понимаю что важность влияет, мой непосредственный начальник это понимает. а дальше всё, ступор

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

Типа по нормативу не положено - на ту дверь замок ставить не будем а то количество замков превысим?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TopTop
Типа по нормативу не положено - на ту дверь замок ставить не будем а то количество замков превысим?

боюсь что к этому и идет. сейчас клетки посокращаем, а потом упремся в ситуацию, что те кто остались банально зашиваются (что временами и сейчас есть)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Зайцев Олег
Привет всем, помощи прошу. Начальство поставило задачу - найти "примеры" компаний и их отделов ИБ (примерное хотя бы количественное соотношение 1 сотрудника ИБ на 10/100/1000 человек). У нас сейчас внедрена ДЛП, её обслуживанием занимается4 человека (начальник, и 3 сотрудника - ставят, настраивают, реагируют на звонки пользователей, бегают по пользователям) соотношение получается больше чем 1 сотрудник на 100 мест.

На самом деле при грамотном подходе может быть менее одного ИБ-шника на 1000 человек. В данном случае я сразу вижу нестыковку в "ставят, настраивают, реагируют на звонки пользователей, бегают по пользователям:

1. Развертывание средств защиты должно быть максимально автоматическим, под контролем ИТ-департамента. Задача ИБ-шника только в том, чтобы осуществлять надзор за этим процессом, не более того - установка таких средств не его задача

2. Пользователи не должны звонить в ИБ ! (как раз наоборот - ИБ звонит начальнику с указанием брать за ухо подчиненного Пупкина и "с вещами на выход" :) ). Должен быть организован некий сервисдеск, механизм заявок и процедура их согласования. В таком случае ИБ освобождается от рутинных задач

3. Зачем ИБ бегать по пользователям - загадка. Большинство проверок и инспекций можно проводить дистанционно, а настройка ПК - это задача ИТ

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TopTop
На самом деле при грамотном подходе может быть менее одного ИБ-шника на 1000 человек. В данном случае я сразу вижу нестыковку в "ставят, настраивают, реагируют на звонки пользователей, бегают по пользователям:

1. Развертывание средств защиты должно быть максимально автоматическим, под контролем ИТ-департамента. Задача ИБ-шника только в том, чтобы осуществлять надзор за этим процессом, не более того - установка таких средств не его задача

2. Пользователи не должны звонить в ИБ ! (как раз наоборот - ИБ звонит начальнику с указанием брать за ухо подчиненного Пупкина и "с вещами на выход" :) ). Должен быть организован некий сервисдеск, механизм заявок и процедура их согласования. В таком случае ИБ освобождается от рутинных задач

3. Зачем ИБ бегать по пользователям - загадка. Большинство проверок и инспекций можно проводить дистанционно, а настройка ПК - это задача ИТ

Наши "айтишники" отказались от поддержки и сопровождения DLP системы, мол ИБ были инициатором внедрения, вам и флаг в руки. и мы остались в ситуации - деньги вложены, а сопровождать кроме нас некому. весь саппорт повис на нас. вот так бывает

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Наши "айтишники" отказались от поддержки и сопровождения DLP системы, мол ИБ были инициатором внедрения, вам и флаг в руки. и мы остались в ситуации - деньги вложены, а сопровождать кроме нас некому. весь саппорт повис на нас. вот так бывает

По-хорошему было неправильно им даже предлагать обслуживать DLP. Значительная часть утечек происходит по вине привилегированных пользователей, тех самых "айтишников". Если вы доверяете им средство контроля, то смысл теряется. В идеале никто вообще не должен знать, что в компании стоит DLP или как она настроена, подключена и т.п. Известны случаи, когда DLP даже через бухгалтерию проводится как нечто совсем другое.

Поэтому обслуживать системы должны сами ИБ. Повысить эффективность можно. Но надо понимать чем загружены люди. Если они руками в режиме реального времени мониторят и отрабатывают все инциденты (DLP установлена в разрыв) - это одно. Если снимается копия трафика и затем анализируется - это другое. Но в обоих случаях настройка правил фильтрации (базы контентной фильтрации, цифровых отпечаткой и порогов для них, специальных правил обработки) поможет значительно сократить кол-во инцидентов, где будет требоваться внимание офицера безопасности. Постарайтесь определить критерии, по которым генерируются ошибочные или малозначимые инциденты, а затем по ним донастроить систему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Зайцев Олег
По-хорошему было неправильно им даже предлагать обслуживать DLP.

Это не совсем так - обслуживание то разное бывает :)

Имхо:

1. ИТ должны организовать установку DLP на все защищаемые ПК. Это рутина, требует времени и сил, работу эту при желании можно автоматизировать ... но риска утечки оно не создает. Как раз наоборот, появляется "крайний" в лице ИТ, допустившего выдачу юзеру ПК после его переустановки без установки необходимого ПО.

2. ИТ должны подготовить сервера системы DLP. Именно подготовить - закупить, протестировать, установить операционную систему

3. ИТ должны следить за исправностью DLP на защищаемых ПК. Как любая программа, DLP просто обязана глючить. Как следствие, они должны или получать ограниченный доступ к систме (позволяющий видеть исправность агентов), или получать автоматический отчет системы о том, на каких ПК следует проверить работоспособность системы DLP. В случае глюка именно ИТ должны убедиться, работает система или нет - и сообщить в ИБ о результатах, что скажем пользователь Пилюлькин снес агента DLP на таком-то ПК. Затем совместное расследование, проводимое ИБ с участием ИТ (и заодно разборка, откуда у Пилюлькина права админа на ПК, или как именно он умудрился это сделать).

4. Сервисдеск и работа с юзерами - это опять-же ИТ-шная часть. Они могут и должны переадресовать заявку на ИБ при условии, что видят, что формально их часть нет

5. Управление системой (разработка политик и правил, протоколы, анализ событий, инцидентов и т.п.) - всецело в руках ИБ. Тут на 100% согласен, что передавать управление такой системой в руки ИТ нельзя. Но именно управление и администрирование... причем если грамотно все настроить, то через 1-2 месяца после внедрения система не должна требовать особого внимания

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Зайцев Олег
Наши "айтишники" отказались от поддержки и сопровождения DLP системы, мол ИБ были инициатором внедрения, вам и флаг в руки. и мы остались в ситуации - деньги вложены, а сопровождать кроме нас некому. весь саппорт повис на нас. вот так бывает

А уволить 1-2 ИТ-шников для профилактики не пробовали ? :) Описанная ситуация конечно бывает, и видел я такое много раз, увы это не редкость ... Хотя стоит подумать в том плане, что зачем DLP, если безопасность столь бессильна, что не может с собственными ИТ-шниками совладать ?! (и я могу предположить, и наверное угадаю, что не у всех ИТ-шников ПК под контролем, стоит и работает DLP ?).

В идеале это делается так:

- пишется положение о коммерческой тайне, создаются необходимые политики и регламенты. Отдельный пункт в них - что на всех ПК должна стоят DLP, а за вмешательство в ее работу - пожизненный эцих с гвоздями

- приказ директора по конторе о внедрении DLP. Там четко с указанием ответственных прописывается, кто и за что отвечает (и именно там прописывается, отдельными пунктами, что ИТ отвечает за установку и развертывание, ИБ отвечает за администрирование системы во исполнение требований политик и регламентов. Обычно еще пишется пункт, что ИБ должны доводить руководству сведения о значимых нарушениях и проводить служебные расследования. Контроль обычно оставляется за директором, или возлагается на начальника ОБ. В приказе прописываются сроки - обычно развертывание и настройка за месяц, сопровождение и анализ - постоянно. В такой ситуации вариант "наши "айтишники" отказались от поддержки" просто не рассматривается

Конечно, если просто попробовать нагрузить ИТ установкой DLP - они естественно будут отбиваться, им же это лишняя работа, лишние заявки, лишний SLA.

По повод аргументации численности ИБ, опять же из практики - лучше всего аргументировать не количеством ПК, а важностью информации на них, риском утечки и последствиями для фирмы (ведь может оказаться, что скажем компьютеров 50 - но на них сверхважные данные и штат ИБ будет скажем 10 человек ... или компьютеров тысячи, но важного ничего нет). А еще лучше - аргументировать на примере отловленных "несунов" информации, которых с помощью DLP поймали от отправили в Сибирь или наносящих ущерб фирме инцидентах, которые были до внедрения DLP и пропали после (логика: "сократите штат - и эти инциденты снова появятся").

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
5. Управление системой (разработка политик и правил, протоколы, анализ событий, инцидентов и т.п.) - всецело в руках ИБ. Тут на 100% согласен, что передавать управление такой системой в руки ИТ нельзя. Но именно управление и администрирование... причем если грамотно все настроить, то через 1-2 месяца после внедрения система не должна требовать особого внимания

Подразумевал именно это под самостоятельным обслуживанием. Первые 4 пункта можно доверить ИТ, но если нет особого режима секретности и если нужно DLP на уровне конечных точек. В минимальном варианте шлюзового DLP от ИТ потребует подключить на SPAN-порт коммутатора нужный патч-корд. Дальше уже не их дело :)

Вообще поставшик чаще всего настраивает сервер сам или поставляет решение целиком, все тестируется и привозит клиенту. Если проблемы есть, то их решает саппорт вендора и/или интегратора. Так что можно обойтись без ИТ или с минимальным их привлечением. Да, это схема "серого ИТ" (недавно услышал такой термин), но такова реальность ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TopTop

Ну айтишники "умыли" руки на этапе "мы поставим на ПК а дальше сами". Дальше все мы, настройка DLP, реагирование на сбои и тд. У нас очень четко выделена группа пользователей, чьи машины "закрыты" DLP. Поскольку инфа на "крутящаяся" этих машинах весьма критична.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Curtismab
      Неотразимые мягкие места в уборной выставляют дивчины https://devkis.net на развратных фотках
    • Dmitrius
      БигПикча новости в фотографиях Бигпикча – это уникальный портал, который предлагает ознакомиться с самыми интересными и увлекательными новостями. Они понравятся каждому, кто всегда желает держать руку на пульсе и быть в курсе последних новостей, событий в мире. Этот портал уникален тем, что все материалы сопровождаются красочной фотографией для наглядности. Сайт приковывает к себе внимание с самых первых минут. Его хочется постоянно рассматривать, наслаждаться интересной подачей материала. Над его созданием трудились лучшие авторы, настоящие эксперты в своем деле, которые преподносят информацию таким образом, чтобы она понравилась людям любого возраста и независимо от социального положения. На bigpicture.ru только интересные, яркие новости на самые злободневные темы, а потому вы обязательно найдете что-то стоящее для себя. Есть любопытные статьи про животных, людей, еду, оригинальные вещи. Имеются факты, а также топы, которые интересно пересматривать вновь. Администрация сайта регулярно выкладывает статьи, которые помогут взглянуть на привычные вещи под другим углом. Если и вы хотите развлечься после трудового дня или в выходной, то скорей заходите на этот сайт, который знает, что вам предложить, чтобы разнообразить досуг и сделать его ярким, насыщенным. Авторы умеют удивлять, поэтому при составлении контента учитываются интересы всех читателей. Рассматриваются факты, о которых раньше вы даже не догадывались. Они прольют свет на многие вопросы. Новости в фотографиях, увлекательные путешествия, истории, лонгриды и многое другое представлено на этом сайте. Добавляйте его в закладки, чтобы не потерять, ведь этот портал является пищей для мозга, возможностью расширить свое сознание и повысить уровень интеллекта. Ищите любимый сайт в социальных сетях.
    • Curtismab
      Офигенные соски в усадьбе показывают глупышки https://devkis.net на эро фотокарточках
    • Dmitrius
      Арбитражный управляющий Каждый может оказаться в такой ситуации, когда требуется профессиональная и своевременная поддержка юриста. Если и вы вынуждены стать банкротом и оформить это по закону, то необходимо обратиться за такой услугой в центр банкротства. В компании работают квалифицированные специалисты с большим опытом, а в их багаже большое количество успешно завершенных дел. Именно поэтому вы сможете надеяться на отличный результат. Важно учесть тот момент, что специалисты детально изучают вопрос для того, чтобы подробно рассмотреть вопрос, после чего выявить возможности благоприятного результата. Списать долги Волгоград (Списание кредитов) получится по закону. Нет необходимости в том, чтобы переживать за процесс. Так специалисту удастся списать те долги, которые вы не в силах выплатить. Увы, но этот процесс может занять несколько месяцев, к тому же он не бесплатный. Банкротство физических лиц в Волгограде ведет компетентный сотрудник – он добросовестно и ответственно подойдет к решению вопроса. Он будет защищать интересы клиента, руководствуясь Конституцией. Юрист по банкротству займется оформлением документов и заявления, подготовит все факты в пользу того, чтобы объявить вас неплатежеспособным. Опыт сотрудников позволяет браться за дела различной сложности. Арбитражный управляющий Волгоград поможет вам избавиться от долгов. Что касается расценок, то на них влияют самые разные факторы, включая расходы на законодательном уровне. Подписывается договор на указание услуг – в нем указываются обязанности каждой стороны, набор услуг. Юрист рассмотрит все аспекты вашего дела. Важным моментом является то, что все ваши долги будут списаны в полном объеме при положительном исходе дела. Специалист использует все ресурсы, которые потребуются для того, чтобы получить положительный результат.
    • Dmitrius
      Септик в Москве и Московской области Компания долгое время и на выгодных условиях оказывает услуги, связанные со строительством автономной канализации в Москве и области. Если Вам необходима выгребная яма – ознакомьтесь с интересующей информацией на официальном портале. Автономная канализация, организованная на дачном участке, положительно влияет на уровень комфорта. Несмотря на то, планируется ли круглый год проживать на участке или только летом, вы почувствуете удобство. Цену на ее установку вы сможете узнать на сайте. Компания длительное время работает в данной сфере, а потому предлагает только выгодные условия, доступные цены, а сами работы выполняются быстро, аккуратно и в наиболее комфортное время. Она наладила сотрудничество с проверенными и надежными поставщиками оборудования. Специалисты создадут высокотехнологичную и работающую систему под ключ. В работе используются только надежные, качественные материалы, выполняются технологические условия. Если говорить о ценах, то они остаются на среднем уровне, а потому воспользоваться услугой смогут все, кто хочет. Кольцевой накопитель отлично подходит для сбора сточных вод при условии, что в доме на постоянной основе проживают до 7 человек. Все работы будут выполнены в минимальные сроки и тогда, когда это удобно именно вам. С собой будут все необходимые инструменты, а также материалы. Сотрудники осуществят установку и выполнят все нужные работы. При появлении вопросов задайте их сотрудникам, которые все пояснят, а также определят общую стоимость работ. Специалисты выполнят все необходимые работы, несмотря на время года. Отсутствуют дополнительные наценки, переплаты, только прозрачные условия сотрудничества.
×