Kompyuter hujumlari oqibatlarini bartaraf etish. Rossiya Federatsiyasining axborot resurslariga kompyuter hujumlarini aniqlash, oldini olish va oqibatlarini bartaraf etish bo'yicha davlat tizimini yaratish - "Rossiyskaya gazeta". Markaz xodimlarining muammolari va malaka talablari
Kremlda, eng yuqori qo'mondonlik lavozimlariga tayinlangan zobitlar bilan, biz harakat qilishni davom ettirishimiz kerakligini aytdi. " tizimli va tajovuzkor, shu jumladan qarshi razvedka, strategik infratuzilmani muhofaza qilish, iqtisodiy sohadagi jinoyatchilikka qarshi kurash, kiber kosmosda".
Ertasi kuni, 29-dekabr kuni Putin Rossiya Federatsiyasi Xavfsizlik Kengashining Idoralararo komissiyasining tarkibini o'zgartirish to'g'risida 1711-sonli farmonni imzoladi. axborot xavfsizligi... Boshqa narsalar qatorida, uning tarkibiga Rosneft xavfsizlik xizmati rahbari, Rosatom xavfsizligi bo'yicha bosh direktor o'rinbosari va Gazprom boshqaruv kengashi raisining o'rinbosari, ya'ni. uchta ichki strategik infratuzilma.
Va 15 yanvarda Rossiya Prezidenti "oqibatlarini aniqlash, oldini olish va yo'q qilish bo'yicha davlat tizimini yaratish to'g'risida" gi 31c-sonli yangi Farmonni imzoladi. kompyuter hujumlari Rossiya Federatsiyasining axborot resurslari to'g'risida. "Ushbu tizimni yaratish, hujumlarni aniqlash usullarini ishlab chiqish, davlat idoralari o'rtasida IS hodisalari to'g'risida ma'lumot almashish, muhim axborot infratuzilmasining himoya darajasini baholash bo'yicha barcha vakolatlar FSBga tegishli.
"Muhim infratuzilma ob'ektlarini ishlab chiqarish va texnologik jarayonlarini avtomatlashtirilgan boshqarish tizimlari xavfsizligini ta'minlash sohasidagi davlat siyosatining asosiy yo'nalishlari" bilan birgalikda Rossiya Federatsiyasi", O'tgan yilning yozida Xavfsizlik Kengashi tomonidan ushbu harakatlar ichki muhim axborot infratuzilmalarini himoya qilish bo'yicha maqsadga muvofiq dasturni amalga oshirishga o'xshaydi.
Ammo so'nggi farmon chiqarilgandan so'ng, javoblardan ko'ra ko'proq savollar mavjud:
Qaysi tarkibiy qismlarga kiritilgan ushbu tizim? So'zda emas, amalda emas. Haqiqiy hayotga "ROOCHEK" va "ARGUS" ga ozgina moslashganmi?
Ushbu kompyuter hujumini aniqlash tizimining ishlashi uchun kim javob beradi?
FSB deb atalmish ustida ish olib borgan. SOPKA tizimi (Kompyuter hujumlarini aniqlash, oldini olish va oqibatlarini bartaraf etish tizimi). Ular bir xil yoki farqli tizimlarmi?
Hukumat, Prezident va Xavfsizlik Kengashining avvalgi hujjatlari hanuzgacha amal qiladimi? Masalan, "tanqidiy ob'ektlarning belgilar tizimi va ular ichida ishlaydigan axborot-telekommunikatsiya tizimlarini halokatli axborot ta'siridan himoyalangan deb tasniflash mezonlari".
FIACdagi FSTEC hujjatlari haqida nima deyish mumkin? Bir tomondan, ular juda yaxshi va yaxshi. Boshqa tomondan, FSTEC o'zi buni bir necha bor ta'kidlagan tavsiyamajburiy talablardan ko'ra.
Xavfsizlik Kengashining "Asosiy yo'nalishlari ..." ga muvofiq tafsilotlar, sanalar va mas'ul shaxslar ko'rsatilgan holda aniq bir faoliyat ro'yxati qachon tuziladi?
Hozirga qadar FSB vakili bo'lgan regulyator FSTEKni tartibga solishdan chetlashtirgan holda, ushbu mavzuni o'ziga tortib olganidan xursand emas degan taassurot bor. bu jarayon (garchi FSTEC ham bu eng yaxshi variant emas). Muammo (ayniqsa Stuxnet, Duqu va Flame-dan keyin) har qachongidan ham dolzarbdir. Rossiya KVO-da bular zararli dastur o'tir, lekin hech kim ular bilan hech narsa qilishni xohlamaydi (yoki qila olmaydi). Agar aniq sanalar va mas'ul shaxslar ishtirok etadigan tadbirlar tasdiqlansa, xuddi shu narsa javobgar bo'lishi kerak. Va buni hech kim xohlamaydi, tk. yuqori ehtimollik bilan belgilangan muddatlar buziladi. Ammo, masalan, amalga oshirilmasa elektron imzo yoki milliy miqyosdagi UEC muhim ahamiyatga ega bo'lmagan muammo (biz ularsiz va hech narsasiz yashadik), keyin gaz ta'minotidagi nosozlik yoki kompyuter hujumlari tufayli "Rosatom" korxonalarida sodir bo'lgan hodisa kutilmagan oqibatlarga olib keladigan ancha jiddiy muammo.
Hozirda FSB ushbu mavzu bo'yicha etarli miqdordagi etarli mutaxassislarga ega emasligiga aminman. Ularning qobiliyatiga ega bo'lgan eng yuqori daraja - barcha CEP-larda, shu jumladan G'arb sanoat tizimlarida rus kriptografiyasidan foydalanishni talab qilishdir. Bu, albatta, muammoning echimi emas (va uni amalga oshirish mumkin emas). Bundan tashqari, echim emas - Kasperskiydan hali mavjud bo'lmagan operatsion tizimni joriy qilish. G'arbda bo'lgani kabi va FSTEC shaxsiy ma'lumotlar va davlat idoralarini himoya qilish to'g'risidagi hujjatlar bilan buni qanday amalga oshirishga harakat qilgani kabi, biz keng mutaxassislarni jalb qiladigan tizimli yondashuvga muhtojmiz.
So'nggi yillarda davlat miqyosida axborot xavfsizligi masalalariga katta e'tibor berilmoqda, raqamli chegaralarni mustahkamlash bo'yicha barcha chora-tadbirlar amalga oshirilmoqda. Ushbu yo'nalishdagi eng muhim qadamlardan biri bu farzandlikka olish edi federal qonun 187-sonli "Rossiya Federatsiyasining muhim axborot infratuzilmasi xavfsizligi to'g'risida" va kompyuter hujumlariga qarshi kurashish uchun global tizim - kompyuter hujumlarini aniqlash, oldini olish va yo'q qilish davlat tizimi (keyingi o'rinlarda - GosSOPKA) ishga tushirildi.
"Muhim axborot infratuzilmasi xavfsizligi to'g'risida" gi qonun (bundan buyon matnda - II) davlat organlarini o'z ichiga olgan asosiy tashkilotlarni, davlat muassasalari va Rossiya iqtisodiyotining asosiy tarmoqlarining asosiy korxonalari, ularning axborot tizimlari, aloqa tarmoqlari va texnologik tizimlarining xavfsizligini ta'minlash. Iqtisodiyotning ta'sir doiralari ro'yxatiga quyidagilar kiritilgan: energetika, shu jumladan yadro, transport, aloqa, ilm-fan, sog'liqni saqlash, bank va moliya sohalari, mudofaa, kosmik raketa, tog'-kon sanoati, metallurgiya va kimyo sanoati.
Mamlakatdagi muhim korxonalardagi xavfsizlik hodisalari shahar va hatto butun mintaqa miqyosida jiddiy oqibatlarga olib kelishi mumkin va bunga nima sabab bo'lishi muhim emas - maqsadli xakerlik hujumlari yoki xodimlarning tasodifiy xatolari. Mumkin bo'lgan hodisalarni oldini olish va davlat talablariga javob berish uchun tashkilotlar CII xavfsizlik tizimini yaratishi, uning ishlashini ta'minlashi va GosSOPKA tizimiga ulanishi kerak.
GosSOPKA bu global tizim Rossiya Federatsiyasi hududida kompyuter hujumlari to'g'risida ma'lumot to'plash va almashish, uni yaratish uchun Rossiya Federatsiyasi Federal xavfsizlik xizmatining 8-markazi (keyingi o'rinlarda - Rossiya Federatsiyasi FSB) javob beradi. Asosiy maqsad - axborot xavfsizligi bilan bog'liq hodisalarni doimiy monitoring qilish va choralarni o'z vaqtida ishlab chiqish orqali, birinchi navbatda tashqi hujumlarning oldini olish va ularga qarshi turish. Ushbu maqsadga erishish uchun barcha muhim kompaniyalarni qamrab olishi kerak bo'lgan GosSOPKA korporativ va idoraviy markazlari tarmog'i yaratilmoqda. Davlat idoralarida departament markazlari, davlat korporatsiyalarida korporativ markazlar barpo etilmoqda. Axborot xavfsizligi bo'yicha ko'plab yirik integratorlar va ishlab chiqaruvchilar GosSOPKA-ning tijorat korporativ markazlarini yaratishni boshladilar va shartnoma asosida monitoring, javob berish va hokazo xizmatlarning to'liq spektrini taqdim etishga tayyor. o'z markazini yaratishni rejalashtirmagan tashkilotlar. GosSOPKA-ga ulanish paytida tashkilotlar kompyuter hujumlari aniqlanganda darhol xabar yuborish va mumkin bo'lgan hujum haqida ma'lumot olganda javob berish majburiyatini oladi. Hujumni aniqlagan GosSOPKA markazi asosiy markazga ma'lumot uzatishi kerak, bu esa o'z navbatida ushbu ma'lumotlarni boshqa markazlarga qarshi kurashish bo'yicha tavsiyalar bilan uzatadi. Ushbu yondashuv tayyorlik darajasini va natijada tashkilotlarning xavfsizlik darajasini sezilarli darajada oshiradi.
GosSOPKA markazlarini yaratish uchun zarur bo'lgan me'yoriy-uslubiy baza hali ham ishlab chiqilmoqda va bu lahza javoblardan ko'ra ko'proq savollar. Ammo Rossiya Federatsiyasi FSBning 8-markazi asosida GosSOPKA-ning asosiy markazi allaqachon yaratilgan va faoliyat yuritmoqda va ko'plab tashkilotlar zarur infratuzilmani qurishni boshladilar.
Yaqin kelajakda Rossiya Federatsiyasi Federal xavfsizlik xizmati tomonidan ishlab chiqilgan " Ko'rsatmalar Rossiya Federatsiyasining axborot resurslariga kompyuter hujumlarini aniqlash, oldini olish va oqibatlarini bartaraf etish davlat tizimining idoraviy va korporativ markazlarini yaratish to'g'risida ". Ushbu ko'rsatmalar GosSOPKA markazlarini yaratish uchun funktsiyalar, chora-tadbirlar va echimlarning asosiy ro'yxatini belgilaydi. Hujjatni hali ham o'zgartirish mumkin, ammo biz allaqachon umumiy kontseptsiya haqida gaplashishimiz mumkin. Ma'lumki, GosSOPKA tizimi daraxtga o'xshash ierarxik tuzilishga ega bo'ladi, bu erda markaziy tugun Rossiya Federatsiyasi FSBning 8-markaziga asoslangan GosSOPKA ning asosiy markazi bo'lib, idoraviy va korporativ markazlar bo'ysunuvchi holatda bo'ladi. Markazlarning o'zaro ta'siri vertikal ravishda amalga oshiriladi. Shu bilan birga, idoraviy va korporativ markazlar birlashtirilishi mumkin, shuningdek, GosSOPKA bosh markazi boshida joylashgan ierarxik tuzilmani tashkil qiladi. GosSOPKA tizimining tuzilishi 1-rasmda keltirilgan.
Rasm 1. GosSOPKA iyerarxik tuzilishi
GosSOPKA markazlari oldida ikkita asosiy vazifa turadi. Birinchisi, ularning axborot resurslari xavfsizligini ta'minlash, shu jumladan xavfsizlikni boshqarish, hujumlarni aniqlash va qo'llaniladigan himoya choralarini doimiy takomillashtirish. Ikkinchisi - bosh markaz bilan (bosh markazga bo'ysunish holatida) yoki GosSOPKA asosiy markaz bilan kompyuter hujumlari to'g'risida o'z vaqtida ma'lumot almashish. Ushbu vazifalarni amalga oshirish uchun korporativ va idoraviy markazlar tarkibida barcha zarur texnik va jarayonlar bazasiga ega bo'lgan, axborot xavfsizligini ta'minlash bo'yicha to'liq markazlarni (SOC) qurish kerak.
GosSOPKA tizimining samarali ishlashi uchun korporativ va idoraviy markazlar Rossiya Federatsiyasi FSB tomonidan ishlab chiqilgan uslubiy tavsiyalarda belgilangan bir qator funktsiyalarni bajarilishini ta'minlashi shart:
barcha o'zgarishlarni nazorat qilish maqsadida muntazam ravishda axborot resurslarini inventarizatsiya qilish;
tajovuzkorlar tomonidan ishlatilishi mumkin bo'lgan zaif tomonlarni aniqlash bo'yicha bir qator tadbirlar, shu jumladan skanerlash, ichki va tashqi kirish testlari, sozlamalarni tahlil qilish va hk. Bundan tashqari, shov-shuvga o'xshash vaziyatni oldini olish uchun ushbu tadbirlarni bartaraf etish va eng muhimi, amalga oshirilishini nazorat qilish choralarini ishlab chiqing wannaCry to'lov dasturi va Petya, zaifliklarni yopish uchun zarur bo'lgan yangilanishlar chiqarilgandan so'ng ham, o'nlab kompaniyalar viruslar qurboniga aylanishdi, chunki bu yangilanishlar o'z vaqtida o'rnatilmagan;
inventarizatsiya natijalari va aniqlangan zaifliklar asosida, mavjud tahdidlar va yuzaga kelishi mumkin bo'lgan hujumlarni tahlil qilish va qarshi choralarni ishlab chiqish;
kompyuter hujumlarini aniqlash, oldini olish va oqibatlarini bartaraf etish jarayonlarida ishtirok etadigan mutaxassislarning malakasini doimiy ravishda oshirib borish, shuningdek, xodimlarning ijtimoiy muhandislik hujumlarini oldini olish bo'yicha xabardorligini oshirish. Oldindan ogohlantirgan kishi qurollangan. Xodimlarga noma'lum jo'natuvchilardan kelgan xatlardagi havolalarga amal qila olmasligingizni va agar ular ochib qo'ygan bo'lsa va biror narsa noto'g'ri bo'lsa, qaerga murojaat qilishingiz kerakligini eslatish hech qachon ortiqcha bo'lmaydi;
xodimlardan hodisalar to'g'risida hisobotlarni qabul qilish jarayoni bo'lishi kerak. Katta hajmdagi xabarlarga alohida e'tibor berilishi kerak;
turli yo'nalishdagi hujumlarni aniqlash uchun GosSOPKA markazlari AT va axborot xavfsizligi infratuzilmasidan axborot xavfsizligi bo'yicha tadbirlarning markazlashtirilgan to'plamini taqdim etishi, ushbu hodisalarni tahlil qilishi va o'zaro bog'liqligini amalga oshirishi kerak;
hujum aniqlanganda operativ qarshi kurashish resurslarni muvofiqlashtirish va qarshi choralarni bevosita qo'llash orqali amalga oshirilishi kerak;
tasdiqlangan hodisalar bo'yicha tekshiruvlar o'tkazish, sabablari va oqibatlarini tahlil qilish kerak. Ushbu hodisa nima uchun printsipial jihatdan mumkin bo'lganligini, guruh qanday ishlaganini, himoya choralarini qanday takomillashtirishni tushunish, amalga oshirilgan axborot xavfsizligi choralari va mutaxassislarning ishi to'g'risida xulosa chiqarish juda muhimdir;
va xulosa qilib, GosSOPKA markazlari inventarizatsiya qilish masalalari, zaifliklarni aniqlash va boshqalar bo'yicha bosh yoki asosiy markaz bilan muntazam ravishda rejalashtirilgan o'zaro aloqalarni amalga oshirishi kerak. va, eng muhimi, hujumlar aniqlanganda darhol xabar berish va mumkin bo'lgan hujumlar to'g'risida ma'lumot olganda darhol javob berish.
Ushbu funktsiyalarni amalga oshirish uchun bir qator texnik vositalar talab qilinadi:
kadrlar bilan o'zaro aloqa vositalari. Agar kompaniyada allaqachon call-markaz va ServiseDesk mavjud bo'lsa, siz ularni baza sifatida ishlatishingiz mumkin standart usullar aloqa: telefon, pochta, veb-shakl;
gosSOPKA asosiy markazi bilan avtomatlashtirilgan o'zaro ta'sir vositasi. Ushbu muammoni hal qilish uchun, ba'zilari rossiya ishlab chiqaruvchilari allaqachon ixtisoslashtirilgan dasturiy ta'minotni ishlab chiqdilar, o'ziga xos portallar. Ular aktivlar, hodisalar, hujumlar va tahdidlar to'g'risidagi ma'lumotlarni qabul qilish va uzatish, regulyator shaklida voqea kartalarini avtomatik ravishda to'ldirish bo'yicha ikki tomonlama o'zaro aloqalarga imkon beradi;
shubhali hodisalar va axborot xavfsizligi hodisalari to'g'risida ma'lumot to'plash uchun yagona punktni tashkil etishga imkon beradigan axborot xavfsizligini ta'minlash tadbirlarini yig'ish, tahlil qilish va o'zaro bog'lash tizimi (SIEM);
axborot tizimlari xavfsizligini baholash uchun zarur bo'lgan zaiflik skanerlari, bu axborot xavfsizligi hodisalarini IT infratuzilmasining haqiqiy zaifliklari to'g'risidagi ma'lumotlar bilan o'zaro bog'lashga imkon beradi;
kompyuter hujumlarini tarmoq darajasida, dastur darajasida va boshqalarni aniqlashga imkon beruvchi himoya vositalari, o'zaro bog'liqlik uchun SIEM-ga axborot xavfsizligi hodisalari to'g'risidagi ma'lumotlarni uzatish, hujumlarning oldini olish va faol ravishda qarshi turish. Bunday vositalarning asosiy to'plami sifatida biz IDS / IPS echimlari, WAF tizimlari, xavfsizlik devorlari, antivirus dasturlari, DDoS himoyasini ko'ramiz;
shuningdek, axborot resurslarida (OS, tarmoq uskunalari, dastur serverlari, veb-xizmatlar va ma'lumotlar bazalari) axborot xavfsizligi hodisalarini yaratish uchun standart auditorlik mexanizmlarini o'rnatish kerak.
Texnik vositalar uchun hozircha maxsus talablar mavjud emas, faqat GosSOPKA rahbari va asosiy markazlari bilan to'g'ridan-to'g'ri o'zaro aloqada bo'lish uchun zarur bo'lgan dasturiy ta'minot bundan mustasno - bu mahalliy dasturiy ta'minot ro'yxatida bo'lishi kerak. Normativ hujjatlar chiqarilishi bilan vaziyat o'zgarishi mumkin va qo'shimcha shartlar paydo bo'ladi. Har bir tashkilot uchun texnik vositalarning tarkibi alohida belgilanadi, loyihalash ishlari doirasida korxonadagi axborot infratuzilmasining o'ziga xos xususiyatlari, mavjud himoya vositalari va axborot xavfsizligi jarayonlari hisobga olinadi. Odatda, muhim qism texnik echimlarkorporativ va bo'lim markazlarini yaratish uchun zarur bo'lgan tashkilotlarda mavjud.
Agar himoya vositalari bilan bog'liq maxsus muammolar bo'lmasa, zarur kadrlar masalasi ancha murakkabroq. Jarayonlarni amalga oshirish, texnik vositalarni amalga oshirish va ulardan foydalanish tajribali va malakali mutaxassislardan iborat guruhni talab qiladi. Hodisalarni aniqlash stsenariylarini ishlab chiqish uchun foydalanuvchi bilan ishlash bo'yicha mutaxassislar, monitoring operatorlari, hodisalarni bartaraf etish guruhi, texnik xizmat ko'rsatish bo'yicha mutaxassislar (xavfsizlik ma'murlari, SIEM ma'murlari), xavfsizlik bo'yicha baholovchilar (kirish testlari, skanerlash), axborot xavfsizligi bo'yicha tahlilchilarni qidirish. . Ko'pincha, GosSOPKA vazifalari tor profilli mutaxassislarni talab qiladi, ularni bozorda topish oson emas, shuning uchun kadrlar muammosi GosSOPKA markazlarini qurishda asosiy muammoga aylanadi.
GosSOPKAning idoraviy va korporativ markazlarini yaratish ehtiyotkorlik bilan yondashishni, jarayonlarni qo'llab-quvvatlashni jiddiy o'rganishni, texnik yordamni jiddiy o'rganishni va mutaxassislardan iborat ekspert guruhini talab qiladi. Infratuzilmani tadqiq qilish, zarur texnik vositalarni, arxitekturani, sozlamalarga talablarni, hodisalarni aniqlash stsenariylarini aniqlash kerak. Bundan tashqari, zarur himoya vositalarini tatbiq etish va sozlash, tashkiliy va ma'muriy hujjatlarni ishlab chiqish, shu jumladan javob berish tartibi, axborot xavfsizligi bilan bog'liq hodisalarni qayta ishlash va tergov qilish tartibi, GosSOPKA asosiy markazi bilan o'zaro aloqalar tartibi va eng muhimi - amalga oshirilishini ta'minlash. Axborot xavfsizligini ta'minlash, monitoring qilish va javob berish uchun barcha kerakli funktsiyalarni, tercihen tunu kun. Ishning jabhasi juda katta va GosSOPKA-ga ulanish to'g'risida qaror qabul qilgan tashkilot quyidagi variantlarni tanlashi mumkin:
1. O'zingizning inson resurslaringiz asosida o'zingizning GosSOPKA markazingizni yarating. Ushbu yondashuv katta vaqt, resurs va moliyaviy xarajatlarni talab qiladi, ammo bu sizga barcha jarayonlarni to'liq nazorat qilish va GosSOPKA tizimidagi tashkilot rolini sezilarli darajada oshirish imkonini beradi. GosSOPKA funktsiyalarini sho'ba korxonalariga nisbatan bajarishni rejalashtirgan yirik bo'limlar va korporatsiyalar uchun maqsadga muvofiqdir. Geografik taqsimlangan kompaniyalarda jamoani tuzishda mintaqaviy ishchilarni jalb qilish tavsiya etiladi - bu tejamkorlikka erishadi, chunki ish haqi Quyidagi mintaqalarda va vaqt zonalari farqi tufayli siz ko'proq vaqtinchalik qamrov olishingiz mumkin.
2. Muayyan vazifalar uchun tashqi mutaxassislarni jalb qilish. Cheksizlikni anglashga urinish har doim ham mantiqiy emas. Xuddi shu tarzda, GosSOPKA markazini qurishda, ba'zi bir ishlarni autsorsing bilan ta'minlash xodimlar va ularni bajarish muddati bilan bog'liq muammolarni hal qilishning optimal echimi bo'lishi mumkin. Uslubiy tavsiyalarga binoan, GosSOPKA idoraviy va korporativ markazlari uchun ma'lum funktsiyalarni autsorsing qilish imkoniyati taqdim etiladi. Oddiy va resurslarni ko'p sarflaydigan birinchi navbatdagi vazifalarni, masalan, hodisalarni kuzatish va aniqlash, himoya vositalariga texnik xizmat ko'rsatish uchun tashqi manbalarga topshirish maqsadga muvofiqdir. Bunday ishlar shartnomada osonlikcha tuzilishi mumkin, javobgarlik sohalari chegaralangan, SLA (xizmat ko'rsatish darajasi to'g'risidagi bitim) bilan kelishilgan va ularning bajarilishini nazorat qilish qulay. Bu sizga odatdagi ishlardan xalos bo'lishga va o'zingizning xodimlaringizni sezilarli darajada engillashtirishga imkon beradi. Uchinchi darajali vazifalarni hal qilish uchun tashqi mutaxassislarni jalb qilish, masalan, tahlil qilish va hodisalarni aniqlash stsenariylarini ishlab chiqish, himoya vositalariga oid siyosatni ishlab chiqish ham maqsadga muvofiqdir. Bular ekspert vazifalari birinchi navbatda topish qiyin bo'lgan yuqori malakali mutaxassislarni talab qiladi, ikkinchidan, ularni doimiy ish hajmlari bilan ta'minlash va ularni shtatda ushlab turish har doim ham mumkin emas, iqtisodiy jihatdan foydasiz bo'lishi mumkin. Shaxsiy vazifalarni autsorsing uchun, odatda, tizim integratorlari va professional axborot xavfsizligi xizmatlarini ko'rsatuvchi kompaniyalar jalb qilinadi.
3. Barcha funktsiyalarni bosh bo'lim markaziga yoki tijorat korporativ markaziga o'tkazing. Bu GosSOPKA-ga ulanishi kerak bo'lgan tashkilotlar uchun dolzarbdir, ammo odamlar va vakolatlar etishmasligi sababli ular o'zlarining infratuzilmasini qurishga tayyor emaslar. Bunday o'zaro aloqa sxemasi bosh tashkilotning axborot xavfsizligi resurslarini markazlashgan boshqarish amaliyotida bo'lgan yirik korporatsiyalarda keng tarqalgan bo'ladi. Bunday holda, sho'ba korxonalar o'zlarining SOC-larini qurmaydilar, balki o'zlarining axborot resurslarini bosh markazning SOC-ga bog'laydilar, ular shartnoma asosida xavfsizlik, monitoring, javob berish va axborot almashish uchun barcha zarur funktsiyalarni bajarishi mumkin. Axborot xavfsizligi echimlarini ishlab chiqaruvchilar va ishlab chiqaruvchilar asosida quriladigan tijorat korporativ markazlari xizmatlaridan foydalanishda xuddi shunday o'zaro ta'sir sxemasi nazarda tutilgan. Kompaniya faqat boshqarish funktsiyasiga ega va ichki IS jarayonlarini GosSOPKA tizimidagi ishlashga moslashtirish, bosh markaz bilan o'zaro aloqalar jarayonlarini qurish, AT va IS mutaxassislarining faol ishtirok etishga tayyorligini ta'minlash. hodisalarni tekshirish va oqibatlarini bartaraf etish.
GosSOPKA tizimiga ulanish va korporativ va idoraviy markazlarni qurish axborot xavfsizligi darajasi va kalitlarning axborot resurslarining haqiqiy xavfsizligini sezilarli darajada oshiradi. rossiya kompaniyalari... Bunday tizimni yaratish axborot xavfsizligi masalalarida tezkor sakrashga aylanishi kerak, bugungi kunda ko'plab tashkilotlar xavfsizlikning asosiy choralarini o'zlashtirmoqdalar, ammo 2018 yil 1 yanvardan boshlab, CII xavfsizlik qonuni kuchga kirgan paytdan boshlab, ular SOC ga o'tishlari kerak. texnologiya. Va bu jarayon murakkab, ko'p harakat talab etilishiga qaramay, bunday tadbirlarning foydasi aniq. Va bu erda, avvalambor, natija muhim: Rossiya Federatsiyasining asosiy korxonalari xavfsizligi. Qabul qilingan talablarni yopish uchun rasmiy yondashuvni qo'llash mumkin bo'lmaydi, chunki boshqa narsalar qatori Rossiya Federatsiyasi Jinoyat kodeksiga nafaqat tajovuzkorlarga nisbatan jiddiy jazolarni (kiberhujumlar uchun 10 yilgacha ozodlikdan mahrum qilish jazosini belgilaydigan) o'zgartirish kiritildi. ), shuningdek, CIIni himoya qilish uchun mas'ul bo'lganlar uchun (operatsion qoidalarini buzganlik uchun 6 yilgacha ozodlikdan mahrum qilish jazosi). Ehtimol, bu qattiq choralardir, ammo mamlakatdagi muhim korxonalarda axborot xavfsizligi bilan bog'liq hodisalarning narxi juda yuqori bo'lishi mumkin. — Источник: https://sprogram.ru/uz/remont/likvidaciya-posledstvii-kompyuternyh-atak-sozdanie-gossistemy-obnaruzheniya.html © sprogram.ru
Do'stlaringiz bilan baham: |