На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера

№ 3 май-июнь 2007 г.
Тема номера:
ОБУЧЕНИЕ CISO

ТРИ УРОВНЯ ОБОРОНЫ ИБ, ИЛИ АРМИЯ БЕЗ ГЕНЕРАЛА В ВОЙНЕ БЕЗ ПРАВИЛ

И. Э. Левен, директор учебного центра Корпорации ЮНИ «Network Training Center»,
CCSE+, CCSI, CNX, NNCI, NNCSS
Предыдущая статьяСледующая статья

В настоящее время рынок предлагает огромное количество курсов по различным аспектам информационной безопасности. И на первый взгляд складывается впечатление, что с обучением по ИБ у нас все хорошо. Но так ли это? Тех ли людей и на тех ли курсах мы учим? Давайте попробуем разобраться.

Если вы имеете дело с информацией, то знайте – вы на войне. Если эта информация чужая – вы атакующая сторона. Если, что скорее всего, информация ваша – вы сторона обороняющаяся. К сожалению, в отличие от обычной войны с танками и пушками, не всегда очевидно, что боевые действия уже идут, но когда вы столкнетесь с очевидным, возможно, будет уже поздно.

Кто же и зачем нас атакует? Можно выделить три основных варианта.

  1. Вас атакуют хулиганы. Талантливые, образованные, отлично разбирающиеся в технологиях, но… хулиганы. Для которых ваша информация – просто очередная хитроумная задачка. Они не стремятся нанести именно коммерческий вред вам или вашей компании, но последствия их творческих происков могут быть более чем серьезны: от банального дефейса вашего web-сайа (подмены на нем страниц) до выкладывания в общий доступ конфиденциальной информации ради шутки или демонстрации своих возможностей.
  2. Конкуренты или злоумышленники действительно охотятся за вашей информацией. Никакой «хакерской» романтики – перед вами армия наемников. Это профессионалы своего дела, которые имеют поставленную цель и зарабатывают большие деньги либо на непосредственно информации, либо на проблемах, которые создают для вашей сети. По мере компьютеризации бизнеса доля таких преступлений неизбежно растет.
  3. Или первые, или вторые используют ваши ресурсы в качестве площадки для атаки на кого-то третьего. И хотя конечной мишенью являетесь не вы, вам от этого не легче. Последствиями таких атак могут стать снижение производительности ваших систем, дополнительные счета за интернет-трафик и в худшем случае блокирование вас вашим провайдером за хакерскую деятельность со всеми последующими нудными разборками и доказательствами невиновности.

Итак, если мы на войне, надо к этой войне подготовиться. Научиться воевать. Но воевать на всех фронтах, во всех эшелонах и на всех постах. Кто же участвует в войне на нашей стороне? Это солдаты, это офицеры и это… мирное население.

В качестве солдат выступают либо администраторы информационной безопасности, либо даже просто администраторы ИТ. Именно на обучении администраторов сейчас в основном сконцентрированы программы и усилия учебных центров.

Значительно слабее представлена подготовка «офицеров» – руководителей IT-департаментов, отделов безопасности и руководителей вообще. Если такие сотрудники и обучаются, то, как правило, на обычных администраторских курсах. Это лучше, чем ничего, но далеко не все из того, что требуется.

Еще хуже обстоит дело с обучением «рядовых» сотрудников, то есть многочисленного «мирного» населения IT-ландшафта, самого неподготовленного, уязвимого и трудноконтролируемого элемента сети.

Рассмотрим эти вопросы подробнее.

< ... >

 

Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»

Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        +7 (921) 958-25-50, +7 (911) 921-68-24

Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

 

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2013 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

Rambler's Top100