О работе CERT.UZ

[Maxim Khalmatov]

Друзья,

а вот скажите мне, если это конечно не закрытая информация:
Вашу работу я рассматриваю как некий процесс направленный на достижение тех целей, что выложены на главной странице сайта.
Если все-таки это процесс, то у каждого процесса есть KPI его эффективности.
А есть ли они у вас и каковы они на настоящий момент ?

[Djalolatdin Rakhimov]

а можете предложить методику оценки этого показателя для конкретного данного процесса?

[Maxim Khalmatov]

с лету приходит
1.количество зарегистрированных инцидентов
2. количество инцидентов имевших статус критичный, особо критичный
3. кол-во инцидентов по которым выработано общее решение
4. кол-во инцидентов решенных в процентах к общему кол-ву
5. кол-во выработанных рекомендаций
6. статистика по спаму (?)
7. кол-во аудитов системы ИБ гос предприятий
ну и тд.

[Djalolatdin Rakhimov]

и как же по ним посчитать КПД, который измеряется в %%, приближающихся в идеале к 100%? Кроме указанных выше показателей есть еще и другие направления, в которых порой просто нет количественных показателей, чтобы посчитать соотношения. Как их учесть в общей оценке работы службы? А если их не учитывать, то вычисляемый коэффициент не будет приближенным к реальности. Показатель работы службы - вопрос в целом всегда интересный для учредителя структуры. Как правило (в нашем случае) мы готовим отчет по выполнению поставленных задач в описательном формате по всем обозначенным функциям и задачам (они определены положением). Последний отчет (к сожалению он не может быть опубликован - для служебного пользования) был принят без больших замечаний. Не все конечно было реализовано, но учитывая, что служба пока молодая, многие задачи будут еще решаться в будущем. А по количественным показателям планируются определенные графы (индикаторы). Как только добьем, сможете ознакомитсья в реалтайм.

[Maxim Khalmatov]

позволю не согласиться. когда нет количественных показателей, необходимо задать качественные. например у меня есть такой показатель как количество решенных инцидентов во время отведенное в SLA. это показатель качества моей работы. как говорит один мой знакомый: Процесс надо строить правильно. Описать все возможные входы, описать деятельности по процессу, указать выходы. Когда вы знаете, что на входе и что на выходе, можете оценить как проходит деятельность внутри. Но на самом деле вопрос более глубокий, мне кажется. Те ваш процесс можно рассматривать как контактирующий с другими. А если так, то и у соседствующих процессов надо вводить параметры. Иначе допустим у вас возможна ситуация:вы не решаете инцидентов, на вас начинают катить "бочку", а возмжно проблема в процессе сбора инцидентов - те построен не правильно, и не может собрать инциденты и подать вам на вход. но это только как пример.
допустим, что ваша служба очень велика. она разбита на различные направления. по каждому направлению есть свои параметры. их конечно не нужно подавать в отчетность вышестоящему начальству. но собрать обощенные критерии и поставить их на оценку качества работы всей службы. ну и конечно все сказанное это мое IMHO
Кстати - а скажите где можно узнать четкие критерии, что является инцидентом, который вы будете рассматривать ?

[Ibrohim Djuraev]

Цитата:

Сообщение от rainwood

Кстати - а скажите где можно узнать четкие критерии, что является инцидентом, который вы будете рассматривать ?

возможно вы имели в виду информацию приведенную здесь

[Djalolatdin Rakhimov]

Цитата:

Сообщение от rainwood

например у меня есть такой показатель как количество решенных инцидентов во время отведенное в SLA. это показатель качества моей работы.

к сожалению, пока не могу себе представить, с кем имею честь говорить, чтобы данные высказывания как-то привязять к реалиям.

[Evgeniy Sklyarevskiy]

Мне кажется надо регулярно публиковать отчеты (как это делает AVP на локальной машине) - за отчетный период было замечено столько-то атак на столько-то серверов по таким-то портам с таких-то адресов, в результате и т.д и т.п., причем побольше цифр и поменьше рассуждений. Такие отчеты вызывали бы уважение. Пока деятельность ЦЕРТа, скажем так, людЯм непонятна, что делается - не ясно, какие итоги - тем более. Эдакая "вещь в себе".

[Maxim Khalmatov]

Цитата:

Сообщение от Ibrohim Djuraev

возможно вы имели в виду информацию приведенную здесь

да! большое спасибо

[Maxim Khalmatov]

Цитата:

Сообщение от Djalolatdin Rakhimov

к сожалению, пока не могу себе представить, с кем имею честь говорить, чтобы данные высказывания как-то привязять к реалиям.

не совсем понял ? вопрос где работаю ?