Моё меню Общее меню Пользователи Правила форума Все прочитано
Вернуться   uForum.uz > ИКТ и телеком > Информационная безопасность > UZ-CERT
Знаете ли Вы, что ...
...инструкция по установке аватара описана в Правилах форума.
<< Предыдущий совет - Случайный совет - Следующий совет >>

UZ-CERT Отдел информационной безопасности ЕИ UZINFOCOM (cert.uz)


Ответить

 
Опции темы Опции просмотра
Старый 25.03.2007 23:14   #11  
Real ID Group uParty Member Ultimate
Аватар для Djalolatdin Rakhimov
Оффлайн
AKA:dj
Сообщений: 23,604
+ 8,711  10,751/5,416
– 62  55/49

UzbekistanОтправить сообщение для Djalolatdin Rakhimov с помощью Skype™Аккаунт на Twitter
Цитата:
Сообщение от Evgeniy Sklyarevskiy Посмотреть сообщение
Мне кажется надо регулярно публиковать отчеты (как это делает AVP на локальной машине) - за отчетный период было замечено столько-то атак на столько-то серверов по таким-то портам с таких-то адресов, в результате и т.д и т.п., причем побольше цифр и поменьше рассуждений.
мы к этому идем...
Ответить 
Старый 28.03.2007 18:55   #12  
Open ID Group
Аватар для Iskander Koneev
Оффлайн
WorldBrandBank, Российское подразделение
Руководитель в областиИБ
Сообщений: 78
+ 4  76/28
– 0  0/0

Russian Federation
Rainbow поднял интересный и актуальный сегодня вопрос.

Разработка метрик, KPI и BSC (balanced score card) для ИТ привлекает внимание многих предприятий. Владельцы и управленцы стали задумываться о том, как оценивать качество и эффективность работы своих и нанятых ИТ и ИБ.

Не уверен, что для CERT количество инцидентов является однозначным KPI…

В связи с этим, хочу задать участникам форума вопрос-загадку, которую я люблю задавать в общении со специалистами по ИБ.

“Высокое количество выявленных инцидентов безопасности – это показатель того, что ИБ предприятия работает хорошо или плохо?”

Предлагайте свои версии, обсудим…

Свой ответ я дам завтра (надеюсь, будет время)

Те, кто был на моем семинаре и знает ответ – не подсказывайте!
:-)
Ответить 
Старый 28.03.2007 19:11   #13  
Real ID Group uParty Member Ultimate
Аватар для Djalolatdin Rakhimov
Оффлайн
AKA:dj
Сообщений: 23,604
+ 8,711  10,751/5,416
– 62  55/49

UzbekistanОтправить сообщение для Djalolatdin Rakhimov с помощью Skype™Аккаунт на Twitter
Цитата:
Сообщение от Iskander Koneev Посмотреть сообщение
В связи с этим, хочу задать участникам форума вопрос-загадку, которую я люблю задавать в общении со специалистами по ИБ.

“Высокое количество выявленных инцидентов безопасности – это показатель того, что ИБ предприятия работает хорошо или плохо?”

Предлагайте свои версии, обсудим…

Свой ответ я дам завтра (надеюсь, будет время)

Те, кто был на моем семинаре и знает ответ – не подсказывайте!
:-)
На семинаре не был, поэтому версия: Разбор инцидента - это реактивная стадия работы (после проблемы). Кроме этого есть про-активные действия, снижающие инциденты в целом. Это важнее.

Поэтому: большое кол-во (даже) раскрытых инцидентов - плохо, значит они есть. Неизвестно, сколько не заметили.

Важнее показатель качества работы уже реактивной части - доля раскрытых инцидентов с поправкой на неизвестное кол-во пропущенных инцидентов.

Короче, лучше делать профилактику.
Ответить 
Старый 29.03.2007 10:11   #14  
Аватар для Eldar Ishimbaev
Оффлайн
Сообщений: 4,884
+ 433  2,393/1,396
– 12  37/21

Uzbekistan
Высокое количество выявленных угроз безопасности - это хорошо. Другими словами количество угроз безопасности, выявленных до появления инцидента - это хорошо, а высокое количество выявленных инцидентов - плохо. Хороший показатель ИБ предприятия - выявление угроз, применение превентивных мер и, насколько возможно, меньшее количество инцидентов в противовес их высокому количеству.
Ответить 
Реклама и уведомления
Старый 29.03.2007 10:40   #15  
Open ID Group
Аватар для Iskander Koneev
Оффлайн
WorldBrandBank, Российское подразделение
Руководитель в областиИБ
Сообщений: 78
+ 4  76/28
– 0  0/0

Russian Federation
Большой дискуссии не получилось…
:-)

Как обещал, высказываю свое мнение. Не претендую на абсолютную истину, но отмечу, что в практически все мои собеседники соглашались с ним, после моего пояснения.

Смысл в том, что данный KPI (количество инцидентов) нельзя рассматривать оторвано от уровня зрелости предприятия в вопросах ИБ.

То есть, если предприятие находится на первых этапах развития системы управления ИБ (основные нормативы разрабатываются или недавно разработаны, идет интенсивное внедрение технических решений и т.д.), то большое количество выявленных инцидентов – это хорошо. Это признак того, что контроли ИБ начали эффективно работать, а общая корпоративная среда просто еще не пришла в соответствие со стандартами.

С другой стороны, если организация находится на высоком уровне зрелости, то большое количество инцидентов показывает, что в системе управления присутствуют ошибки. Возможно, концептуально сделан ошибочный акцент на реативную, а не проактивную систему. Скорее всего, присутствуют ошибки в обеспечении осведомленности пользователей (давно не проводилось обучение, либо сами курсы устарели и т.д.). Ну и другие варианты негативных факторов.

Естественно, необходимо делать поправки на вид инцидентов, а также концентрацию их во времени. Скажем, публичные известные сайты могут подвергаться атакам на отказ в обслуживании практически ежедневно. Либо может быть разовый всплеск инцидентов в связи с появлением нового типа вирусов.

Понятно, что для службы CERT такой подход не применим один-в-один. Хотя если определять головную цель, как повышение уровня зрелости ИБ в целом по стране, то правильная кривая будет выглядеть с явным всплеском по середине.
То есть на первом этапе, пока предприятия незрелы и/или не привыкли привлекать CERT, количество инцидентов будет минимальным
На следующем этапе, когда эффективно заработают внутренние системы ИБ предприятий и одновременно они начнут активно вовлекать CERT, количество инцидентов резко увеличится.
И, наконец, с ростом зрелости предприятий, будет сокращаться количеств их внутренних инцидентов и, как следствие, количество обращений в CERT.

Ясно, что это будет только при условии более-менее равномерного развития всех предприятий. В реальной жизни подобные всплески будут, скорее всего, чередоваться по мере развития отдельных групп предприятий в области ИБ. Скажем, предприятий одной отрасли или примерно одного масштаба.
Ответить 
Старый 29.03.2007 13:45   #16  
Real ID Group uParty Member Ultimate
Аватар для Djalolatdin Rakhimov
Оффлайн
AKA:dj
Сообщений: 23,604
+ 8,711  10,751/5,416
– 62  55/49

UzbekistanОтправить сообщение для Djalolatdin Rakhimov с помощью Skype™Аккаунт на Twitter
Согласен, что нужно было рассмотреть вопрос и дать оценку в зависимости от стадии развития. Это существенно. Лично в моем варианты - был только частный случай - при законченной процедуре формирования службы ИБ.

Искандер, спасибо. Немаловажно, что в вопросах ИБ для клиента нужно расскладывать все возможные варианты, оговаривать отдельные случаи, не обобщать без должной необходимости.
Ответить 
Старый 05.09.2007 19:40   #17  
Officials Group
Аватар для Rustam Yunusov
Оффлайн
КМ РУз
Вед.спец. сектора по вопросам развития ИКТ и обеспечения ИБ
Сообщений: 352
+ 55  144/88
– 0  0/0

UzbekistanОтправить сообщение для Rustam Yunusov с помощью ICQОтправить сообщение для Rustam Yunusov с помощью YahooОтправить сообщение для Rustam Yunusov с помощью Skype™Мой мир
Thumbs up Поздравляю службу СЕРТ с ДР.

Поздравляю службу СЕРТ с ДР.

Уважаемые форумчани и сотрудники Уз-СЕРТ примите искренне поздравления от имени УзАСИ и лично от меня. Вы в течение 2 года сделали много хороших дел для развития УзНЕТа в области ИБ. Желаю Вам долгих успешного работы и дальнейшего развития Вашего Службы.

С уважением Рустам Юнусов!
Ответить 
Ответить
Опции темы
Опции просмотра




Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Advertisement System V2.5 By Branden
OOO «Единый интегратор UZINFOCOM»


Новые 24 часа Кто на форуме Новички Поиск Кабинет Все прочитано Вверх