Журнал "Information Security/ Информационная безопасность" #2, 2019

Краткий перечень задач, стоящих перед командой CISO в современных реа- лиях: l построение архитектуры ИБ; l внедрение систем ИБ; l сопровождение и админи- стрирование систем ИБ; l многоцелевой мониторинг; l проведение исследований в области ИБ; l формирование норматив- ной базы; l проведение служебных расследований. Только к концу нулевых годов нарастающая сложность систем обеспечения инфор- мационной безопасности наглядно показала бизнесу в России: далеко неспроста весь западный мир все это время делал ставку на опытных спе- циалистов из ИТ, поскольку совершенно невозможно обойтись без штата компе- тентных сотрудников, способ- ных к сопровождению и экс- плуатации данных систем. Итак, какие же существуют механизмы формирования команды ИБ в современных компаниях? Для начала определимся, в чем же суть команды CISO и какие функции она должна выполнять на сегодняшний день (рис. 1). Вот краткий перечень задач, стоящих перед командой CISO в современных реалиях: l построение архитектуры ИБ; l внедрение систем ИБ; l сопровождение и админи- стрирование систем ИБ; l многоцелевой мониторинг; l проведение исследований в области ИБ; l формирование нормативной базы; l проведение служебных рас- следований. На основании данной функ- циональной структуры и необхо- димо подбирать команду, при этом опираясь на знания и ком- петенции каждого члена коман- ды (рис. 2). Группа архитекторов ИБ В состав группы архитекторов инфраструктуры ИБ должны вхо- дить специалисты, владеющие современными технологиями обеспечения ИБ: NGFW, VDR, DLP, SIEM, iDM, VM, BM и др. В том числе для построения уни- версальной архитектуры далеко не будут лишними навыки работы с продуктами разных произво- дителей для построения мульти- вендорной защиты (рис. 3). Группа внедрения и администрирования Команда внедрения и адми- нистрирования фактически выполняет ту стратегию, кото- рую разработала группа архи- текторов, и формирует всю цепочку интеграции во взаимо- действии с подразделениями ИТ в части информационной безопасности. Группа мониторинга Одними из ключевых качеств специалистов группы монито- ринга должны являться тща- тельность, ответственность, внимание к мелочам, ведь именно в результате проведе- ния регулярного комплексного мониторинга могут быть выявлены основные проблем- ные места компании. Подбор такого рода специалистов пред- 42 • УПРАВЛЕНИЕ Командная организация в ИБ: CISO и его команда ли посмотреть на подходы к формированию команд для защиты информации в России, то невооруженным взглядом видны различия с зарубежными принципами выбора спе- циалистов, обеспечивающих компьютерную и информацион- ную безопасность. В основе сегодняшних различий изна- чально лежит тот факт, что в России такие команды исто- рически формировались в первую очередь из людей, имею- щих опыт работы в правоохранительных органах, в то время как в остальном мире основной состав команды строился из ИТ-специалистов, обладающих высшим техни- ческим образованием и компетенциями построения сложных информационных систем. Е Сергей Рысин, эксперт по информационной безопасности Рис. 1. Функции команды CISO