1 45 Table of Contents 47 52

Журнал "Information Security/ Информационная безопасность" #2, 2019

ставляет собой весьма тонкую задачу, но именно эти люди являются вашими глазами и вашей опорой. Полномочия группы мониторинга распреде- ляются на отдельные зоны: l мониторинг внешнего пери- метра компании (СМИ, социаль- ные сети и т.п.). Данное направ- ление является весьма важным для ведения бизнеса, так как мониторинг внешней среды поз- воляет повысить осведомлен- ность высшего менеджмента и акционеров об информационной обстановке в сфере интересов бизнеса. Поэтому обеспечение внешней информационной без- опасности является неотъемле- мой частью задач команды CISO. Штат такой команды фор- мируется в зависимости от гео- графии бизнеса – это Россия, СНГ, ЕС, Азия и т.д. – и специ- фики распространения инфор- мации, и в среднем состоит из 2–5 сотрудников; l мониторинг систем утечки информации. Задачи данного направления, с одной стороны, являются стандартизированны- ми, но с другой – уникальными, так как зачастую "слив" инфор- мации может быть всего лишь в пяти цифрах, отправленных внешнему абоненту. Как пра- вило, количество сотрудников в штате данной команды зави- сит от плотности потока собы- тий в системе. Например, если на первоначальный анализ инцидента требуется в среднем 5–10 минут, то один человек может обработать за рабочий день около 50 инцидентов, соот- ветственно, при плотности пото- ка в 200 инцидентов в сутки необходима группа из четырех человек для осуществления постоянного мониторинга. При этом надо понимать, что рас- следованием выявленных нару- шений должна заниматься отдельная группа; l мониторинг серверной инфра- структуры; l мониторинг систем защиты периметра; l мониторинг антивирусной безопасности; l мониторинг активного сете- вого оборудования. Хорошо, когда за каждое направление отвечает 1–2 чело- века. Но на практике эти четыре команды часто объединяются в одну, состоящую из 1–2 специа- листов. То есть фактически эта команда из группы мониторинга самая малочисленная. Это обусловлено тем, что монито- 44 • УПРАВЛЕНИЕ Рис. 4. Команда CISO и выполняемые ею задачи Рис. 2. Базовая структура команды CISO

RkJQdWJsaXNoZXIy Mzk4NzYw