Журнал "Information Security/ Информационная безопасность" #5, 2018

В условиях жесткого ограничения времени на проведение проверки объ- екта и реализации корректи- рующих действий на объ- екте до начала чемпионата мира по футболу наиболь- шую важность приобретало установление личного кон- такта аудитора и представи- теля объекта. При отсут- ствии обязательности выполнения на объекте рекомендуемых корректи- рующих мероприятий ауди- тору требовалось буквально "с порога" продемонстриро- вать высокую профессио- нальную квалификацию и конструктивный подход к вопросам обеспечения информационной безопас- ности объекта. Аудит ИБ. Особенности организации и проведения проверочных мероприятий на объектах Для преодоления сложностей проведения аудита информационной без- опасности на объектах, описан- ных в первой части [1], в ДИТ города Москвы были предпри- няты следующие шаги по орга- низации проведения провероч- ных мероприятий. Подготовительный этап 1. Сбор и анализ информа- ции Проверка каждого объекта готовилась в обязательном порядке индивидуально. К сбору и анализу информации о состоянии защищенности про- веряемого объекта привлека- лись не только члены аудитор- ской команды, но и специалисты других подразделений по информационной безопасности ДИТ города Москвы. Для упрощения сбора и ана- лиза исходной информации об обеспечении информационной безопасности на конкретном объекте в Управлении ФСТЭК России по ЦФО был разработан типовой технический паспорт объекта. Ответственные работ- ники проверяемых объектов заполняли соответствующие разделы технического паспорта и передавали на изучение ауди- торской команде ДИТ города Москвы. Кроме информации, запра- шиваемой у объекта в форма- лизованном виде, больше вни- мание уделялось иным источ- никам сведений об объекте. В качестве таких источников использовались: l информационные ресурсы Интернета и средств массовой информации; l информационные ресурсы с судебными решениями; l информационные ресурсы DarkNet. Практическая ценность источ- ников информации на данном этапе отражена на рис. 1. 2. Подбор аудиторской команды Наличие высококвалифици- рованных аудиторов позволило руководителю группы аудита ДИТ города Москвы проводить индивидуальный подбор команд для проведения проверки объ- екта. При этом учитывалось множество факторов: l психологическая совмести- мость с представителем объ- екта, участвующего в проверке; l накопленный опыт у аудитора по проверкам аналогичных объ- ектов; l возможность восстановления аудитора от профессионального выгорания; l сложность объекта. Вклад этих факторов в фор- мирование аудиторской коман- ды для проверки конкретного объекта показан на рис. 2. В условиях жесткого ограничения времени на прове- дение проверки объекта и реа- лизации корректирующих дей- ствий на объекте до начала чемпионата мира по футболу наибольшую важность приобре- тало установление личного кон- такта аудитора и представителя 4 • В ФОКУСЕ Обеспечение ИБ на объектах г. Москвы в период подготовки к проведению чемпионата мира по футболу FIFA 2018. Часть 2 статье анализируется опыт Департамента информационных технологий города Москвы по организации и проведению проверочных мероприятий (аудита) по информационной безопасности на объектах, задействованных при проведении чемпионата мира по футболу FIFA 2018 г. в городе Москве 1 . В Валерий Комаров, аудитор ИБ, отдел методологии информационной безопасности, управление информационной безопасности, ДИТ города Москвы Рис. 1. Ценность источников информации 1 Результаты проверочных мероприятий на объектах в данной статье не рассматриваются.