Журнал "Information Security/ Информационная безопасность" #5, 2019

Мона Архипова Да, ряд решений позво- ляет существенно сокра- тить как операционные затраты, так и капиталь- ные. Отлично показы- вают себя решения, которые не требуют глу- бокого понимания "внутренней кухни" вашей инфраструктуры и приложений. Также хорошо работают истории серви- сов "первой линии" – от колл-центра и хелпдеска до реагирования на типовые инциденты. В целом вся малая автома- тизация рутинных задач – покупкой сер- виса или же внутренней разработкой – помогает экономить время специали- стов, а следовательно позволяет либо держать штат меньшей численности, либо высвобождать ресурсы на более перспективные задачи. Для небольших компаний использование внешних сер- висов хорошо тем, что не требует боль- ших единовременных затрат на лицен- зии, оборудование и персонал. Однако такая правктика увеличивает опера- ционные затраты в единицу времени. В среднем график TCO (Total Cost of Ownership) сходится в промежутке от четырех до семи лет. Рассматривали ли вы для себя возможность аутстаффинга? Если да, то какое решение приняли в итоге? Константин Саматов Аутстаффинг периоди- чески нами использу- ется. Например, послед- ний раз мы использо- вали привлечение внешнего сотрудника для написания коннек- тора для соединения системы SIEM (Security Information and Event Manage- ment) с системой IRP (Incident Response Platform). Вообще, аутстаффинг выго- ден для проведения разовых, неповто- ряющихся работ, требующих редких знаний, умений, навыков. Поэтому в сфере информационных технологий и безопасности информации аутстаф- финг наиболее распространен в отно- шении труда программистов. Мона Архипова На протяжении восьми лет существования ком- пании мы пробовали различные форматы построения команд как для себя, так и для наших заказчиков. Одно из подразделений разработки у нас работает полностью в формате аутстаф- финга на протяжении последних пяти лет, имеется возможность сравнить затраты, сроки и качество работ. Аут- стаффинг, в отличие от аутсорсинга, хорош тем, что: l можно достаточно оперативно рас- ширять и сокращать команду под ту или иную задачу; l по суммарным затратам он сопоставим с наличием персонала в штате. Какие типы сервисов, по вашему мнению, из актуальных предложений рынка являются наиболее созревшими, чтобы их можно было порекомендовать для внедрения коллегам по отрасли? Константин Саматов На сегодняшний день два вида сервисов являются наиболее созревшими, это сервис внешнего анализа защи- щенности (включая Penetration Test) и сер- висы SOC. Причина их высокой зрелости кроется в необходимости достаточно высокой компетенции и углубленной спе- циализации людей, непосредственно выполняющих данные работы. Этот фак- тор при современном акценте на универ- сализацию внутри подразделений инфор- мационной безопасности не позволяет иметь таких специалистов in-house. Кроме того, в свете реализации ФЗ "О безопасности критической инфор- мационной инфраструктуры" последние несколько лет активно начали набирать популярность сервисы проведения кате- горирования объектов критической информационной инфраструктуры. Мона Архипова Уверенная рекомендация от меня – сервис anti- DDoS от Qrator Labs. Он позволяет не тратить время вашей команды на реагирование в случае DDoS-атак, а также существенно сократить стоимость обору- дования, обслуживающего периметр сети. Владельцам бизнеса и топ-менед- жерам я, пожалуй, могу рекомендовать услуги, связанные с регулярным неза- висимым аудитом процессов и техни- ческой составляющей ИТ и ИБ. Све- жим взглядом порой можно увидеть очень много скрытого, и хорошо, если это будут только неработающие про- цессы. • 22 УПРАВЛЕНИЕ www.itsec.ru Целью организации банковской системы РФ при аутсорсинге процессов СОИБ является привлечение квалифицированного персонала и получение готовых процессов и развитой методологии, а также средств, систем и технологий обеспечения ИБ, необходимых для организации и эксплуатации СОИБ. Организации банковской системы РФ целесообразно рассматривать возможность аутсорсинга следующих процессов СОИБ: l выявление компьютерных атак на информационную инфраструктуру организации БС РФ, в т.ч. с использованием информации, получаемой от Центра мониторинга и реагирования на компьютерные атаки в кредитно- финансовой сфере (ФинЦЕРТ); l управление средствами защиты информации организации БС РФ, в т.ч. системами обнаружения вторжений (IDS/IPS); l управление межсетевыми экранами (в т.ч. и на прикладном уровне по 7-уровневой стандартной модели взаимодействия открытых систем, определенной в ГОСТ 28906-91), средствами антивирусной защиты и другими решениями по обеспечению ИБ; l анализ безопасности кода приложений; l мониторинг и анализ событий ИБ (Security Operation Center); l анализ защищенности и контроль конфигурации сетевого оборудования и операционных систем; l проведение тестирования на проникновение; l анализ защищенности информационной инфраструктуры; l обеспечение безопасности Web-доступа и электронной почты; l организация управления инцидентами ИБ; l оповещение о новых угрозах и признаках атак (Treat Intelligence); l повышение осведомленности по вопросам ИБ и проведение киберучений. Следует применять соглашения об уровне предоставления сервиса ИБ (SLA) для контроля качества услуг аутсорсинга ИБ. SLA – это дополнение к соглашению об аутсорсинге между организацией банковской сферы и поставщиком услуг, определяющее предоставление сервиса с заданным уровнем качества. Количество метрик, включаемых в SLA, должно быть достаточным для проведения объективной оценки качества предоставления сервисов ИБ поставщиком услуг. Из стандарта Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Управление риском нарушения информационной безопасности при аутсорсинге СТО БР ИББС-1.4–2018"