Общие темы: цифровой мир, угрозы и технологии

Информационная безопасность, которую невозможно понять

от
scale 1200

В конце квартала системный администратор открывает папку «Документы ИБ» и создает новый файл. Название старое: «Политика_информационной_безопасности_v3.2». Он копирует текст из предыдущей версии, меняет дату, обновляет номер приказа. Потом отправляет на согласование. Все подписывают без правок. Через три дня документ ложится в сеть, где его никто не откроет. Политики безопасности никто не читает. Регламенты работы с … Читать далее

Что такое доступность в информационной безопасности

от

Доступность, это обещание системы, а не её свойство. Разница в том, что свойство можно измерить сейчас, а обещание проверяется в момент сбоя. Большинство мер по обеспечению доступности, это не про железо и софт, а про управление чужими ожиданиями, согласование реальных возможностей с декларируемыми и постоянную готовность доказать, что система не обманула. https://seberd.ru/1782 Почему доступность, это … Читать далее

Эталонная архитектура в информационной безопасности

от
scale 1200

В разговорах об архитектуре ИБ часто возникает подмена. Под архитектурой начинают понимать набор внедрённых средств, перечень сегментов сети или схему из презентации для аудиторов. На уровне CISO архитектура решает другую задачу. Речь идёт о модели, которая задаёт границы допустимых решений, определяет логику развития защиты и позволяет объяснять технические выборы бизнесу, финансам и регуляторам на одном … Читать далее

Юридические концепции в информационной безопасности

от

«Юридические документы в пентесте, это не просто формальность. Они определяют границы вашей безопасности и защиты. NDA, SOW, MSA, это не абстрактные договорённости, а правовая основа, которая может стать вашим щитом или обвинительным заключением. Пренебрегая ими, вы не только рискуете репутацией, но и совершаете уголовно наказуемые действия. Понимание их — база для легитимной работы, а не … Читать далее

Что значит добросовестность в информационной безопасности

от

«Добросовестность, это юридический конструкт, который превращает абстрактное «мы старались» в конкретное судебное доказательство. Его можно собрать из документов и логов, но он рассыпается при первой попытке выдать формальные отчёты за реальную защиту.» Три кита доказательной базы Для суда или регулятора добросовестность, это система, состоящая из трёх взаимосвязанных и документированных элементов. Отсутствие одного из них разрушает … Читать далее

Что такое аудит информационной безопасности

от

«Аудит ИБ, это не просто протокол проверки, а система перевода технических сбоев и организационных просчетов на язык бизнес-рисков, где каждое найденное несоответствие имеет свой денежный и репутационный эквивалент». Введение Когда речь заходит об аудите информационной безопасности, многие представляют себе формальную процедуру с чек-листами и отчетами для ФСТЭК. Реальность сложнее. Это процесс, который задает системе координат … Читать далее

Что такое актив в информационной безопасности

от

«Сначала в компании был Excel, который заполнялся от случая к случаю. После инцидента с уволенным сотрудником, чья учетная запись осталась активной, поняли, что защищать можно только то, что видно. Инвентаризация, это не документ, это процесс превращения хаоса в структуру, на которой можно строить реальную безопасность.» Что такое актив в информационной безопасности Актив, это любой ресурс … Читать далее

Что защищает информационная безопасность

от

«Безопасность, это не просто антивирус на компьютере. Это системный взгляд на организацию как на живой организм, где уязвимость может появиться в самом неожиданном месте, и задача специалиста — не залатать дыры, а выстроить иммунитет, где каждый элемент защиты работает на опережение». Как устроена безопасность организации Информационная безопасность в современной организации перестала быть функцией исключительно технических … Читать далее

Что такое общая картина в информационной безопасности

от

«Общая картина, это не про знание всех правил ФСТЭК, а про способность отличить действие от формального отчёта, реальную проблему от гипотетической, и понимать, что кибербезопасность, это управление непрерывным ухудшением, а не достижением идеального состояния.» Общая картина в информационной безопасности Работа в условиях требований ФСТЭК и 152-ФЗ часто напоминает сборку пазла, где половину деталей скрыли, а … Читать далее

С чего начать изучение кибербезопасности: первый и самый важный шаг

от

«Понимание кибербезопасности начинается не с книг по хакерству, а с осознания, что это практическая дисциплина, требующая фундамента в виде системного администрирования, понимания сетей и программирования. Нельзя защищать то, чего не понимаешь.» Кибербезопасность часто воспринимается как нечто сложное, окружённое мифами и образами из популярной культуры. Попытка сразу погрузиться в эксплойты или анализ вредоносного ПО приведёт только … Читать далее