22 октября, понедельник 16:48
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Техническая поддержка серверов отдела ИБ. Кто должен их поддерживать?

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Техническая поддержка серверов отдела ИБ. Кто должен их поддерживать?

    Хочу задать интересный вопрос.
    Ведь если поддержку серверов осуществлять силами ИТ, может возникнуть множество проблем, начиная от несанкционированного доступа и изменения параметров системы ИБ, заканчивая незамеченными утечками, т.к. предупрежден - значит вооружен.
    Речь вдеться о серверах, которые к примеру отвечают за софт и функционирование средств защиты от утечек и пр. системы которые эксплуатируются только отделом ИБ.

  • #2
    Надо смотреть что за сервера и что именно они выполняют. Если это сервер поддержки общей инфраструктуры IT, в т.ч. и инфраструтуры безопасности, то их должны экплуатировать ИТ. А если с основных серверов снимается что-либо для отдельного контроля их конфигурации и копии логов, то пусть то куда это снимается, сопровождает ИБ. Т.е все основные системы, без которых банк не моджет работать сопровождает ИТ, а некоторые из контрольных систем, работа которых не жизненно важна для банка может вести ИБ.

    Комментарий


    • #3
      По хорошему, в теории изменения в конфиге ключевых серверов как-бы должна проводится совместно ИТ и ИБ, но в наших условиях, это недостижимая утопия..

      Комментарий


      • #4
        а некоторые из контрольных систем, работа которых не жизненно важна для банка может вести ИБ.
        К примеру, система для банка не жизненно важна, с ней работают только ИБ, но приминяемые политики в этой системе могут закрывать доступы, к примеру в интернет, почту и т.д. Я имею ввиду систему защиты от утечек, к примеру InfoWatch

        Комментарий


        • #5
          barmalei
          если речь идет об InfoWatch и подобных, то такие сервера должны поддерживаться исключительно ИБ

          Комментарий


          • #6
            Тогда имею следующий вопрос, как быть и что делать если случиться какая-либо проблема технического характера, которая вызовет сбой в работе почтовой системы или интернет?
            Так же существуют хардверный проблемы которые могут случиться с сервером. Как быть если в штате ИБ нет сист. администратора с глубокими заниями

            Комментарий


            • #7
              Для этого сервер ИБ надо ставить в параллель, а не в разрыв. В этом случае его падение не скажется на работе банка.

              Комментарий


              • #8
                AlexeyK
                в таком случае утечка произойдет

                barmalei
                в таком случае все работы надо проводить совместно с ИТ-службой,
                т.е. сотрудник ИБ сидит/стоит рядом и смотрит за действиями администратора.

                Комментарий


                • #9
                  Ну надо чем-то жертвовать. Я уже писал, что совместная работа ИТ и ИБ на практике тяжело достижима, ибо в таком случае из ИБ надо делать КГБ СССР, когда за каждым человеком был надзор...

                  Комментарий


                  • #10
                    AlexeyK
                    а что делать?
                    чтобы все работало красиво и правильно, надо банк открывать "с нуля" (и любую другую контору) и ИБ ставить фундаментом ИТ...

                    Комментарий


                    • #11
                      чем предлагаете жертвовать?

                      Комментарий


                      • #12
                        Есди хочется чувствовать себя в 100%-й безопасности, и далать все по теории, то штат ИБ надо сравнять штату ИТ. Нужно много денег, но если дадут, то можно и осваивать. Жертва №1 - деньги.
                        Поставить некоторые системы ИБ в параллель, тем самым пожертвовать частично безопасностью, но значительно сэкономить средства. Если системы ИБ будут падать каждый день и стопорить работу бизнеса - в топку такие системы.
                        Вообще мое мнение такое:
                        Когда у нас, как и на западе бизнес устаканится и все не будет меняться по несколько раз на день, тогда все регламентные работы ИТ будут проводиться согласно заранее утвержденного плана, совместно с безопасностью и.т.д. И это правильно. А пока в нашем постсоветском бардаке о таком остается только мечтать..
                        Кстати, а может кто-то похвастатся действительно реализацией требований PCI DSS? А если аналогичные требования прийдется выполнять для опердня банка?

                        Комментарий


                        • #13
                          !

                          Комментарий

                          Пользователи, просматривающие эту тему

                          Свернуть

                          Присутствует 1. Участников: 0, гостей: 1.

                          Обработка...
                          X