PK
Ilya Meylikhov
Коллеги, всем привет! Подскажите, по вашему мнению кто должен управлять периметровым МЭ - сетевики-телекомщики или безопасники?
По хорошему это отдельная группа. Она может быть как в составе сетевиков, так и безопасников
Size: a a a
2019 October 22
AP
По хорошему это отдельная группа. Она может быть как в составе сетевиков, так и безопасников
Вообще, по хорошему, ИБ это подразделение СБ, в любом случае.
PK
Andrei Potseluev
Вообще, по хорошему, ИБ это подразделение СБ, в любом случае.
По разному бывает, ой по разному
AP
По разному бывает, ой по разному
Да бывает то по разному. ☺️ Вопрос был как надо, а не как бывает. 😊
I
Ilya Meylikhov
Коллеги, всем привет! Подскажите, по вашему мнению кто должен управлять периметровым МЭ - сетевики-телекомщики или безопасники?
А какая разница кто это будет? При условии, конечно, что функции регламентированы и исполняется.
С
Ilya Meylikhov
Коллеги, всем привет! Подскажите, по вашему мнению кто должен управлять периметровым МЭ - сетевики-телекомщики или безопасники?
Разработка документации, требований и контроль на ИБ, выполнение этих самых инструкций сетевики.
АШ
Andrei Potseluev
Да бывает то по разному. ☺️ Вопрос был как надо, а не как бывает. 😊
а "как надо " - опираясь на здравый смысл или принятые модели?
PK
Andrei Potseluev
Да бывает то по разному. ☺️ Вопрос был как надо, а не как бывает. 😊
Я это прочитал как, могут ли управлять межсеиевым экраном те же люди, которые админят роутеры и свитчи? Ответ - крайне нежелательно. Ибо SoD.
IM
СаняШ
Разработка документации, требований и контроль на ИБ, выполнение этих самых инструкций сетевики.
вот мы к такому варинту склоняемся
AP
а "как надо " - опираясь на здравый смысл или принятые модели?
В банковской сфере, если не путаю, были требования. В общем виде явных требований я сходу не вспомню, но оно не очень логично.
С
А какая разница кто это будет? При условии, конечно, что функции регламентированы и исполняется.
Разница в подходе, нормальный сисадмин всегда скажет что его задрал ИБ, не дают работать, ну если ИБ нормальный :)
С
Насколько мне известно в ЦБ примерно такая структура, управление ИБ готовит инструкцию, информационщики выполняют.
I
СаняШ
Разница в подходе, нормальный сисадмин всегда скажет что его задрал ИБ, не дают работать, ну если ИБ нормальный :)
То же самое можно сказать и про процесс обновления. Но как-то попривыкли админы уже к этому требованию. И к этому привыкнут.
Вопрос харизмы конкретного иб-ка.
Вопрос харизмы конкретного иб-ка.
С
Ну это все философия, так то конечно в идеале 2 грамотных спеца будут понимать, что каждый просто делает свою работу, мозги друг друг валять не будут, и жизнь будет хороша и прекрасна. Но такое редко :)
AC
На ком железка записана, кто принимал оборудование/систему, тот и отвечает
АШ
СаняШ
Ну это все философия, так то конечно в идеале 2 грамотных спеца будут понимать, что каждый просто делает свою работу, мозги друг друг валять не будут, и жизнь будет хороша и прекрасна. Но такое редко :)
Последняя фраза отменила все ранее сказанное
АС
Администрировать средства зашиты должен админ ИБ. Если какие-то изменения нужно вносить в сетевые политики то через админа ИБ
B
Непосредственно настройку и решение как настраивать лучше наверное разнести: настраивает итишник в соответствии с тем, что написал ибшник
Вспомните единство и борьбу противоположностей гегеля - бодаясь родится что-то дельное
А то были случаи, когда исполняя напрямую указания безопасников закрывали доступ к серверам так глухо, что сегодня ночью кое-где без мониторинга работоспособности услуга не оказывалась 3 часа, пока жалобы не пошли
Ну и банально не всегда ибшник достаточно компетентен в тонкостях итишных
Вспомните единство и борьбу противоположностей гегеля - бодаясь родится что-то дельное
А то были случаи, когда исполняя напрямую указания безопасников закрывали доступ к серверам так глухо, что сегодня ночью кое-где без мониторинга работоспособности услуга не оказывалась 3 часа, пока жалобы не пошли
Ну и банально не всегда ибшник достаточно компетентен в тонкостях итишных
RR
Здравствуйте. Вопрос: если мы используем медецинские ИС, то обязательно ли использоваться сертифицированные ОС, либо хватит сертифицированные СЗИ?
AP
Rphoenix Rphoenix
Здравствуйте. Вопрос: если мы используем медецинские ИС, то обязательно ли использоваться сертифицированные ОС, либо хватит сертифицированные СЗИ?
Если вы закрываете весь требуемый функционал ЗИ ОС накладными СЗИ, то только СЗИ. Если используете какие-либо функции ОС как средства защиты информации - тогда ОС должна быть сертифицирована на это.