Аутсорсинг ИБ как средство импортозамещения
Из России ушли многие западные вендоры, и одна из главных задач безопасников сегодня – быстро находить замену различным системам и функциям. Если бросить взгляд на основные ИБ-сервисы, вот самые горячие из них в плане оперативного (и желательно неразорительного) замещения решений:
-
Сетевая безопасность без Cisco, включая не только заблокированные межсетевые экраны, но и системы администрирования оборудования;
-
Сервисы Microsoft Azure, и, прежде всего, SPAM-фильтры для электронной почты;
-
Решения по автоматизации разработки ПО и управлению проектами.
Одна из самых неотложных задач в экстремальных условиях – выполнение требований регуляторов, пусть незначительно и «ослабивших гайки», но ненадолго. Особенно остро вопрос стоит для ГОСТ 57580 (по нему должны защищаться наши платежи в банках и страховых), а также для требований по защите критической информационной инфраструктуры (больших заводов, авиаперевозчиков, больниц и проч.).
Оба упомянутых перечня содержат пункты по ограничению почтового и сетевого трафика, централизованному управлению средствами защиты и учету заявок по инцидентам ИБ. То есть как раз все то, что могло быть реализовано посредством решений перечисленных выше вендоров. В итоге, инструмента нет, а результат нужен. Что же делать?
Начать лучше с формирования бюджета по замене решений. Так или иначе, переходить с Cisco на условный User Gate придется. А вот кто будет его администрировать – уже вопрос. Найм персонала, который справляется с новой техникой легко и уверенно – головная боль не только для руководителей и HR, поэтому аутсорсинг сегодня видится одним из выходов. По крайней мере, на первое время.
Как могут специалисты на аутсорсинге заменить частично Cisco, Azure и Jira? Прежде всего, квалифицированный персонал благодаря знанию продуктов-аналогов способен уверенно администрировать новый или разношерстный парк сетевого оборудования. Кроме того, такие специалисты могут заменить SPAM-фильтры проверенными правилами и контролем их выполнения. Если же говорить про управление проектами, то специалистам на аутсорсинге под силу не только найти альтернативные решения и поддерживать их, но также выступать в качестве независимой стороны в случае возникновения споров.
Какими видятся обязанности, которые можно возложить на аутсорсинг:
-
Настройка, контроль работы средств защиты информации – от межсетевых экранов и антивирусов до SIEM и выделенных IDS;
-
Сбор и обработка информации по инцидентам – внешний SOC был относительно популярной услугой, однако дефицит кадров и оборудования развил данное направление на внутреннем рынке РФ;
-
Фиксация и обеспечение сохранности данных, которые могут быть утеряны в случае недобросовестного поведения заказчика.
И о неочевидных возможностях использования ИБ-аутсорсинга:
-
Депонирование объектов информационного права (может пересекаться с рассмотренной выше задачей фиксации, однако предполагает определенно более высокий SLA);
-
Обучение персонала работе со средствами защиты и противодействию атакам с применением социальной инженерии;
-
Взаимодействие с компетентными органами по вопросам внутренних и внешних инцидентов (взломов, споров с работниками и проч.).
Чем еще хороши специалисты на аутсорсинге? Они не уволятся и не уйдут в отпуск в неподходящий момент. Аутсорсинговый ИБ (обязательно отдельный от аутсорсинга ИТ!) не будет перетягивать одеяло с системными администраторами по вопросам «медленно работает компьютер с антивирусом», - требования будут выполнены по договору или не будут реализованы вообще. Ну и, наконец, внешние безопасники, как правило, более узкоквалифицированные, а потому более продуктивные специалисты, чем штатные, на которых принято вешать еще и допфункции типа выпуска ЭЦП.
Опубликовано 29.06.2022
