ОБ АВТОРЕ
14 лет:
- ИТ (сопровождение ИИ Банка, включая АБС и ДБО);
- ИБ (проектирование, внедрение, эксплуатация и развитие мер и средств защиты);
- Коммерческий SOC (SecOps, DFIRMA, OSINT, CTI, CA и прочие модные и/или забытые, старые аббревиатуры).
35 лет:
- (ISC)2 — действующий CISSP с 2021 года;
- Отчислен с факультета «Инженерного дела в травматологии и ортопедии», закончил ВУЗ по «Финансы и кредит», подрабатывал кинопереводчиком в Останкино (АСК-3), продавал телефоны у метро, работать пошел в ИТ в Банк, а в итоге карьера связана только с SOC (если на этом предложении вы решите уйти — я Вас понимаю);
- Был участником команды по созданию и развитию открытой международной Инициативы по повышению знаний в области ИБ и развитию отрасли ИБ в целом (из неё тоже был условно отчислен);
- Согласно докладу для Министерства Обороны США от MARGIN RESEARCH, который спонсировала DARPA, числюсь среди угроз национальной безопасности США.
Координаты:
- Российская Федерация, Город герой Москва
- 2024 год от Рождества Христова
- 1445 год по Хиджре
- 1718279950 по Unix epoh time
- t.me/zinint
ПРЕДИСЛОВИЕ
Вот уже 14-й год я профессионально развиваюсь в сфере ИТ и ИБ (большая часть из этих лет проходила и проходит в режиме «год за три», коллеги не дадут соврать) и с каждым днём я всё больше понимаю насколько много я еще не знаю. Испытывая пароксизм желания систематизировать накопленное незнание и поделиться соответствующими результатами и практикой со всеми, особенно с только начинающими свой путь или вынужденными разобраться в том, что же такое ИБ хотя бы по верхам, я и решил начать писать.
101, этимология нумерации части названия — заимствованное, возможно намекающее на то, что это некая серия пособий ибо именно на это я сейчас нацелен, возможно ошибочно, как это часто бывает в нашей работе (ИБ), ведь мы обязаны формировать свои обоснованные решения в области управления рисками и отвечать за их последствия, основываясь на зачастую непроверенных данных из недостоверных источников, причем делая это всегда прогнозно и циклично (PDCA/PDAR), но отвечая за всё по факту.
Я надеюсь что смогу принести пользу читателю, хотя мне не известны доказательства, свидетельствующие о таком пути развития дальнейших событий. Но если бы мне когда-то попалось подобное «издание» — мне бы это сильно помогло.
ПРОЛОГ
Герман Оскарович Греф: «Русская модель управления неэффективна, но результативна».
Чистая правда. И вот очень хотелось бы написать, что существуют секреты в достижении результатов в области ИБ и я раскрываю их далее, но на моём пути такие не попадались. Вынуждено процитирую отрывок из одной из моих любых книг Евгения Гордеева «Как заработать миллион»:
РАБОТАТЬ, РАБОТАТЬ, РАБОТАТЬ, РАБОТАТЬ, РАБОТАТЬ, РАБОТАТЬ, РАБОТАТЬ, РАБОТАТЬ, РАБОТАТЬ, РАБОТАТЬ, РАБОТАТЬ, РАБОТАТЬ, РАБОТАТЬ, РАБОТАТЬ, РАБОТАТЬ, РАБОТАТЬ, РАБОТАТЬ, РАБОТАТЬ, РАБОТАТЬ, РАБОТАТЬ, РАБОТАТЬ, РАБОТАТЬ, РАБОТАТЬ, РАБОТАТЬ, РАБОТАТЬ, РАБОТАТЬ, РАБОТАТЬ, РАБОТАТЬ, РАБОТАТЬ, РАБОТАТЬ, РАБОТАТЬ, РАБОТАТЬ, РАБОТАТЬ, РАБОТАТЬ, РАБОТАТЬ, РАБОТАТЬ, РАБОТАТЬ, РАБОТАТЬ, РАБОТАТЬ
А вот о том как работать и что делать, а главное почему и зачем, мы как раз вместе будем размышлять здесь. Но заранее предупреждаю — ни о каких секретах далее речь не пойдёт. Даже наоборот, зачастую мы будем опираться на публично доступные и проверенные временем работы ведущих международных организаций и экспертов, часть из которых датирована аж 1998 годом. И да, о ужас, с тех пор поменялось немногое и часто не кардинально, а что не поменялось точно, так это наше нежелание, ой, т. е. стремление научиться хотя бы известному уже тогда, по крайней мере я на это надеюсь.
Первое и самое главное: правила безопасности написаны кровью!
И на сегодняшний день и правила информационной безопасности, к сожалению, уже тоже написаны кровью.
Впервые я по-новому осознал тот уровень ответственности, который взвалил на свои плечи выбрав информационную безопасность своим призванием, когда в 2020 году наткнулся на инцидент ИБ произошедший в немецком городе Дюссельдорф. В результате атаки шифровальщика в больнице Duesseldorf University Hospital не смогли принять пациента в тяжелом состоянии, в результате скорая была вынуждена везти его в другое учреждение в 30 километрах. В течение этого дополнительного пути пациент, к сожалению, скончался. Профильные издания утверждали тогда, что это первый задокументированный случай гибели человека, косвенной причиной которого стала атака шифровальщика.
С учётом очевидного вектора развития цифровизации и степени проникновения информационных технологий в повседневную жизнь современного общества, как минимум части стран мира (вспоминаем или гуглим карту подключенных к интернету устройств от Shodan), уровень ответственности в области информационной безопасности будет расти экспоненциально, как и ущерб, связанный с нарушением её базовых принципов или невыполнением основных правил. Не говоря уже об общей геополитической обстановке и смещению условно традиционных ценностей злоумышленников (не люблю это слово, это просто уголовники) в известную противоположную сторону. На сегодняшний день в информационном пространстве не осталось неприемлемых целей и/или способов нанесения ущерба или извлечения выгоды.
Примеров результативных компьютерных атак за последние годы было много (так много, что они уже даже повсеместно упоминаются в СМИ), не хочется делать дополнительную рекламу, но перечень целей стал безграничным, и зачастую определяется уже не только исходя из выгодности или простоты компьютерной атаки, а исходя из степени вероятного ущерба как конкретной организации, так и общества в целом. Но это темы для отдельного обсуждения, может быть один из следующих постов запланированной серии ИБ: 101 будет посвящен именно им. Хотя опять-таки, мне не известны доказательства, свидетельствующие о таком пути развития дальнейших событий.
Именно поэтому, информационная безопасность со временем неизбежно станет общей областью знаний, по аналогии с правилами безопасного пользования лифтом или электроприборами, тем более многие из них уже и так подключены к Сети. С той лишь единственной разницей, что табличку с основными правилами и требованиями информационной безопасности клеить к соответствующим приборам начнут видимо не скоро, хотя я очень на это надеюсь (и себе и своей пастве я лично, например, клею).
И далее везде — это мой маленький вклад в эту неизбежность.
P. S. Вклад будет публиковаться по следующим доменам:
- ИБ 101 | базовые знания по ИБ в субъективном представлении автора (километр в ширину и десять метров в глубину);
- DFIRMA | обезличенные уроки и рекомендации вынесенные из реагирований на реальные инциденты ИБ (соблюдая условия конфиденциальности);
- SECOPS | обезличенные примеры личного выбора в операционной деятельности коммерческого SOC, когда есть только 2 возможных варианта решения, и оба скорее всего плохие;
- OPERFOR | субъективная оценка и анализ событий ИБ и около-ИБ;
- RFP | слайды презентаций с комментариями или видео с непубличных выступлений или закрытых конференций (соблюдая условия организаторов).
Vkontakte
Twitter
Одноклассники
