Что-то не оставляет меня тема блоггерства. Пошел почитать, что пишут. Заглянул к Прозорову, последняя запись о фразах, которые «топят лед» в общении с безопасниками. Посмотрим предметней:
— Сколько человек в подразделении ИБ, кому подчиняется?
С места в карьер. Вы бы еще про бюджеты спросили.
— Имеется ли перечень критичных ИС и в каком виде?
И сразу вопрос про КИС (или по старому КСИИ). Учитывая, что в 99% заказчиков КИС нет, вопрос в пустоту.
— Сколько документов регламентируют ИБ, где хранятся актуальные версии, как часто пересматриваются?
Второй вопрос, начинающийся со «сколько». Тут явно не хватает еще «сколько у вас денег в этом году». Что интересно, не задается более актуальный вопрос – что это за документы. А уж место хранения актуальных документов… оно нам зачем?
— Используются ли мобильные устройства для работы, как они защищаются?
Solar продает MDM решения? Или ведет разработку VPN клиента с ГОСТОм? Мы явно чего-то не знаем.
— Каким образом регламентируется и контролируется использование съемных носителей?
Этот вопрос из арсенала продавцов DLP. Что-то я не слышал, чтобы у Solar был такой функционал, или это бытность памяти по Infowatch?
— Что с правами администратора для рядовых пользователей?
Как-то хаотично скачем. Нумерации в списке нет, но, думаю, они стоят по уменьшению приоритета. Вопросы съемных носителей и админских прав — это, конечно, проблема, но не самая первая.
— Каким образом пересматриваются и изменяются права доступа пользователей к ИС?
Вопрос для продажи IDM от Solar =)
— Есть ли SIEM, кто настраивает правила корреляции?
Кто настраивает правила… кто настраивает… Если SIEM есть, то специалисты заказчика. Если нет, то никто. Продаем сервис от Solar.
— Кто проводит сканирование уязвимостей, как часто, каким средством?
Странно как-то сформулирован вопрос. Почему нет вопроса – проводится ли вообще сканирование?
— Где и как фиксируются инциденты ИБ?
Слово «фиксируются» имеет значение: заносить в журнал факт. Про выявление инцидентов ни слова. Solar inView только фиксирует инциденты? =)
— Насколько выполняете требования Приказа 21?
Надо понимать, другие требования 152-ФЗ выполнять не надо ;) Или они не выполняются продуктами Solar?
— Какие грифы конфиденциальности проставляются на документах?
«Какие грифы» — а их несколько? Знаю три грифа по гостайне, по конфиденциальности, в лучшем случае, ставится один – конфиденциально. Очень информативный вопрос.
— Проводились ли проверки регуляторами и каковы их итоги?
99% заказчиков не сталкивалось с проверками по безопасности.
— Каким образом проводится обучение и повышение осведомлённости пользователей?
Норм вопрос, но задача не в первой сотне.
— Какие крупные инциденты ИБ происходили за последние пару лет?
Андрей, а вы NDA подписали, чтобы вам такое рассказывали?
— Начали ли что-то делать по теме импортозамещения?
Андрей, продаете ArcSight под маркой Solar? ;)
— Что запланировано по ИБ на этот и следующий год?
Уже неплохо.
Как видно, нет ряда ключевых вопросов. Один из них – а какие насущные проблемы есть сейчас?
Всего вам доброго.