Об утверждении профессионального стандарта специалиста по информационной безопасности (про старое).

Посмотрел сегодня, что же я вообще писал на данном ресурсе.
Увидел тему, про то, каким же должен быть специалист по ИБ и вспомнил о данном стандарте.
Как я понял, никто его так и не принял.
О данном стандарте, безусловно, уже велись споры, рассуждения и так далее.

Пользуясь случаем, так как данный документ, хранился на диске, то нашел время пробежаться:
1) техник по защите информации, старший техник возможно при наличие среднего профессионального образования и повышения квалификации.
2) очень много слов про аттестацию, как будто, мы вернулись к тому, что информационная безопасность выливается в аттестацию (возможно я не справедлив).
3) хотелось бы в данном стандарте увидеть (мое личное мнение) специалиста по защите информации, но, который бы больше уходил бы в мир видеонаблюдения, СКУДа, да, даже мира заборов и рамок металлодетекторов и так далее. Почему? Да даже если Вы возьмете требования по безопасности ТЭК (ФЗ 256, ПП 458), то Вы не найдете конкретных требований, кроме статьи№11, зато найдете требования к видео, охране, "скуду", высоте забора, глубине противоподкопов и так далее.
4) Из пункта 3 плавно перетекаем к вопросу пункту 4. А может быть нужен отдельные специалист по безопасности АСУ ТП?
Есть еще пару мыслей по специализации, которая стала особенно актуальна последний год, но пока промолчу:)

Про банальное, но необходимое (антивирусная защита).

Исходя из того, что мелочей не бывает, все чаще задумываюсь над "выжиманием" до конца всех возможных систем, даже казалось таких, о которых уже мало кто вспоминает (купили, поставили, забыли) - подсистема антивирусной защиты.

Я не говорю о таких банальных вещах, как например, обновление через сервер обновлений, установка защиты на удаление, отключение "авторана" при помощи антивирусного клиента и так далее.

Всегда стремлюсь к тому, чтобы было "рабочее" положение подсистемы антивирусной защиты.

Но самое главное, а как анализировать информацию?

Нет я не про то, что Вы себе вывели информацию о тех вирусах, которые не смогли быть удалены и прочесть о них в отчете через месяц, а я об анализе всех "сработок" Вашей системы.

В настоящий момент я вижу анализ подсистемы антивирусной системы так:

1) Просмотр всех "сработок" (причем и подозрение на вредоносное ПО и анализ сетевой активности).

2) Изучать каждую "сработку".

3) Выявить источники угроз, изучить описание вредоносного ПО.

4) Разобраться в причине частых "сработок" на конкретной машине.

Какие возможные плюсы от такого анализа?

1) Изучение и знание собственной сети и собственных сотрудников (кто-то качает "кряки" для игр, кто-то посещает непонятные страницы, кто-то балуется сканированием сети и так далее).

2) "Работа в массы" - если Вы позвоните сотруднику и сообщите, что ему надо быть осторожным, так как на его "флешке" был вирус, (который он  скорее всего "принес" из дома) то, думаю, его посетят какие-то мысли, что "служба" бдит.

3) Преждевременное реагирование на возможные нарушения, профилактика незамеченных мелких нарушений.

Про невидимый Интернет.

Невидимый интернет (invisible web), он же "глубокий веб", он же "темный интернет" и так далее.
Когда мы что-либо ищем в Интернете, то используем "поисковики" (кто-то умеет искать хуже, кто-то лучше), но радуемся мы только тому, что поисковик способен проиндексировать и показать нам.


Так почему поисковик не выдаст нам информацию?

1) Сайт специально не проиндексирован в поисковиках, не имеет ссылок с других сайтов и так далее.
2) Техническая ограниченность поисковых систем (необходимость регистрации, неподдерживаемый формат и так далее).

В отдельную тему при фразе невидимый интернет, следует указать и специальные сети, которые создаются (например, I2P).

А вспомнил я об этой теме, так как в одном из торгов увидел требования к возможность поиска в невидимом интернете.

В связи с данными критериями интересный вопрос, например, сайт ФССП (судебные приставы), обычный поисковый механизм не выдаст информацию о должнике, Вам необходимо будет зайти на сайт, войти в информационную систему и "вбить" свой запрос.
Данная информация также будет считаться, взятой из невидимого Интернета?

Основной вопрос, а как же искать в, так называемом, невидимом интернете?
Ответ таков, что должен быть более совершенный поисковый механизм, как в случае с ФССП, способный проходить элементарную проверку (капча) для поиска всей информации по запросу. Хотя такие программы (с заявленными возможностями) по поиску в невидимом интернете продаются.
Поэтому на данном этапе специалист, который собирает и анализирует информацию, в цене.