Про реалии ИБ

 Сегодня  через различные ресурсы снова читал эти прекрасные советы по информационной безопасности, которые
в различных вариациях состояли из двух пунктов: отключить обновления в продукции эпл и отключить обновление в продукции майкрософт.
Причем это ведь в чатах, где коммуницируют сотрудники крупных компаний. Если у нас понимание ИБ на таком уровне, то очень плохо.
Нет, делать это может быть и нужно, но как я писал это один из частных пунктов всего фронта работ по ИБ.
Сейчас, конечно, все удивятся, но импортозамещение было объявлено у нас с 2014 года.
И сделают удивленные лица, когда прочитают, например, закон о №152 "О персональных данных", где написано, про использование сертифицированных продуктов
для организации защиты. Почему взял этот закон, да потому что он 2006 года, после ратификации европейской конвенции.
Есть компании, которые доходили до аудита и до пентестов, а потом клали результаты оных в стол.
На самом деле, сделано многое, но еще многое не сделано.
Не хотелось бы, чтобы топ-руководители думали, что риски информационной безопасности это обновление айфонов и закрытие соцсетей (фд, инсты и т.д.).
Я Вам больше скажу, им выгоднее, чтобы они работали и чтобы айфонов стало больше.
Отмечу, что в стратегии цифровизации России, есть еще и цели комитет ИБ, одна из них повышение уровня ИБ.
Считаю, что сейчас важно руководителям всех звеньев понять основные угрозы: что такое НДВ и shodan, чем грозят пароли по умолчанию и открытие протоколы управления, рассказать
о множестве кейсах и нарушениях в систем АСУТП, КИИ, КСИИ, показать "живую" модель рисков предприятия, а не рассказы о них.
Надеюсь, хотя бы сейчас руководители на этих примерах поймут риски ЦОДов, почему помимо прочих аргументах стоит понимать риски, связанные с SAP, ORACLE и другими иностранными продуктами.
В общем, в связи с этим готов ответить на вопросы и "на пальцах" рассказать о рисках и о методах злоумышленников.

Некоторые проекты

Итак, я анонсировал, что буду рассказывать о проектах, которые мне особенно запомнились и (или) внесли вклад в развитие компаний и мое личное.

Представители этих Заказчиков подписаны на канал:)

Представляю первые пять.

1) Заказчик: Шнайдер Электрик Эквипмент Казань 

Суть проекта: создание программного обеспечения для реализации управления производством по системе Канбан.

Итоги: внедрен и признан лучшим проектом года. Были разработаны и внедрены еще пару продуктов.

Развитие: проект рассматривался для масштабирования на заводах Екатеринбурга, Самары, Санкт-Петербурга. 

Личные итоги: воочию увидел как работают по международным стандартам, как работают по канбан, получил огромный опыт, который сейчас выливается в общую картинку. Например, в головном офисе учетные системы на САП, но в России такие требования отсутствовали, так как вопрос финансов (читать дорого).

2) Заказчик: Особая экономическая зона "Алабуга"

Суть проекта: аудит информационной безопасности ОЭЗ "Алабуга"

Итоги: проведен аудит, разработаны рекомендации, которые легли в основу дорожной карты.

Развитие: частично внедрены некоторые системы.

Личные итоги: реализовали элементы аудита в "черном ящике", что наиболее наглядно для Заказчика, но несет риски для Исполнителя. Реализовали фишинговое приложение, полный цикл в виде "черного ящика".

3) Заказчик: Республиканский Центр Мониторинга Качества Образования (РЦМКО)

Суть проекта: реализация требования ФЗ "О персональных данных" и других ОРД при проведении ЕГЭ и другие отчетных мероприятий.

Итоги:провели аудит, разработали необходимое ОРД, реализовали и поддерживали защищенную сеть передачи данных. Вместе с командой РЦМКО (которая была на тот момент) были примером для России.

Развитие: после многолетней работы смена команды.

Личные итоги: опыт организации и технической поддержки крупной сети по всей Республике.

4) Заказчик: ТАГРАС -Холдинг

Суть проекта: создание политики информационной безопасности на Холдинг (проект вылился в предварительный аудит текущего состояния)

Итоги: сложный проект сдан, политика разработана.

Развитие: устранение замечаний на местах.

Личные итоги: реализованы очень интересные векторы атак. Реализованы все векторы атак ("взлом вай-фай, фишинговые письма, анализ сервисов и т.д."). Качественный скачок.

5) Заказчик:ГК "ТАИФ" (технический заказчик "ТГК-16")

Суть проекта и итоги: опишу ссылкой https://tass.ru/ekonomika/4347547. Очень важный проект для России.

Личные итоги: поработал в большой международной команде, смогли доказать международным исполнителях свою точку зрения с точки зрения ИТ и ИБ. Уверен, что то, что мы доказали имеет огромное значение для безопасности объектов энергетики.