Как бы я строил систему ИБ ...

[Семёныч]

И я прошу не удалять и говорю "СПАСИБО!". Не сильно я силен в этой области, но скопировал и если придется - покажу тому кто больше в этом понимает и пусть он ручками все настроит.

То что сперва надо определиться "Зачем и Что" - это принимается без разговоров. Но мне эти рекомендации кажутся хребтом, на который можно "навесить тюннинг" под конкретную задачу. По крайней мере, частью хребта.

[Vinni]

И я прошу не удалять и говорю "СПАСИБО!". Не сильно я силен в этой области, но скопировал и если придется - покажу тому кто больше в этом понимает и пусть он ручками все настроит.

То что сперва надо определиться "Зачем и Что" - это принимается без разговоров. Но мне эти рекомендации кажутся хребтом, на который можно "навесить тюннинг" под конкретную задачу. По крайней мере, частью хребта.

 

Именно так. И хребет этот называется - лучшие практики (best practices)

Не зря во всем мире распространен подход начинать в обязательном порядке с реализации таких практик (www.cisecurity.org, iase.disa.mil и т.д.), а уж потом наворачивать всякие модели угроз и т.д.

Да те же РД АС посмотрите - это еще одна реализация такого нормативного подхода(правда угрозы уже устарели :smile2: :smile2: ).

 

В основе такого подхода лежит анализ типовых угроз, от которых по любому надо защищаться, и плоды коллективного разума экспертов по защите от таких типовых угроз().

 

Причем RMS и NAC - передовые средства корпоративной защиты :smile20:

[Lang]

Ну я тут никому и ничего не продаю, поэтому философию не разливаю. Задачи которые необходимо решать, каждый сам знает, ставит их и выясняет. Если в описанном функционале они есть, то вполне может понять, как в рамках необходимых задач конкретному предприятию это можно использовать. Такая цель была, хотелось подискутировать, а не выяснять в стопицотпервый раз "какая модель нарушителя", "какие требования бизнеса"

Удалите тему плиз кто может

Да ZmevTF, Вас бы немножко в другую тему- где-то рядом обсуждают разницу между бизнес-аналитикам и сисстемными аналитиками. То, что Вы нарисовали - идеально с точки зрения системщика. Действительно красиво (хотя мне и не очень нравится - считаю работать не будет, хотя и должно - но это исключительно личное мнение). Я чего пристаю - а заказчику то что нужно? Нарисованная схема красивая и спорная. Можно нарисовать не сильно дорогой вариант с цитриксами, за которыми стоят все нелюбимые вами юниксовые-виндовые-нетварьные приложения, а пользователь не видит разницы. Хоть юниксовые, хоть досовские. У меня и такие были, правда, в режиме эмуляции. Не DOS, конечно (хотя и он тоже был), но Джермейна приходилось перечитывать -) Я кусаться стал, когда Вы проблемы заказчика стали пересчитывать как хороший системщик. Только заказчику это пофигу. Он одну цифру хочет видеть. Оконечную. И не нам его судить.

У меня както получалось, что системы БЕЗОПАСНОСТИ ну совсем не виндовые, а вот от базиса никуда не уйти.

То, что вы нарисовали в первом посте - аплодирую (хотя на мои замечания вы никак не ответили, видимо, это не в сфере безопасности). Ну что может рассудить. Сделайте- протестируем.

[Lang]

Ну я тут никому и ничего не продаю, поэтому философию не разливаю. Задачи которые необходимо решать, каждый сам знает, ставит их и выясняет. Если в описанном функционале они есть, то вполне может понять, как в рамках необходимых задач конкретному предприятию это можно использовать. Такая цель была, хотелось подискутировать, а не выяснять в стопицотпервый раз "какая модель нарушителя", "какие требования бизнеса"

Удалите тему плиз кто может

 

[Lang]

Блин, я в топиках запутался.

Но если возникнут вопросы - лучших аналитиков здесь двое.Павел К-тоов, прикидывающийся сержантом, лучший- а не один из лучших- технических специалистов, стратегов и методологов, гений в части взаимоувязанных систем, и Сан Са ныч Мит- рофанов - лучший из хулиганов и лучший из лучших вообще (о хулиганствах обоих умолчу) везде и в части....