Как стать специалистом по кибербезопасности? Страх и ненависть в ИБ

[ATwn]

Спасибо большое за статью. Как я понимаю, продолжение следует :) Вот что я для себя на данный момент уяснил:
Хочешь «ручками поработать», иди в ИТ
У ИБ-шников работа, так или иначе, сводится к закрыванию дыр «на бумаге», такова уж их нелёгкая доля

[halted]

С другой стороны, нехватка технарей-безопасников покруче, чем у саповцев, особенно хороших технарей. Печалька в том, что спрос чаще всего среди интеграторов, штатный технарь-безопасник зачастую похож на неуловимого Джо, чем на редчайшего единорога.
И получается парадоксальная ситуация, вроде бы ИБ обложено требованиями и правилами, но с технической стороны, вроде как это все еще нехоженая территория, где нет диктаторов правил.

[PAHLAVA]

Если мы говорим про компании, которые пришли к ИБ не из-за бизнеса, а из-за требований, то да. По поводу техспецов: на самом деле они очень нужны в блоке ИБ, где и почему объясню в продолжении статьи.

[Kutyrs]

В ИБ нужны и спецы в нормативных документах (методисты), и технари.
Потому что одно дело — установить и настроить тот же Secret Net, и другое — грамотно описать систему защиты так, чтобы у регуляторов не было вопросов во время проверок.
И даже те компании, которые пришли к ИБ из-за бизнеса в какой-то момент ищут хорошего методиста, чтобы упорядочить весь процесс.
А знание нормативных документов (а еще лучше — тонкостей правоприменения, которые неизвестны даже юристам) этому очень помогает.

[splatt]

По поводу устаревшего парка — очень тяжело объяснить руководству, особенно старой закалки, с какой стати оборудование закупленное всего-лишь 5-6 лет назад, уже "устарело" и все нужно менять. Особенно если речь о производстве — огромное количество всяких CNC и проч. до сих пор работает на Windows XP, и закупались станки с расчетом амортизации на десятилетия. Так что их тоже можно понять.

[Tzimie]

Очевидно же. Если жизнь дорога вам, держитесь подальше от (торфяных болот) гос сектора

[Levais]

Чуть в сторону:

где парк машин с ОС Windows 7 и не потому, что сложно закупить (хотя это тоже требует не мало финансов) новые версии Windows 10, а потому что этот парк компьютеров устаревший и не потянет эту операционную систему

С чего вдруг-то? Правильно настроенная W10 на том же железе будет производительнее W7, при этом «из коробки» имеет куда больше функционала.

[Goose-Iron]

Не будет, проходили уже.
7-ка нормально вертится на компах с 1-2 Гигами ОЗУ.
10-ка на ПК с 4 Гигами ОЗУ весьма печальное зрелище.

[Levais]

Вы просто не умеете её готовить. У меня у ребёнка комп с двумя гигами и десяткой — нормально на ней всё крутится и вертится, вполне себе даже в игры играет. У x86 W7 и W10 даже системные требования одинаковые, а правильно настроенная W10 по тестам быстрее семёрки на одном и том же железе.
Какими руками на четырёх гб ОЗУ можно устроить из 10ки печальное зрелище — можно только догадываться.

[freemanon]

Дадите рецептик?

[Levais]

Я знаю, что тут эту ссылку не любят, но вот:
github.com/spinda/Destroy-Windows-10-Spying/releases
буквально в одну кнопку W10 становится пушистой.
Ну или вот тут человек двигает свои скрипты:
habr.com/ru/post/521202
Хотя я с ним не согласен, так как он не отключает телеметрию.
upd: последний скрипт всё-таки реально продвинутей DWS, но телеметрию всё-таки надо отключать, я даже так не считаю, а вовсе уверен. Так что в принципе можно совместить оба метода, только обязательно точку восстановления системы сделайте.

[CTPAHHblU]

Присойденяюсь к Вам, т.к. на 4GB временами тоже тупит. Желательно не скрипт…

[vushkv]

К сожалению, 10 чересчур самостоятельная, я про установку обновлений. Как известно, рабочие компьютеры могут вообще не выключаться, работают и работают, про них периодически вообще забываешь. А потом с такими «чудо-обновлениями» что-то, да отвалится. Так что, может и производительнее, но есть свои неприятные моменты

[Levais]

Так обновления отключаются на раз, причём даже без какого-либо нарушения EULA. Я вот вообще не понимаю этой — причём крайне распространённой — претензии к W10 по части самостоятельности в плане обновлений, нагуглить как это отключить можно за секунду.

[halted]

С чего вдруг-то? Правильно настроенная W10 на том же железе будет производительнее W7, при этом «из коробки» имеет куда больше функционала.

замените винду на парк старых МФУ, которые работают только через smb1 и получите аналогичные траты + непомерную нагрузку на техподдержку по перенастройке всех ресурсов

[Levais]

Давайте не выворачивать ситуацию — в изначальном посыле ничего подобного не было.
Так-то у меня одна контора вообще сидит на XP, ибо там крайне узкоспециализированный софт, который в принципе не работает на версиях выше, а покупать новый — выйдет совершенно неподъёмная сумма.

[halted]

Лично я изначальный посыл именно так и понял, что неожиданное требование к безопасности может быть отвергнуто одним только бюджетом и объемом работ. И больше того, сам лично столкнулся с таким, как раз с парком старых МФУ работающих исключительно на smb1, где помимо аховых трат на новую технику надо было еще перелопатить сетевые папки. И видели бы вы лица ребят из техподдержки в момент озвучивания проблемы и путей ее решения.

[Levais]

Эм, так smb1 в W10 и сервере от 12 и выше включается на раз, или я не уловил сути проблемы?

[halted]

Проблема в том, что теперь smb1 нужно повсеместно закрывать т.к. имеет серьезные уязвимости (привет от wannacry), а устаревшие МФУ очень редко имеют новые прошивки для использования хотя бы smb2. Конечные устройства могут вынуждать вас понизить уровень защиты или нарушать требования ИБ.
Т.е. одна только партия в каких-нибудь 50 стареньких МФУ вам может создать много головной боли и пустых переговоров, как с начальством, так и с техподдержкой, а сколько подобных моментов — неуправляемые коммутаторы, нехватка квалификации админов, конфликт приоритетов в бюджете фирмы, политические дрязги, криворукость интеграторов… и это все в перспективе, что появится очередной zero day и владельцам фирмы снова придется открывать кошелек.

[Levais]

Ну вы же понимаете, что это вырожденный случай?
Я вот, например, во все времена сетевое сканирование загонял в почту, на устаревших (и даже не очень) МФУ иногда это был целый и не очень увлекательный квест (например, по одному из моих случаев есть статья в kb HP), но это стоит того вот в том числе, чтобы потом не решать подобные проблемы.

[AlexeyALV]

Статья интересная, но не сказать, что опыт разносторонний даже по ГОСам. Я ИТшник, но занимался вопросами безопасности и плотно работал с безопасниками. Некоторые действительно в основном занимаются проверками соответствия нормативным документам и работают в основном с бумажками. Но есть и группы товарищей, в задачи которых входит настройка и контроль средств защиты, генерация и контроль ЭЦП, технические проверки функционала установленных систем. Тут уже технические навыки более, чем нужны.
Это я к тому, что очень по-разному бывает.

[PAHLAVA]

Действительно — бывает по-разному. Бывает, что нужно аттестовать систему и забирать ИТшника на эти процедуры не имеет смысла, так как там в основном работы по установке СЗИ и приведения их настроек в соответствие с требованиями на изолированном сегменте. Это не требует понимания ИБ и не касается бизнеса. Установить антивирус, НСД и крипту энтерпрайз решения задача не из самых сложных и сопровождения в дальнейшем не требует. Если мы говорим не об изолированном сегменте, то, скорее всего, ИТ блок не разрешит выполнять подобные процедуры без контроля со своей стороны.

[grigory_maydanov]

«Не так давно увидел объявление одной такой крупной компании в Москве:»

Так эти требования, как раз, легко объясняются — они взяты из профстандарта «Главный специалист по информационной безопасности». Только в профстандарте «Главный специалист» равно «Директор по безопасности», а в тех самых ГОСах главный специалист — самый что ни на есть рядовой сотрудник (ниже завсектором в табели о рангах)

Такой вот терминологический парадокс