На главную страницу
На главную страницу Карта сайта Поиск по сайту Обратная связь
На страницы учебного центра
Организационно-правовые вопросы
Экономическая безопасность
Безопасность КИС
Защита речевой информации
Техническая защита объектов
Сертификация и лицензирование
Кадровая безопасность
Преступления в сфере высоких технологий
Нормативные документы
Полезные ресурсы

 

Дефицит высококлассных специалистов по ИБ

 

Itsec.Ru

С огласно ежегодным отчетам компании Cisco по безопасности, сложность технологии и тактик, используемых интернет-преступниками, а также их непрерывные попытки нарушить безопасность сети и похитить данные перевешивают возможности IT-специалистов и специалистов по безопасности бороться с угрозами. В большинстве организаций нет ни кадров, ни систем, необходимых для непрерывного последовательного мониторинга сетей и определения путей инфицирования.


Отсутствие высококвалифицированных специалистов по безопасности осложняет ситуацию: даже если средства позволяют, нанять специалиста с соответствующими современным требованиям навыками очень непросто. В 2014 г. в отрасли по-прежнему наблюдалась нехватка более миллиона специалистов по безопасности в разных странах мира, прежде всего дефицит специалистов по безопасности, умеющих де й ствительно грамотно анализировать данные, в то время как понимание и грамотны анализ данных безопасности могли бы способствовать достижению бизнес-задач организации.

Команды специалистов под управлением руководителя по ИБ собирают беспрецедентно большие объемы данных, а содержащиеся в этих данных аналитические сведения слишком ценны, чтобы не воспользоваться ими. Анализ данных о безопасности позволяет получить представление о действиях злоумышленников и предоставляет ценные сведения о том, как противостоять атакам.

Анализ данных не является чем-то новым для специалиста по безопасности. Кроме того, специалисты рассчитывают на то, что в ходе изучения данных будут созданы и помечены соответствующие записи. Специалисты по тестированию проникновения создают запись о про веденном расследовании по окончании работ.

Разработчики ОС реализуют подсистемы аудита. Разработчики приложен ий создают приложения, которые генерируют журналы.

Независимо от названия этих записе й очевидно одно: в распоряжении специалистов по безопасности – огромные массивы данных, и анализ этих данных позволит сделать ценные выводы.

Несмотря на то, что анализ данных сам по себе не нов, эволюция ландшафта безопасности повлияла на эту процедуру.

  • Объем генерируемых данных колеблется.

  • Увеличивается частота возникновения потребности в оперативном анализе данных.

  • Стандартные отчеты полезны, но их не всегда достаточно.

Руководители по кибербезопасности хотят облачить своих подчиненных в мантии ученых, изучающих данные. Только глубокое и детальное изучение данных позволит сделать выводы, при й ти к которым иначе невозможно. Со временем они начнут интуитивно понимать, какие данные де й ствительно стоят подробного изучения.

Некоторые организации даже смогут извлечь выгоду из наличия в штате специальных сотрудников по работе с данными.


Комментарий эксперта

Петр Ляпин, начальник службы информационной безопасности “НИИ Транснефть"


Безопасная/эффективная оптимизация

Очередное сложное время настало в жизни нашего (да и не только нашего) государства. Кто-то считает его временем возможностей, но чаще такие периоды воспринимаются иначе. Многие организации переходят в режим экономии ресурсов, оптимизации издержек и к прочим подобным процессам. И очень часто эти процессы затрагивают непосредственно работников. К сожалению, далеко не всегда работодатель находит с работником общее решение в рамках закона и с учетом интересов друг друга. Не будет секретом и тот факт, что имеется обширная судебная практика по таким спорам. Изучив эту практику, можно увидеть определенный паритет между решениями судов как в пользу работодателей, так и в пользу работников. Это говорит о том, что и те, и другие в сложных или спорных ситуациях допускают ошибки, исправлять которые долго, дорого и хлопотно.

Если с грамотностью работников в вопросах регулирования трудовых отношений дело обстоит более или менее понятно, то с работодателями ситуация несколько иная. Предполагается, что работники кадровых подразделений по должности должны владеть и уметь применять положения законодательства и судебной практики. Реальность, как водится, часто далека от идеала. И, к несчастью, часто работодатель выбирает кажущийся самым простым путь – применение дисциплинарных взысканий с последующим увольнением. Инструментом здесь часто выступает институт служебных проверок.

В этой связи необходимо отметить два важнейших момента:

  • Руководитель организации, руководитель проверки и работники, принимающие в ней участие, должны понимать и исходить из того, что законность и справедливость являются важнейшими принципами. При наличии спорной ситуации все документы, сформированные во время проведения служебной проверки и послужившие основанием для применения взысканий, будут рассматриваться судом.
  • Работники и представители работодателей при разрешении вопросов изменения или расторжения трудовых договоров, а также возможных конфликтов, с ними связанных, обязаны знать как положения законодательства (в первую очередь это Трудовой кодекс РФ), так и судебную практику по этим направлениям.

Последнее, впрочем, не так страшно, как может показаться. Еще 17 марта 2004 г. Пленум Верховного Суда Российской Федерации принял Постановление № 2 "О применении судами Российской Федерации Трудового кодекса Российской Федерации", которое является результатом обобщения и систематизации огромного количества дел по трудовым спорам.


Опубликовано: Сайт ITSec.Ru

 

| Начало | Новости | О проекте | О ЦПР | Правовая информация | Сотрудничество | Наши партнеры | Координаты |

Copyright © 2004-2016 ЧОУ ДПО «ЦПР». Все права защищены
info@cprspb.ru