Корпоративная защита от внутренних угроз информационной безопасности
Обеспечение информационной безопасности является неотъемлемой частью деятельности организации. Состояние информационной безопасности представляет собой умение и способность компании надежно противостоять любым попыткам нанести ущерб её законным интересам, защищать себя от внутренних и внешних угроз.
Компетенция нацелена на защиту от внешних атак и внутренних утечек данных, произошедших умышленно или по неосторожности через технические каналы связи.
Цель компетенции – агрегация передовой теории и практики корпоративной информационной безопасности, передача экспертизы в национальную систему образования, построение и развитие профессионального сообщества.
Конкурсное задание построено на реальных сценариях применения и включает реализацию комплекса профессиональных мер по защите организаций от угроз информационной безопасности с использованием технологий Data Leakage Prevention (DLP), Intrusion Detection Systems (IDS/IPS), Virtual Private Networks (VPN), SIEM, WAF, Endpoint Security.
Одна из главных угроз корпоративной информационной безопасности – неправомерными действиями сотрудников (т.н. инсайдеров), приводящие к потере конфиденциальных данных, совершенные как целенаправленно, так и из-за халатности, невнимательности или незнания элементарных правил безопасности предприятия. Именно «на их совести» большинство громких краж данных, зафиксированных по всему миру в последние годы. Причиной утечек также могут быть действия посторонних лиц, находящихся на территории предприятия и имеющих доступ к вычислительно-сетевой инфраструктуре (клиенты, поставщики и т.п.).
Неотъемлемой частью работ по обеспечению корпоративной безопасности от внутренних утечек является проведение всего комплекса технических мероприятий по анализу потоков данных, как циркулирующих внутри периметра защищаемой информационной системы, так и пересекающих его. Для этого специалисты должны уметь проводить весь цикл работ по установке, развёртыванию, настройке, использованию DLP-систем, включая разработку политик информационной безопасности, классификацию объектов защиты, применение технологий фильтрации различных видов трафика, фильтрацию перехваченного трафика для поиска найденных инцидентов, выдачу разрешения/запрещения на доставку определенных данных, анализ содержимого перехваченного трафика с целью выявления нарушений корпоративной политики безопасности, диагностику работоспособности, и т.п.
Важным направлением обеспечения безопасности корпоративной информации – реализация прозрачного доступа к территориально-распределенным информационным ресурсам компании через сети связи общего пользования, в том числе Интернет. Для защиты передаваемых данных используется технологии виртуальной частной сети (Virtual Private Network, VPN) и межсетевого экранирования, включая защиту информации, передаваемой по каналам связи; защиту сети в целом, ее сегментов от несанкционированного доступа, как из внешних, так и из внутренних сетей; контроль трафика между узлами VPN-сети, включая фильтрацию трафика; использование в качестве транспортной среды передачи данных каналы сетей связи общего пользования; возможность модернизации, модульного наращивания VPN-сети; централизованное управление VPN-сетью.
Для предотвращения и минимизации последствий атак на корпоративную инфраструктуру и объекты защиты, необходимо их своевременное выявление и правильная классификация с использованием систем обнаружения атак IDS/IPS (Intrusion Detection/Prevention System), межсетевых экранов (в т.ч. промышленного класса, с использованием технологий DPI), файрволов уровня приложений и т.п.
Специалисту по корпоративной защите от угроз информационной безопасности необходимо знать и уметь применять на практике средства защиты информации и механизмы разграничения доступа операционных систем, такие как групповые политики корпоративного сетевого каталога (домена), модели контроля и управления доступом, цифровые сертификаты, элементы инфраструктуры открытых ключей (PKI), системы контроля целостности, системы защиты узла и т.п.
Помимо перечисленного, специалист по корпоративной безопасности должен уметь подготовить отчёты о найденных инцидентах (с оценкой уровня угрозы и нормативной оценкой) менеджменту организации, которую защищает, а также правильно оценить угрозы и риски информационной безопасности.
Актуальность профессии (специальности) в реальном секторе экономики России определяется многократным ростом угроз, кибератак, а увеличением числа утечек критической для деятельности российских организаций данных.
Особенностью профессиональной деятельности специалиста в области корпоративной защиты от внутренних угроз ИБ является комплексное понимание вопросов защиты информации, потенциальных угроз, актуальных рисков, векторов атак и возможностей средств защиты информации, используемых для борьбы с ними.
Задачи профессиональной деятельности специалиста по защите от внутренних угроз информационной безопасности, включают:
- Обследование объекта защиты, анализ выявленных нарушений, уязвимостей
- Установка и конфигурирование корпоративной системы защиты информации от внутренних угроз ИБ
- Установка и конфигурирование корпоративных СЗИ
- Проведение диагностики, выявление и устранение неисправностей
- Исследование (аудит) организации с целью защиты от угроз информационной безопасности
- Разработка политик безопасности в системе корпоративной защиты информации от внутренних угроз
- Эксплуатация и администрирование СЗИ, в т.ч. корпоративной системы защиты информации от внутренних угроз ИБ
- Применение на практике технологий защиты и анализа сетевого трафика
- Применение на практике технологий агентского мониторинга
- Анализ выявленных инцидентов
- Подготовка отчетов
- Подготовка пакета документов по итогам расследования для принятия кадровых решений и/или обращения в правоохранительные органы
- Подготовка документации и внутренних нормативных документов организации
- Анализ требований стандартов, указаний регулятора регулятора, законодательства применительно к сфере деятельности организации.
Специалисты по корпоративной защите от угроз информационной безопасности нужны во всех отраслях экономики, в организациях различной формы собственности.