Давно уже ясно что многие организации не могут реализовать сами требования закона о ПД, так же как и требования PCI, SOX, ISO 17799/27001 и т.д. Нельзя человека заставлять покупать оружие, если он не умеет им пользоваться. То же самое верно и в ИБ. Тем более, что оружие сейчас самое современное: тот же сканер безопасности может убить сетку при неправильном использовании. А если IPS уже могут работать сам по себе (хотя и скачивая настройки рекомендованные спецами из X-Force), то все равно он не реализует все возможности без контроля срабатываемых событий умным человеком.
Очень понравилось короткое и емкое выступление Баранова (ФСБ) на конференции в Сочи. Его мнение, что для решения всех требований ПД есть "выход: аутсорсинг и типовые решения". И он верно сказал: "роль ведомств недостаточна: они могли бы позаботиться о выработке типовых решений." Насчет типовых решений конечно, стоит задуматься. Но в принципе можно. Например: типовое решение для поликлиники. И тут мое уже ИМХО: главное, чтобы без перегибов.
Комментариев нет:
Отправить комментарий