Почему расширение ИБ-штата не приводит к повышению безопасности, и что с этим делать / Comments / Habr

dmxrand Apr 22 2018 at 23:59

Вся проблема в централизации и стандартизации. Да если в компании 1000 маленьких независимых подсистем, то 10 постоянно сломаны. Но если в компании 1 монолит, то уж если он сломался…

geminishkv Oct 3 2020 at 03:37

Приветствую, а что думаете насчёт применения теории надежности в практике и многоуровневым решёток безопасности?

aragon_sp Apr 23 2018 at 13:43

Всё-таки отрадно иногда осознавать, что в вопросах ИБ мы ушли вперёд относительно штатов. Пока у них ставят патчи, мы уже осваиваем ИТ-архитектуру безопасную by design.

geminishkv Oct 3 2020 at 03:48

Приветствую, интересно получить ваши комментарии на пару вопросов:

что вы думаете насчёт практики оптимизации мощностей организации в плане координации отделов IT под отделами IS? Идёт речь не про коллаборацию, которую Вы описали, а именно контроль специалистов отделами ИБ (IS).
может ли решить указанную проблему применение CI/CD в формате делегирования ответственности на аутсорсинг при построение архитектуры на базе мощностей сторонней организации? Либо в формате безопасной разработки, как пример: ГОСТ Р 56939-2016. Как пример механизма по типовому БП: работа devops специалиста на выделенном сервере (не рассматривая КЗ и ВП) с применением QA, где можно поставить СПО для мониторинга? То есть вести циклическую разработку. Я понимаю, что в любых условиях на практике не реален цикл Дёминга, но все же ;)