среда, 21 декабря 2011 г.

Инцидент - ИТ или ИБ?

Обсуждая с товарищем очередной сбой на фондовой бирже РФ поднял тему отличия ИТ-инцидентов от ИБ-инцидентов.

    Отличие вижу в следующем:
1) ИТ-инцидент (в идеале) это нарушение уровня сервиса заложенного в SLA. Будь там сбой, отказ в обслуживании, задержка в обслуживании.. все равно, ИТ это технологии, а значит любая некорректная\"неправильная" (корректность\некорректность работы определяется SLA) это инцидент;
2) С ИБ-инцидентами сложнее.. с другой стороны, безопасность состоит (как минимум) из конфиденциальности, целостности и доступности, т.е. ИБ-инцидент это нарушение одного из этих свойств.
    То есть, все сбои с неверными данными совсем даже не ИБ-инциденты, т.к. с одной стороны целостность (на которую в первую очередь падает подозрение) не нарушена (так как неверные данные были оставлены легитимным образом), а с другой доступность тоже не нарушена - ведь ничего не было недоступно или утеряно!:)

    Однако, сейчас вижу тенденцию перевода в ИБ функций Quality Assurance уровня предоставления ИТ-услуг. Как минимум таковая остается за ИБ тогда, когда ИТ эксплуатирует СЗИ и настраивает встроенные механизмы безопасности (подчеркиваю, все должно быть согласно SLA, иначе мы не сможем оценить уровень, который не обозначен ранее). С одной стороны это не так уж плохо, т.к. ИТ-аудиторы в рамках служб внутреннего аудита\контроля далеко не всегда имеют соответствующий ИТ-бэкграунд, с другой - возможен как конфликт с функцией внутреннего аудита, так и проблемы с обеспечением безопасности, ведь вопросам оценки качества уровня предоставления ИТ-услуг конца края не видно..

Комментариев нет:

Отправить комментарий