Как организовать информационную безопасность в организации?

Question

[Шамиль]

Есть крупная (для региона) торговая компания. В компании есть много офисов в 1м городе, где-то работают между собой по локалке, где-то через впн настроена работа, но отображает их так же в локальной сети.
На данный момент информационная безопасность на крайне низком уровне (разве что установлено антивирусное ПО на серверах и клиентских машинах).
Хотелось бы услышать от тех, кто работает в сфере ИБ - каким образом можно будет хотя бы более менее защитить сеть ? ибо на данный момент выход в инет идет напрямую, т.к. в качестве шлюза указан маршрутизатор, к которому подключены все филиалы

Answer 1

[АртемЪ]

Для начала нужно определится что и от чего стоит защищать, выяснить приоритеты.
Потом уже зная что и как нужно провести аудит, и выяснить слабые места.
И уже зная что, где и как можно начинать работы по ИБ.

Ну и надо понимать что ИБ это в первую очередь организаторские действия, работа с людьми, документами, и только во вторую это технические и программные средства защиты.

Comments

[Владимир Мартьянов]

Главное не ограничиваться организационными мерами, а то на заявление "у вас корявый софт" будет получен ответ "а вот инструкция", а не исправление косяка.

[АртемЪ]

Да тут суть в том что безопасность будет только при комплексном подходе.
Т.е нельзя ограничиваться какими то мерами.
Надо и организационно и технически решать одновременно, тогда будет толк.
Иначе пустая трата времени и изображение бурной деятельности.

Answer 2

[zigen]

1. Начать использовать прокси-сервер для выпуска пользователей во вне. Желательно со встроенной урл-фильтрацией. Например, Usergate.
2. Заблокировать usb\cd на станциях конечных пользователей. Хотя бы через групп полиси.
3. Серверную часть КВС выделить в отдельный vlan, публикуемые сервисы отделить в DMZ. Грамотно настроить ACL.
4. Конфиденциальную информацию локализовать на сетевых ресурсах, доступ к ней выдавать на основании заявок, которые согласуют или ИБ\ЭБ или владельцы ресурсов.
5. Сделать небольшую памятку для сотрудников по правилам ИБ - минимум, как хороший результат - проработать политику ИБ на предприятии.
6. Просканировать корпоративные внешние ip хотя бы портсканерами (nmap), в идеале сканером уязвимостей (nessus например)
7. Немаловажно донести до руководства аспекты ИБ, чтобы они поняли насколько это может быть важно и в дальнейшем не было преград..надо было это первым пунктом)
Ну и так далее..централизованное хранение обработка логов, WSUS...

Answer 3

[mace-ftl]

1) Если под ИБ понимается "контроль работы персонала", то ставите на всех юзверей

2) Если под ИБ понимается "защита данных от утечки и т.п.", то проводите аудит рисков и уже там будет понятно от чего надо защищаться => какие конкретные действия надо сделать.

Answer 4

[noname_shaman]

Информационная безопасность, да и не только она начинается с аналитики. Для начала орг-штатную структуру предприятия, какие есть отделы, чем они занимаются, затем соберите всю информацию о ЛВС предприятия, что куда и откуда. На основе полученных данных уже можно начать прикидывать, в каких зонах контроля будут находится у вас сотрудники этих отделов. Затем не плохо было бы прописать свои права и обязанности как Администратора ИБ(приказ или распоряжение руководителя). Затем прикидывать бюджет. И не забывать что ИБ это не разовые мероприятия, а процесс.