Автор: Евгений | 110360 | 12.09.2022 13:24 |
Коллеги, всем доброго дня.
Год на дворе 2022, а проблема та же: Инвентаризация информационных ресурсов Перешёл работать в организацию где с ИБ = 0. Совсем ничего нет, ну кроме соглашения на обработку ПД. Встал вопрос проведения инвентаризации ИР, для понимания происходящего. Ранее не сталкивался с этой процедурой, а потому, прошу помощи. Может есть шаблонизированный документ или методика проведения этого процесса? |
Автор: Денис | 110361 | 12.09.2022 16:39 |
Мне одному кажется или это решается сбором всего что там есть в один документ.
Далее сбор всех СрЗИ. Далее по требованиям ЗИ смотрим чего не хватает. |
Автор: Сталкивался, Хорошая компания | 110369 | 19.09.2022 05:59 |
2 Евгений
1. Если есть денежки и готовность их потратить - приобретите сетевой вариант СрЗИ "Агент инвентаризации" от ЦБИ, можете посмотреть часть информации (ПО, железо) через Kaspersky Security Center, и также через доменные политики можете скрипт сделать, 2. Если используете СрЗИ Secret Net - в СБ можно многое в форме отчетов выгрузить |
Автор: nekto | 110370 | 19.09.2022 09:26 |
to: Евгений
>...перешёл в организацию где с ИБ = 0.... Полагаю там и с IT далеко не 100%... Начните с документирования IT: - схема сети - серверы, их роли, состав ПО, сервисов.... - рабочие станции.... - сетевые устройства.... |
Автор: oko | 110372 | 19.09.2022 21:49 |
*в сторону*
Ничто не заменит простого человеческого опроса сотрудников по принципу "кто и с чем работает и для кого и что важно". Потом это все наложить на матрицу "видения" руководства и ИТ-подразделения. Сразу и набор ключевых баз, приклада и сервисов очертится, и их значимость в глазах как персонала, так и руководства. Откуда элементарно выводятся риски, угрозы и проблемы... А сканеры, агенты, прочее - это уже частности для уточнения. И верить им на 100% тоже не следует. Намедни знатно охренел, увидев в выхлопе nmap кучу доступных sip-портов там, где их быть не вообще должно. Думал, что хакнули и пользуются VoIP-средствами нахаляву. Оказалось, что небезызвестный ViPNet Coordinator такие приколы при транзите выдает - зарезервированные диапазоны портов у него, видите ли... |
Просмотров темы: 813