ITБЕЗОПА #01(228) 2015 СНОСТЬ Безопасность — это люди, или Три причины подумать об аутсорсинге По итогам 2014 г. банковская сфера в очередной раз возглавила список наиболее притягательных ми шеней для злоумышленников. <...> Число утечек информации, направленных атак, хищений денежных средств по сравнению с 2013 г. выросло. <...> Именно поэтому развитие информационной безопасности в финансовом секторе наиболее стремительное. <...> Вслед за развитием ИБ увеличивается количе ство средств защиты информации, призванных защищать периметр, раз мываемый прогрессом за счет исполь зования мобильных устройств, уда ленного доступа, облачных ресурсов. <...> Помимо этого ежегодно растет число выявляемых критичных уязвимостей систем (по прогнозам специалистов, в 2015 г. угроз, сравнимых с shellshock и heartbleed, ожидается не менее 5). <...> Об служивание такого зоопарка систем, мониторинг происходящего в сети, регулярные аудиты требуют огром ных временных затрат, и зачастую эта работа не может быть полностью пе редана под ответственность ITспеци алистов компании. <...> Поэтому многие компании задумываются об использо вании аутсорсинга в сфере ИБ. <...> В каких случаях аутсорсинг может быть просто незаменим в работе службы информационной безопасно сти? <...> Мониторинг и противодействие инцидентам Сколько времени требуется со трудникам службы информационной безопасности для обнаружения, раз бора и противодействия инцидентам? <...> В благополучном варианте инцидент может произойти в разгар рабочего Алексей Павлов Аналитик отдела ИБаутсорсинга Центра информационной безопасности компании «Инфосистемы Джет» дня, при этом работает выделенный специалист мониторинга или настро ено автоматическое оповещение от ветственных при возникновении уг розы. <...> В этом случае фиксация и раз бор займет от 20 до 45 минут, а даль нейшее противодействие может осу ществляться в течение пары часов. <...> В неблагоприятном варианте инцидент произойдет ночью на критичной <...>