КОМАНДА И УПРАВЛЕНИЕ
В обязанности службы входит мониторинг основных узлов баз данных и портов, физический контроль доступа к оборудованию «Самрук-Қазына Контракт», а также взаимодействие с системными программистами, непосредственно работающими с кодом.
Системные программисты, по сути, обладают такими же полномочиями в работе с информационными системами закупок, как и сами разработчики. Кроме штатных работников, команда регулярно привлекает к работе так называемых «белых хакеров” - сертифицированных аудиторов, которые уполномочены оценивать сетевой периметр на предмет устойчивости к внешним атакам. В случае выявления слабых или просто сомнительных точек в обороне, аудиторы с помощью отчета оповещают об этом руководство службы.
ИНСТРУМЕНТЫ ДЛЯ КОНТРОЛЯ
Как и в любой сложной современной профессии, аналитики и разработчики службы безопасности используют довольно специфический инструментарий, созданный для контроля и обслуживания программных продуктов. Речь идет в первую очередь о так называемых сканерах уязвимостей — особых программах, позволяющие проверить систему на предмет наличия «дыр», которыми могут воспользоваться злоумышленники. Среди платных и бесплатных программ хорошо зарекомендовали себя MaxPatrol, Nessus и OpenVAS. Следует добавить, что использование автоматических средств поиска уязвимостей избавляет команду от рутинной работы, но все же не заменяет живой и вдумчивый анализ системы.
ПРОФИЛАКТИКА И ОБРАТНАЯ СВЯЗЬ
Отдельно стоит упомянуть и о такой деятельности службы информационной безопасности как обучение пользователей. Команда регулярно занимается профилактикой информационных угроз, устраивая семинары и презентации для работников департаментов «Самрук-Қазына Контракт». Особенно актуальной такая просветительская деятельность становится в эти осенние дни, когда вовсю идут процессы интеграции систем предварительного квалификационного отбора и электронных закупок АО «ФНБ «Самрук-Қазына» (ИСЭЗ). В электронные системы Фонда вольются тысячи новых пользователей, которым нелишним будет напомнить об элементарных правилах «цифровой гигиены»: внимательно изучить пользовательское соглашение, не передавать третьим лицам ЭЦП, логины и пароли; использовать сложные пароли, не открывать неизвестные ссылки, своевременно обновлять базы антивирусов
Отдельным и важным направлением работы является постоянная связь с техподдержкой. Менеджеру службы приходится изучать поступающие в call-центр жалобы, чтобы своевременно обнаруживать и устранять уязвимости, представляющие угрозу пользовательским данным. Так что пожелаем нашим «безопасникам” успехов в этом нелегком, но важном труде.