Представьте организацию, где отдел информационной безопасности появился только недавно. До этого о защите толком никто не задумывался: сотни серверов, тысячи рабочих мест, сложная сеть — и никакой системной ИБ.
За полгода удалось построить фундамент технической защиты: внедрены SIEM и EDR, централизован антивирус, запущен сбор логов, управление уязвимостями, WAF, сегментация сетей, процессы обновлений и прочее. Даже начали работать с СЗИ от НСД, пусть и с трудностями. Казалось бы — отличный прогресс.
Но дальше возникает вопрос: что делать с нормативкой?
Законы требуют модели угроз, технических паспортов, регламентов, оценки эффективности. Без этого любая проверка может показать пальцем: «У вас нет документов». Но, если полностью уйти в бумажную работу, техническая часть начнёт буксовать — проекты теряют динамику без постоянного контроля и давления.
И вот дилемма.
- С одной стороны, техника — это реальная защита. Она снижает риски здесь и сейчас.
- С другой стороны, нормативка — это формальное прикрытие. Без неё всё сделанное может быть обесценено на первой же проверке.
И в этом, пожалуй, главный парадокс: строя ИБ «с нуля», почти всегда приходится выбирать — прикрыться бумагами или реально защищать инфраструктуру. И ни один выбор не будет правильным на сто процентов.
Добавить комментарий