You are viewing infowatch

Previous Entry | Next Entry

ДПД

Добровольные пожарные дружины появились ещё при царе Горохе. Польза их очевидна: в случае инцидента люди не занимаются организацией тушения пожара; каждый встаёт на своё заранее известное место, берёт заранее подготовленный инвентарь и выполняет заранее отрепетированное действие. Конечно, в условиях современного мегаполиса, когда через 15 минут после возгорания приезжают профессионалы, можно не тратить время на подготовку добровольцев-любителей.

Последние полвека эти добровольные дружины превратились в фикцию-показуху.

Но вот пришли новые времена – времена виртуальных войн и техногенных катастроф в киберпространстве. Профессиональные бригады киберспасателей ещё не появились, да и возможность их создания под вопросом. Если и будет какой-нибудь круглосуточный ЦЭРТ, его специалистов просто не пустят в недра информационной системы предприятия, даже если в ней stuxnet вовсю резвится. Надо ликвидировать инцидент своими силами.

А свои – не обучены, не подготовлены. Профессиональных информзащитников в штате может не быть вообще, а уж компьютерных криминалистов – наверняка нет. Киберпожар предстоит тушить обычным айтишникам да сисадминам, которые в лучшем случае год назад прочли "Инструкцию по реагированию на инциденты ИБ".

Очевидное решение напрашивается.

Добровольная кибердружина. Заранее распределены роли: при получении условного сигнала "Полярный свет" ты – сохраняешь логи, ты – извещаешь ЦЭРТ, ты – блокируешь порты и адреса, ты – ищешь в Сети информацию о текущей атаке, ты – спасаешь самую важную нашу БД, ты – вычисляешь злоинсайдера, а вы – проверяете записанные за вами компьютеры и выключаете те из них, которые заражены. Программные инструменты приготовить заранее. В следующую среду будет учебная тревога.

Так можно и вовсе без подразделения ЗИ обойтись. В древние времена сплошь и рядом вооружение граждан заменяло регулярную армию.

Comments

( 9 comments — Leave a comment )
arjlover
Jun. 26th, 2011 09:05 pm (UTC)
Нереально. Если махать багром и лить из ведра может по определению каждый у кого есть две руки, то уровень подготовки к киберпожару - надо выучить три анатомии (по аналогии с подготовкой докторов) и четыре китайские грамоты, после этого можешь попробовать "поставить градусник". А то лезет он логи спасать, а там разваленная партиция на разрушенном рейде и это соооовсем другая наука.
infowatch
Jun. 26th, 2011 09:43 pm (UTC)
Так я ж не чайников в дружину призываю. А настоящих айтишников. Про патрициев партийцев партицию они уже долны знать.
pan_2
Jun. 26th, 2011 11:15 pm (UTC)
В следующую среду будет неожиданная учебная тревога.
swan_lj
Jun. 27th, 2011 06:25 am (UTC)
Прошу потом выложить ссылку в ютубе...
mindfactor
Jun. 28th, 2011 12:57 pm (UTC)
В одной известной интернет-компании каждый четверг проводят внезапные учебные тревоги - отрубают один из случайно выбранных узлов.
Подразумевается, что все остальные узлы должны корректно перехватить всю нагрузку.
(Anonymous)
Jun. 26th, 2011 11:30 pm (UTC)
Дружинники такие дружинники...
http://kp.ru/print/article/22714/14734
http://sibir.rian.ru/incidents/20080522/81676293-print.html
perepertoz
Jun. 27th, 2011 02:48 am (UTC)
дык, где-то уже было, что в "кибердружинники" набираются массово именно любители этого самого %)
(Anonymous)
Jun. 27th, 2011 04:33 pm (UTC)
Это у вас социализм какой-то получается. Истовый коммунар творчески работает любимую работу, занимается самообразованием и ходит в кружок.

Но у нас как бы капитализм, и его оскал на самом деле.

(Воро)буржуй предлагает объем работ по дополнительному архивированию базы, например.

Эффективные, растущие и успешные спросят сколько им прибавят и не забудут напомнить, что за уже выполняемое им не доплачивают.

Устроившиеся, ленивые и всем довольные скажут, что и так загружены по сюда вот, в принципе не против, но дело ответственное, боятся не вытянуть.

Семью надо кормить, кризис - не устроишься, сиди тихо не высовывайся никогда не возражают, подчеркивают серьезный подход к работе, спрашивают инструкцию, по каждому вопросу ходят советоваться (дело то ведь ответственное какое!) и выполняют строго, как насоветовали.

PS. Душераздирающая история:

http://alexkuklin.livejournal.com/1130633.html?thread=9382025#t9382025

Был вялый интерес поинтересоваться о мотивациях к стахановскому труду и причинах его возникновения, но я его преодолел. Там небось человеческие судьбы и драмы. А я из вторых - перерабатывать вредно, усталость и беспокойство источник неприятностей, с работы правильно уходить вовремя^^.
mindfactor
Jun. 28th, 2011 12:55 pm (UTC)
>Так можно и вовсе без подразделения ЗИ обойтись.

Это только для реагирование на аврал.
А текучку ЗИ добровольцы не заменят.
( 9 comments — Leave a comment )

Latest Month

May 2015
S M T W T F S
     12
3456789
10111213141516
17181920212223
24252627282930
31      

Tags

Powered by LiveJournal.com
Designed by Tiffany Chow