Вопрос или проблема
Я читаю Версию 7 учебника по CISSP и наткнулся на возможную ошибку. В разделе административных контролей упоминается, что Восстановление является подмножеством/альтернативной версией корректирующих контролей и включает (различные), но также и антивирус.
Я не уверен, что это действительно правильно, однако на странице Errata в Wiley (ссылка на издательство) это не упоминается как ошибка. Может кто-нибудь в сообществе InfoSec объяснить мне, почему это не ошибка?
Поскольку никто не отозвался, я попытался воспользоваться другим томом в библиотеке. Официальный гид isc2 по cissp cbk утверждает, что Контроль Восстановления предназначен для восстановления любых изменений в окружении контроля доступа, вызванных инцидентом, или для предоставления компенсирующего контроля с целью возвращения к нормальной работе.
Я утверждаю, что антивирус на самом деле не является ни тем, ни другим, что должно означать, что ошибка подлежит отчету. Извиняюсь за любые неудобства.
Ответ или решение
Вопрос, который вы подняли, чрезвычайно актуален для специалистов по информационной безопасности и требует детального анализа. Давайте подробно разберем, что такое административные контролли, и как классифицируются функции, которые они выполняют, в контексте CISSP.
Понимание административных и восстановительных контролей
-
Административные контролли — это меры, которые управляют поведением пользователей и систем через политики, процедуры и контрольные механизмы. Они включают в себя:
- Политики безопасности
- Обучение сотрудников
- Процедуры реагирования на инциденты
-
Коррективные контролли — это меры, которые направлены на исправление последствий инцидентов безопасности и восстановление нормального функционирования систем. Восстановительные контролли, в свою очередь, помогают вернуть систему к рабочему состоянию после инцидента.
Восстановительные контролли и антивирусные программы
Теперь перейдем к конкретному вопросу о том, почему антивирусные программы могут быть отнесены к восстановительным контролям:
-
Функция антивируса:
Антивирусные программы прежде всего предназначены для защиты систем от вредоносного ПО, что делает их частью превентивных мер. Они выявляют, блокируют и устраняют угрозы, таким образом снижая риск инцидентов. -
Восстановление после инцидента:
Тем не менее, когда инцидент все же происходит (например, заражение системы вирусом), антивирусная программа также оказывается важным инструментом для восстановления системы. Она позволяет устранить вредоносное ПО и восстановить систему до состояния, предшествовавшего инциденту.
Уместность классификации антивируса
CISSP действительно описывает восстановительные контролли как средства, направленные на возвращение к нормальной работе. Упоминание антивируса в этой категории может возникать из-за его двойной роли: как превентивной меры, так и средства для восстановления. Однако, стоит отметить следующие аспекты:
- Антивирус не является прямым восстановительным контролем, так как основная его функция — это превентивная защита.
- Для правильной классификации антивируса, необходимо сделать акцент на его функции как меры по исправлению после инцидента.
Заключение
Ваши сомнения по поводу того, что антивирус не должен рассматриваться как восстановительный контролл, имеют под собой веские основания. Подобная корректировка в контексте учебных материалов может быть необходима для повышения точности и понимания этих терминов среди специалистов. Если информация в учебнике не была обновлена или уточнена, возможно, стоит рассмотреть возможность обращения к издателю с просьбой о внесении исправления.
Если вы хотите более детального разъяснения или у вас есть дополнительные вопросы, не стесняйтесь обращаться. Важно поддерживать высокие стандарты и понимание терминологии в области информационной безопасности.