Практические материалы по информационной безопасности.
GuardCore — личный сайт с материалами по информационной безопасности, требованиям, архитектуре защиты, схемам, документам и прикладным вопросам реализации.
Здесь постепенно собираются разборы технологий и инструментов, практические заметки, материалы по настройке и эксплуатации, прикладная аналитика, а также статьи по требованиям, схемам, документам и вариантам их реализации. Смысл проекта — держать в одном месте полезные материалы, которые помогают не только читать про безопасность, но и лучше понимать, как применять ее на практике: как устроены защитные механизмы, как выбирать подходящие решения, как увязывать требования с инфраструктурой и на что обращать внимание при реальной работе.
Новости
Материалы о заметных событиях, уязвимостях, инцидентах и изменениях, которые могут быть полезны для общего понимания обстановки и практических последствий.
Практика
Пошаговые материалы по внедрению, настройке, эксплуатации, проверке и сопровождению защитных решений, сервисов и инструментов.
Чек-листы
База
Справочные и прикладные материалы, которые помогают связать между собой требования, архитектуру, схемы, документы и реальные технические решения.
Зачем нужен GuardCore
Этот сайт создается как рабочая база материалов для тех, кому нужны не общие рассуждения, а более понятные и прикладные разборы: что выбрать, как это работает, где у решения ограничения, как его внедрять, как проверить результат и на что обратить внимание в реальной инфраструктуре.
GuardCore — это попытка сократить расстояние между теорией, требованиями, документацией и практической работой.
С чего начать
1. Понять контекст
Сначала полезно определить, о чем именно идет речь: о технической проблеме, архитектурной задаче, вопросе внедрения, эксплуатации или о выполнении требования.
2. Разобрать варианты
После этого можно смотреть подходы, инструменты, схемы и варианты реализации, чтобы понимать, что подходит под конкретную инфраструктуру и ограничения.
3. Перейти к практике
Последний этап — понять, как это применить на практике, как проверить результат и что учитывать при дальнейшей эксплуатации или подтверждении выполнения требований.
Пункт 2.3 Приказа ОАЦ №66: как защитить резервные копии, настройки и события безопасности от несанкционированного доступа
Смысл требования Пункт 2.3 направлен на защиту тех объектов, которые часто воспринимаются как вспомогательные, но…
Пункт 2.2 Приказа ОАЦ №66: как обеспечить контроль работоспособности, параметров настройки и правильности функционирования активов ИС и СЗИ
Смысл требования Пункт 2.2 относится к числу базовых эксплуатационных требований к системе защиты информации. Его…
Пункт 2.1 Приказа ОАЦ №66: как регламентировать использование съёмных носителей, мобильных технических средств и контроль за таким использованием
Смысл требования Пункт 2.1 относится к блоку требований по обеспечению защиты информации и направлен на…
Пункт 1.5 Приказа ОАЦ №66: как обеспечить сбор и хранение информации о функционировании СВТ, телеком-оборудования и СЗИ
Смысл требования Пункт 1.5 касается не событий информационной безопасности как таковых, а информации о функционировании…
Пункт 1.4 Приказа ОАЦ №66: как определить способ и периодичность мониторинга событий ИБ
Смысл требования Пункт 1.4 направлен не на внедрение отдельного программного продукта и не на усложнение…
Пункт 1.3 Приказа ОАЦ №66: как обеспечить централизованный сбор и хранение событий ИБ
Смысл требования Пункт 1.3 развивает требования пунктов 1.1 и 1.2 и переводит аудит безопасности из…