Как-то NIST-у надоел бардак в области образования специалистов по ИБ, после чего, как обычно, он собрал представителей федеральных агентств, бизнеса и образования для решения проблемы. Что у них получилось? А получилось следующее.
NIST разделил, пожалуй, все процессы ИБ на мелкие задачи. Эти задачи распределил между ролями, а роли сгруппировал в более крупные категории по различным направлениям ИБ. Каждой роли NIST назначил перечень необходимых знаний и умений. Cybersecurity Workforce Framework определяет, что нужно знать, уметь и делать, чтобы ИБ в организации была в порядке.
Далее обо всем подробно.
Фреймворк Cybersecurity Workforce Framework имеет иерархическую структуру.
Ссылка на mindmap в хорошем качестве.
Категории
Категория – самый высокоуровневый элемент. Категории соответствуют семи основным направлениям кибербезопасности. Совокупность категорий формирует общую структуру кибербезопасности организации.
Список категорий
Обеспечение безопасности (securely provision). Проектирование, создание и развитие защищенных IT систем.
Эксплуатация и техническое обслуживание (operate and maintain). Поддержка, администрирование и техническое обслуживание для обеспечения производительности и безопасности IT систем.
Надзор и регулирование (oversee and govern). Руководство, управление, разработка и информирование для обеспечения эффективности работ по кибербезопасности.
Защита и оборона (protect and defend). Выявление, анализ и устранение угроз внутренним IT системам.
Анализ (analyze). Узкоспециализированный анализ и оценка информации о кибербезопасности для Threat Intelligence.
Сбор и эксплуатация (collect and operate). Отработка отказов и ошибок, сбор информации о кибербезопасности.
Расследование (investigate). Расследование событий или преступлений в области кибербезопасности.
Каждая категория включает несколько областей специализации.
Области специализации
Область специализации — это узкое направление работы в рамках категории. Например, Разработка ПО или Риск-менеджмент в категории Обеспечение безопасности. Во фреймворке представлены 33 области специализации. Каждая область специализации связана минимум с одной рабочей ролью. Рабочие роли и определенные ими задачи раскрывают содержание специализации.
Рабочие роли
Рабочие роли — это подробные и детализированные направления работ. Всего 52 роли. С каждой рабочей ролью связаны атрибуты, которые необходимы для выполнения этой роли. Атрибуты представлены в виде знаний, навыков, способностей и задач. Каждой рабочей роли приписан перечень атрибутов, которые выделяют роль из процесса кибербезопасности. Конкретные знания, навыки и способности обусловлены установленным перечнем задач какой-либо роли.
Как правило, должностные обязанности сотрудников подразделения ИБ определяются в соответствии с одной или несколькими предписанными ролями. Иногда обязанности одной роли могут быть разделены между несколькими сотрудниками, но это для очень больших организаций, где объемы работ по ИБ могут быть весьма велики.
Профиль сотрудника
Для того, чтобы понять, какую информацию предоставляет фреймворк, далее разобрана одна рабочая роль — Администратор базы данных. Роль входит в область специализации Администрирование данных в категории Эксплуатация и техническое обслуживание.
Согласно Cybersecurity Workforce Framework администратор базы данных должен выполнять следующие задачи:
Задачи
Анализ и планирование ожидаемых изменений в требованиях к емкости данных.
Поддержка программного обеспечения СУБД.
Поддержка службы репликации каталогов.
Управление компиляцией, каталогизацией, кэшированием, распространением и извлечением данных.
Мониторинг и обслуживание баз данных для обеспечения оптимальной производительности.
Выполнение резервного копирования и восстановления баз данных для обеспечения целостности данных.
Предоставление рекомендаций по новым технологиям и архитектурам баз данных.
Управление конфигурацией, проблемами, производительностью баз данных и СУБД.
Поддержка процесса управления инцидентами, управление уровнем обслуживания, управление изменениями, управление выпусками, управление непрерывностью и управление доступностью для баз данных и систем управления данными.
Поддержка системы гарантированной доставки сообщений.
Внедрение стандартов, требований и спецификаций управления данными.
Внедрение приложений для интеллектуального анализа данных и хранения данных.
Установка и настройка СУБД и программного обеспечения.
Для выполнения этих задач администратор базы данных должен обладать следующими знаниями, навыками и способностями.
Знания
Стандартов безопасности данных индустрии платежных карт (PCI).
Стандартов безопасности персональных медицинских данных (PHI).
Текущих и новых способов шифрования данных (например, шифрование столбцов и табличных пространств, шифрование файлов и дисков), функций безопасности в базах данных (например, встроенных функций управления криптографическими ключами).
Текущих и новых функций защиты при восстановлении данных в базах данных.
Программ классификации и способов компрометации информации.
Теории баз данных.
Навыки
Распределение емкости хранилища при проектировании систем управления данными.
Выполнение запросов и разработка алгоритмов для анализа структур данных.
Генерация запросов и отчетов.
Ведение базы данных (т.е. выполнение резервного копирования, восстановления, удаления данных, файлов журналов транзакций и т.д.).
Оптимизация производительности базы данных.
Способности
Ведение базы данных (т.е. выполнение резервного копирования, восстановления, удаления данных, файлов журналов транзакций и т.д.).
Резюме
Cybersecurity Workforce Framework — еще один интересный документ от NIST. На мой взгляд это полезный фреймворк для полного осмысления такой сферы, как ИБ. Хотя он больше подходит для применения в крупных организациях с высокой степенью зрелости ИБ и требует корректировки для российских реалий.