Краткое резюме политики чрезвычайного реагирования

Разумеется, если у вас есть глубоко продуманная политика чрезвычайного реагирования, требующая от вас только «следования инструкциям», то в случае возникновения инцидента вам предстоит выполнить гораздо больше работы. Это не удивительно: делать что-либо, не отклоняясь от строгих правил, требует больших усилий. Осмысливая действия специалиста в рамках первого сценария, вы можете подумать: «Любой специалист по сетевой безопасности, знающий свое дело, не совершил бы подобных ошибок». Это верно с технической точки зрения, но уж никак не с политической; например, всегда должно быть точно определено, к кому именно вы имеете право обратиться за помощью или с кем конкретно нужно связаться для принятия того или иного решения. Политика нужна не для того, чтобы подсказать вам, Что нужно делать, а для того, чтобы все были согласны с тем, Как вы действуете. Если вы делаете что-либо «неправильно», а руководство находится в шоке (оно глубоко заблуждалось, не веря в возможность происшедшего), вас ждут большие неприятности. Однако, если вы заранее получили официальное одобрение своих действий от всех заинтересованных сторон и следуете установленной процедуре, обвинить вас значительно труднее. Продуманная политика подскажет вам обязанности, возлагаемые на вас и на других сотрудников. В том числе, когда считать, что работа закончена и можно идти домой (пока не начнутся звонки с вопросами от тех, кто, не прочитав вашего отчета до конца, наконец, сообразит, в чем дело). Кстати, что Изначально было неправильно в нашей с вами истории? Почему хакер без особого труда обезличил Web-сайт? В данном случае потому, что cgi-скрипт имел уязвимость в программном коде. Если бы эту уязвимость обнаружили заранее, то устранили бы еще на стадии контроля над изменениями. Если бы этот cgi-скрипт был просмотрен знающим программистом заблаговременно, то вполне возможно, что ошибка была бы замечена.