Сүлжээний аюулгүй байдалын мэргэжилтэнтэй хийсэн ярилцлага

Манай Enemies баг нь Хаан банкны сүлжээний аюулгүй байдлын мэргэжилтэн Т.Баясгалан-тай хийсэн ярилцлагаа хүргэж байна.

1.     Танай байгууллага сүлжээний аюулгүй байдлыг  хэрхэн шийдсэн бэ? (товчхон)

Сүлжээгээ дотор нь интернет , DMZ , Branch  гэсэн 3 бүсд хувааж firewall- аар 

хамгаалдаг.

2.      Сүлжээний мэдлэггүй ажилтнаас болж сүлжээнд саатал ,  хохирол учирч байсан уу  ?. Тийм бол хэрхэн шийдвэрлэж байсан.Сүлжээнд ямар замаар саатал үүсгэсэн ?

Кабел тасрах тохиолдол гардаг. Гэхдээ ямар нэгэн том хохирол одоохондоо

гараагүй.

3.     Байгууллагын бус компьютер, зөөврийн хэрэгслийг сүлжээнд зөвшөөрөлгүй холбоход хэрхэн аюулгүй байдлыг хангадаг бэ ?

MAC BLOCK ашиглаж зөвшөөрөлгүй төхөөрөмжүүдийн хандалтыг хориглодог.

4.      Танай байгууллагад санаатай болон санаандгүй халдлага , сүлжээ уналт үүсэж байсан уу ? .Тийм бол хэрхэн шийдвэрлэсэн бэ ? Халдлагаас хэрхэн хамгаалах процесстой бэ ?

Халдлагад өртөж байгаагүй. Firewall, ddos blocker, ips –р хамгаалагдсан.

5.       Таны бодлоор танай байгууллагын сүлжээний аюулгүй байдал ямар төвшинд байгаа бэ ?

       Toп 3-т орно.

6.       Танай байгууллагаас нууц мэдээлэл алдагдвал хамгийн түрүүнд хаашаа анхаарлаа хандуулах бэ ? . яагаад ?

Log-оос шүүж юунаас шалтгаалсаныг илрүүлэх, DLP policy-г сайжруулах.

7.     Танай байгууллага шинэ сүлжээний аюулгүй байдлын инженер авах хэрэгцээ гарвал та ямар ямар чадвар, дадлага туршлага харах вэ ?

Ямарваа нэгэн зүйлийг ухаж ойлгодог, нямбай, хөдөлмөрч.

8.      Шинэ байгуулагдаж буй салбар байгуулагд сүлжээ тавих болвол аюулгүй байдлын хувьд юун дээр анхаарах вэ ? яагаад ?

PCI/DSS-ийн шаардлагын дагуу шаардлагатай портуудыг нээх Secure protocol ашиглах.

9.     Таны бодлоор хамгийн энгийн бөгөөд анзаарагддаггүй мөртлөө аюул , эрсдэл авчирдаг зүйл юу вэ ?

Физик аюулгүй байдал болон social engineering халдлага.

10.   Физик болон байгалын нөлөөллөөс болж сүлжээ унавал эрсдэлийг хэрхэн тооцсон ?

Backup сүлжээ сервер бэлдэж газарзүйн өөр бүсэд байрлуулсан.

11.    Сүүлд гарсан аюулгүй байдлын төхөөрөмж , программыг ашиглаж байгаа эсэх ? .Давуу тал болон гарч буй асуудлууд ?

Next generation firewall , palo alto ips гэх мэт төхөөрөмжүүдийг ашиглаж байгаа. Асуудал ерөнхийдөө бага гардаг.

12.     Танай байгууллага ирээдүйд сүлжээний аюулгүй байдалдаа ямар зорилго тавьж ажиллаж байгаа бэ ?

Монголын жишиг болгох.

Khan bank, information security admin Т.Баясгалан.

Ярилцлага авсан: Б.Цолмонбаатар.

                               П.Тэмүүжин.