Проранжируйте что это значит: РАНЖИРОВАТЬ | это… Что такое РАНЖИРОВАТЬ?

alexxlab / / Разное

Содержание

Проранжируйте приоритеты в зависимости от степени важности от 1 до 10 — Студопедия.Нет

 

№ п/п Приоритет Степень важности приоритета (распределить баллы от 1 до 10 между приоритетами: 1 – наиболее важно, 2 – важно и т.д.)
1. Стабильность 4
2. Карьера 1
3. Близость к дому 10
4. Приобретение нового опыта, знаний 7
5. Престиж компании 9
6. Высокая интенсивность работы 5
7.
Выполнение стандартных операций 		8
8. Интересная работа 2
9. Самостоятельность в принятии решений 6
10. Материальный доход 3

 

Рекомендации (Ф.И.О., место работы, должность, контактный телефон)[3]

_____________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

 

 

Вышеназванная информация, достоверность которой подтверждаю, предоставлена Банку мной лично.

 

Я подтверждаю, что ознакомлен (а), что обработка персональных данных может осуществляться путем сбора, систематизации, накопления, хранения, уточнения, использования, распространение (в случаях прямо предусмотренных действующим законодательством РФ), обезличивания, уничтожения.

 

Целью предоставления и обработки персональных данных является:

1.  определение возможности заключения трудового договора;

2.в случае необходимости указать иную цель__________________________________________

Срок, в течение которого действует согласие на обработку предоставленных мною персональных данных в целях, указанных в п. 1 – 1 год.

Согласие на обработку персональных данных в целях, указанных в пункте 2, действительно в течение ________ с момента ______________________________________________________________.

Я уведомлен(а) о своем праве отозвать согласие путем подачи в Банк письменного заявления.

Отказ от предоставления своих персональных данных влечет невозможность Банка исполнить свои функции по определению возможности заключения трудового договора.

Подтверждаю, что ознакомлен(а) с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», права и обязанности в области защиты персональных данных мне разъяснены. Кроме того, я уведомлен, что Оператор имеет право предоставлять информацию по официальному запросу третьих лиц только в установленных законом случаях.

 

02.11.2011 Пивоварова А.А.

                                                                     (Дата, подпись и ФИО составителя данного документа)

                                                                                                                       

 

Отметка Ответственного сотрудника_______________________________________________________

                                                                             (Дата, подпись и ФИО сотрудника, принявшего данное согласие)

                                                                                                                           

 

 

 

 

Согласие

Субъекта персональных данных (родственника, указанного в анкете кандидата на прием; лица,

Предоставившего рекомендацию) на обработку персональных данных ОАО Новосибирский муниципальный банк

 

Я, Пивоварова Анна Александровна, проживающий(ая) по адресу: г. Новосибирск ул. Лазурная 2 кв 95 паспорт: серия 5005 номер 956774 выдан УВД Октябрьского района, в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» даю свое согласие ОАО Новосибирский муниципальный банк (Банк), расположенному по адресу: г. Новосибирск, ул. Державина, д.14, на обработку с использованием средств автоматизации и без использования средств автоматизации следующих категорий персональных данных:

ФИО, дата и год рождения, место рождения, степень родства, адреса места фактического проживания, место работы, должность, номера контактных телефонов.

Срок, в течение которого действует согласие на обработку предоставленных мною персональных данных – 1 год с момента заполнения настоящего документа.

Вышеназванная информация, достоверность которой подтверждаю, предоставлена Банку мной лично.

 

Я подтверждаю, что ознакомлен (а), что обработка персональных данных может осуществляться путем сбора, систематизации, накопления, хранения, уточнения (обновление, изменение), использования, распространения (в том числе передачу, в случаях прямо предусмотренных действующим законодательством РФ), обезличивания, блокирования, уничтожения.

Я уведомлен(а) о своем праве отозвать согласие путем подачи в Банк письменного заявления.

Подтверждаю, что ознакомлен(а) с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», права и обязанности в области защиты персональных данных мне разъяснены.

Пивоварова Анна Александровна 02.11.2011

                                                                                                                                                                                                                                                             

(Дата, подпись и ФИО составителя данного документа)                                                           

 

Отметка Ответственного сотрудника____________________

                                (Дата, подпись и ФИО сотрудника, принявшего данное согласие)

 

[1] Раздел «Сведения о Ваших близких родственниках (жена, муж, отец, мать, дети, родные братья, сестры)» заполняется только при наличии письменного согласия лица, чьи персональные данные могут быть указаны в данном разделе -Приложение 2. 1.

[2] Раздел «Сведения о родственниках работающих в финансовых организациях (банки, аудиторские компании, инвестиционные фонды)» заполняется только при наличии письменного согласия лица, чьи персональные данные могут быть указаны в данном разделе — Приложение 2.1.

[3] Раздел «Рекомендации» заполняется только при наличии письменного согласия лица, чьи персональные данные могут быть указаны в данном разделе – Приложение 2.1.

Правила ранжирования

Использование порядковой шкалы позволяет присваивать ранги объектам по какому-либо признаку. Таким образом, метрические значения переводятся в ранговые. При этом фиксируются различия в степени выраженности свойств. В процессе ранжирования следует придерживаться 2 правил.

Правило порядка ранжирования. Надо решить, кто получает первый ранг: объект с самой большей степенью выраженности какого-либо качества или наоборот. Чаще всего это абсолютно безразлично и не отражается на конечном результате. Традиционно принято первый ранг приписывать объектам с большей степенью выраженности качества (большему значению – меньший ранг). Например, чемпиону присуждают первое место, а не наоборот. Хотя, и здесь если бы был принят обратный порядок, то результаты от этого не изменились бы. Так что порядок ранжирования каждый исследователь вправе определять сам. Например, Е. В. Сидоренко рекомендует меньшему значению приписывать меньший ранг. В некоторых случаях это удобнее, но непривычнее.

Например: имеется неупорядоченная выборка, данные которой необходимо проранжировать. {2, 7, 6, 8, 11, 15, 9}. После упорядочивания выборки ранжируем ее.

Метрические данные

Ранги

Альтернативный вариант:

Метрические данные

Ранги

15

1

15

7

11

2

11

6

9

3

9

5

8

4

8

4

7

5

7

3

6

6

6

2

2

7

2

1

Отдельно следует сказать следующее.

Существует группа редко используемых непараметрических критериев (Т-критерий Вилкоксона, U-критерий Манна-Уитни,Q-критерий Розенбаума и др.), при работе с которыми всегда надо меньшему значению приписывать меньший ранг.

Правило связанных рангов. Объектам с одинаковой выраженностью свойств приписывается один и тот же ранг. Этот ранг представляет собой среднее значение тех рангов, которые они получили бы, если бы не были равны. Например, надо проранжировать выборку, содержащую ряд одинаковых метрических данных: {4, 5, 9, 2, 6, 5, 9, 7, 5, 12}. После упорядочивания выборки следует вычислить среднее арифметическое значение связанных рангов.

Метрические данные

Предварительное ранжирование

Окончательное ранжирование

12

1

1

9

2

(2+3)/2=2,5

9

3

(2+3)/2=2,5

7

4

4

6

5

5

5

6

(6+7+8)/3=7

5

7

(6+7+8)/3=7

5

8

(6+7+8)/3=7

4

9

4

2

10

2

  1. Проранжировать выборку по правилу «большему значению – меньший ранг»: {111, 104, 115, 107, 95, 104, 104}.

  2. Проранжировать выборку по правилу «меньшему значению – меньший ранг» {20, 25, 8, 7, 20, 14, 27}.

  3. Объединить две предыдущие выборки и провести ранжирование по правилу «большему значению – меньший ранг»

  4. Показатели каких признаков из Таблицы Iявляются номинативными, каких – метрическими?

  5. Перевести показатели осведомленности из Таблицы IПриложения в ранговую шкалу. Выделить уровни выраженности показателей посредством их перевода в номинативную шкалу.

    1. Таблица I Данные для обработки

учащиеся

пол

класс

профиль ВУЗа

осведомленность

скрытые фигуры

пропущенные

слова

арифметика

понятливость

исключение

изображений

аналогии

числовые ряды

умозаключения

геометрическое сложение

заучивание слов

средний IQ

экстраверсия-

интроверсия

нейротизм

средняя отметка

1

ж

гум

0

12

9

11

8

8

11

13

8

12

10

11

10,3

15

7

3,93

2

ж

гум

1

10

12

12

11

10

12

9

12

8

11

11

10,7

13

17

4,27

3

м

мат

1

11

8

9

11

11

12

9

11

9

11

8

10

10

19

3,87

4

ж

гум

0

14

12

14

13

13

9

9

9

12

11

12

11,6

13

11

4,57

5

ж

гум

0

12

12

9

10

9

12

5

10

3

11

9

9,27

16

8

4,14

6

ж

гум

1

10

12

12

8

13

12

9

9

11

8

11

10,5

11

5

4,93

7

м

мат

0

9

2

6

10

7

4

8

10

7

5

9

7

5

8

3,71

8

ж

гум

0

14

5

13

11

13

13

13

9

14

9

14

11,6

13

4

4,14

9

ж

гум

0

14

11

11

16

8

12

13

8

12

9

9

10,6

16

10

3,6

10

ж

гум

0

15

14

11

11

12

12

14

11

12

11

16

12,6

13

11

4,5

11

ж

гум

0

13

7

3

9

8

7

7

6

7

3

9

7,18

11

11

3,71

12

м

гум

1

9

8

7

12

14

12

7

6

8

13

11

9,73

17

12

3,87

13

ж

гум

0

16

14

15

11

11

11

10

10

12

12

12

12,2

14

10

4,43

14

ж

гум

0

14

12

11

10

10

12

10

11

13

14

12

11,7

20

15

4,38

15

м

гум

1

11

6

9

9

9

7

14

8

11

6

11

9,18

15

9

4,57

16

ж

гум

0

7

7

15

11

9

9

10

8

12

8

10

9,64

19

6

3,43

17

м

гум

1

13

12

15

9

11

7

8

12

15

11

11

11,3

14

16

3,75

18

ж

гум

1

8

9

9

9

12

12

9

9

15

13

9

10,4

20

12

4,2

19

м

мат

1

12

11

10

13

11

8

10

10

10

14

11

10,9

10

15

4,23

20

м

мат

1

14

9

11

13

12

13

13

14

13

11

11

12,2

10

15

4,07

21

ж

гум

0

11

12

12

12

11

12

14

9

12

10

11

11,5

13

9

4,6

22

ж

гум

0

11

9

10

7

7

8

10

5

12

9

9

8,82

14

11

3,93

23

м

гум

0

11

11

11

12

8

11

10

10

14

11

10

10,8

12

12

3,87

24

ж

мат

1

10

12

10

12

12

9

13

12

12

12

10

11,3

11

21

4,53

25

ж

гум

0

9

12

8

13

12

9

14

12

18

12

6

11,4

15

9

4,27

26

м

мат

1

10

10

9

11

10

12

12

10

12

13

7

10,5

8

18

3,67

27

м

мат

1

9

6

10

13

8

7

10

12

11

9

8

9,36

7

9

3,8

28

ж

гум

0

10

7

8

12

10

11

10

10

14

12

9

10,3

15

14

4,07

29

м

мат

1

11

16

12

13

10

9

16

11

12

16

9

12,3

13

14

4,36

30

ж

маг

1

9

12

7

10

12

8

10

10

14

12

6

10

12

8

3,71

31

ж

гум

0

10

12

9

14

10

7

14

11

13

12

11

11,2

15

13

4,57

32

м

мат

1

9

9

11

12

8

11

9

10

16

13

6

10,4

8

11

4,6

33

м

мат

0

11

10

13

13

13

9

17

11

14

12

9

12

12

14

4,27

34

м

мат

0

9

8

11

13

8

8

13

12

13

10

7

10,2

13

8

3,47

35

м

мат

1

10

9

7

12

7

11

13

15

12

10

8

10,4

14

14

4,4

36

м

мат

1

9

10

13

13

10

11

13

11

14

12

10

11,5

12

15

4,21

37

м

мат

0

13

10

8

15

12

7

16

9

15

18

5

11,6

15

9

4,14

38

м

мат

1

7

11

7

9

12

11

9

8

13

11

11

9,91

8

16

3,27

39

м

мат

1

7

11

8

11

11

9

9

6

12

11

6

9,18

7

6

3,47

40

м

мат

1

13

9

13

14

8

11

13

15

15

13

12

12,4

15

15

4,53

41

м

мат

1

7

4

6

8

8

2

4

6

6

12

9

6,55

17

18

3,27

42

ж

гум

0

11

9

8

6

7

8

8

5

7

10

6

7,73

18

12

3,71

43

м

мат

1

11

7

12

11

9

9

14

11

14

12

11

11

12

14

3,64

44

м

мат

1

11

11

10

12

11

13

13

12

14

13

11

11,9

12

8

4,43

45

ж

гум

0

11

11

12

11

10

11

9

9

15

12

9

10,9

15

15

4

46

ж

мат

0

8

12

9

11

8

9

9

12

14

13

12

10,6

14

14

3,86

Профиль ВУЗа: 0 — выбор учеником гуманитарного профиля;

1 — выбор учеником математического или естественно-научного профиля

Психогеометрический тест

Взгляните на следующие фигуры:

Выберите из них ту, в отношении которой можете сказать: «Это — я!» Постарайтесь почувствовать свою форму. Если вы испытываете сильное затруднение, выберите из фигур ту, которая первой привлекла вас.

Запишите ее название под номером 1.

Теперь проранжируйте оставшиеся четыре фигуры в порядке вашего предпочтения (запишите их названия под соответствующими номерами).

Итак, самый трудный этап закончен.

Какую бы фигуру вы ни поместили на первое место -это ваша основная фигура, или субъективная форма. Она дает возможность определить ваши главные, доминирующие черты характера и особенности поведения.

Остальные четыре фигуры — это своеобразные модуляторы, которые могут окрашивать ведущую мелодию вашего поведения.

Последняя фигура указывает на форму человека, взаимодействие с которой будет представлять для вас наибольшие трудности.

Однако может оказаться, что ни одна фигура вам полностью не подходит. Тогда вас можно описать комбинацией из двух или даже трех форм.

Краткие психологические характеристики соответствующих форм личности

КВАДРАТ

Если вашей основной фигурой оказался квадрат, то вы — неутомимый труженик. Трудолюбие, усердие, потребность доводить начатое дело до конца, упорство, позволяющее добиваться завершения работы, — вот основные качества истинных Квадратов. Выносливость, терпение и методичность обычно делают Квадрата высококлассным специалистом в своей области. Этому способствует и неутолимая потребность в информации. Все сведения, которыми они располагают, систематизированы и разложены по полочкам. Квадрат способен выдать необходимую информацию моментально. Поэтому Квадраты заслуженно слывут эрудитами, по крайней мере, в своей области.

Если вы выбрали для себя квадрат — фигуру линейную, то, вероятнее всего, вы относитесь к «левополушарным» мыслителям, т. е. к тем, кто перерабатывает данные в последовательном формате: а-б-в-г… Они скорее «вычисляют результат», чем догадываются о нем. Они чрезвычайно внимательны к деталям, подробностям, любят раз и навсегда заведенный порядок. Их идеал — распланированная, предсказуемая жизнь, и им не по душе изменение привычного хода событий. Они постоянно «упорядочивают», организуют людей и вещи вокруг себя.

Все эти качества способствуют тому, что Квадраты могут стать хорошими специалистами — техниками, отличными администраторами, но редко бывают хорошими менеджерами. Чрезмерное пристрастие к деталям, потребность в уточняющей информации для принятия решений лишает Квадрата оперативности. Аккуратность, соблюдение правил и т. п. могут развиться до парализующей крайности. Кроме того, рациональность, эмоциональная сухость, консерватизм в оценках мешают Квадратам быстро устанавливать контакты с разными лицами. Квадраты неэффективно действуют в аморфной ситуации.

ТРЕУГОЛЬНИК
Эта форма символизирует лидерство, и многие Треугольники ощущают в этом свое предназначение. Самая характерная особенность истинного Треугольника — способность концентрироваться на главной цели. Они — энергичные, сильные личности. В тесте Люшера они часто предпочитают зеленый цвет и рисуют елку, когда их просят нарисовать дерево. Треугольники, как и их родственники Квадраты, относятся к линейным формам и в тенденции также являются «левополушарными» мыслителями, способными глубоко и быстро анализировать ситуации. Однако в противоположность Квадратам, ориентированным на детали, Треугольники сосредоточиваются на главном, на сути проблемы. Их сильная прагматическая ориентация направляет мыслительный анализ и ограничивает его поиском эффективного в данных условиях решения проблемы.

Треугольник — это очень уверенный человек, который хочет быть правым во всем! Потребность быть правым и потребность управлять положением дел, решать не только за себя, но и, по возможности, за других делает Треугольника личностью, постоянно соперничающей, конкурирующей с другими. Треугольники с большим трудом признают свои ошибки! Можно сказать, что они видят то, что хотят видеть, не любят менять свои решения, часто бывают категоричны, не признают возражений. К счастью (для них и окружающих), Треугольники быстро и успешно учатся (впитывают полезную информацию как губка), правда, только тому, что соответствует их прагматической ориентации, способствует ( с их точки зрения) достижению главной цели.

Треугольники честолюбивы. Если делом чести для Квадрата является достижение высшего качества выполняемой работы, то Треугольник стремится достичь высокого положения, приобрести высокий статус, иначе говоря — сделать карьеру. Из Треугольников получаются отличные менеджеры. Главное отрицательное качество Треугольников: сильный эгоцентризм, направленность на себя. На пути к вершинам власти они не проявляют особой щепетильности в отношении моральных норм. Треугольники заставляют все и всех вращаться вокруг себя… Может быть, без них жизнь потеряла бы свою остроту.

ПРЯМОУГОЛЬНИК

Эта фигура символизирует состояние перехода и изменения. Это временная форма личности, которую могут «носить» остальные четыре сравнительно устойчивые фигуры в определенные периоды жизни. Это люди, не удовлетворенные тем образом жизни, который они ведут сейчас, и поэтому занятые поисками лучшего положения. Причины «прямоугольного» состояния могут быть самыми различными, но объединяет их одно — значимость изменений для определенного человека.

Основным психическим состоянием Прямоугольников является более или менее осознаваемое состояние замешательства, запутанность в проблемах и неопределенность в отношении себя на данный момент времени. Наиболее характерные черты — непоследовательность и непредсказуемость поступков в течение переходного периода. Они имеют, как правило, низкую самооценку. Стремятся стать лучше в чем-то, ищут новые методы работы, стили жизни. Быстрые, крутые и непредсказуемые изменения в поведении Прямоугольника обычно смущают и настораживают других людей, и они сознательно могут уклоняться от контактов с «человеком без стержня».

Прямоугольникам же общение с другими людьми просто необходимо, и в этом заключается еще одна сложность переходного периода. Однако у Прямоугольника обнаруживаются и позитивные качества, привлекающие к нему окружающих: любознательность, пытливость, живой интерес ко всему происходящему и… смелость! В данный период они открыты для новых идей, ценностей, способов мышления и жизни, легко усваивают все новое. Правда, оборотной стороной этого является чрезмерная доверчивость, внушаемость. Поэтому Прямоугольниками легко манипулировать. «Прямоугольность» — всего лишь стадия. Она пройдет!

КРУГ

Круг — это мифологический символ гармонии. Тот, кто уверенно выбирает его, искренне заинтересован прежде всего в хороших межличностных отношениях. Высшая ценность для Круга — люди. Круг — самая доброжелательная из пяти форм. Он чаще всего служит тем «клеем», который скрепляет и рабочий коллектив, и семью, т. е. стабилизирует группу. Круги — лучшие коммуникаторы прежде всего потому, что они лучшие слушатели. Они обладают высокой чувствительностью, развитой эмпатией — способностью сопереживать. Круги великолепно «читают» людей и в одну минуту способны распознать притворщика, обманщика.

Круги «болеют» за свой коллектив и популярны среди коллег по работе. Однако они, как правило, слабые менеджеры и руководители в сфере бизнеса. Во-первых, Круги направлены скорее на людей, чем на дело. Пытаясь сохранить мир, они иногда избегают занимать «твердую» позицию и принимать непопулярные решения. Для Круга нет ничего более тяжкого, чем вступать в межличностный конфликт. Они любой ценой стремятся его избежать. Иногда — в ущерб делу. Во-вторых, Круги вообще не отличаются решительностью, часто не могут подать себя должным образом. Треугольники, как правило, легко берут над ними верх. Однако Круги не слишком беспокоятся, в чьих руках находятся власть. В одном Круги проявляют завидную твердость — если дело касается вопросов морали или нарушения справедливости.

Круг — нелинейная форма, и те, кто уверенно идентифицирует себя с кругом, скорее относятся к «правополушарным» мыслителям.

«Правополушарное» мышление — более образное, интуитивное, эмоционально окрашенное, скорее интегративное, чем анализирующее. Поэтому переработка информации у Кругов осуществляется не в последовательном формате, а скорее мозаично, прорывами с пропусками отдельных звеньев. Это не означает, что Круги не в ладах с логикой. Просто формализм у них не получает приоритета в решении жизненных проблем. Главные черты в их мышлении — ориентация на субъективные факторы проблемы (ценности, оценки, чувства и т.д.) и стремление найти общее даже в противоположных точках зрения.

Можно сказать, что Круг — прирожденный психолог. Однако часто он слабый организатор — ему не хватает «левополушарных» навыков своих «линейных братьев» — Треугольника и Квадрата.

ЗИГЗАГ

Эта фигура символизирует креативность, творчество, хотя бы потому, что она самая уникальная из пяти фигур и единственная разомкнутая фигура. Если вы твердо выбрали зигзаг в качестве основной формы, то вы скорее всего истинный «правополушарный» мыслитель, инакомыслящий.

Вам, как и вашему ближайшему родственнику Кругу, только еще в большей степени, свойственны образность, интуитивность, интегративность, мозаичность. Строгая, последовательная дедукция — это не ваш стиль. Мысль Зигзага делает отчаянные прыжки от «а» к «я», поэтому многим «левополушарным» трудно понять Зигзагов.

«Правополушарное» мышление не фиксируется на деталях, поэтому оно, упрощая в чем-то картину мира, позволяет строить целостные, гармоничные концепции и образы, видеть красоту. Зигзаги обычно имеют развитое эстетическое чувство.

Доминирующим стилем мышления Зигзага чаще всего является синтетический стиль. В отличие от Кругов, Зигзаги вовсе не заинтересованы в консенсусе и добиваются синтеза не путем уступок, а наоборот — заострением конфликта идей и построением новой концепции, в которой этот конфликт получает свое разрешение, «снимается». Причем, используя свое природное остроумие, они могут быть весьма язвительными, «открывая глаза» другим.

Зигзаги просто не могут трудиться в хорошо структурированных ситуациях. Их раздражают четкие вертикальные и горизонтальные связи, строго фиксированные обязанности и постоянные способы работы. В работе им требуется независимость от других и высокий уровень стимуляции на рабочем месте. Тогда Зигзаг «оживает» и начинает выполнять свое основное назначение — генерировать новые идеи и методы работы.

Зигзаги — идеалисты, отсюда берут начало такие их черты, как непрактичность, наивность.

Зигзаг — самый возбудимый из пяти фигур. Они несдержанны, очень экспрессивны, что, наряду с их эксцентричностью, часто мешает им проводить свои идеи в жизнь. К тому же они не сильны в проработке конкретных деталей и не слишком настойчивы в доведении дела до конца ( так как с утратой новизны теряется и интерес к идее).

 

Разные тесты

  • Ведущие репрезентативные модальности (признаки)
  • Диагностика здоровья по почерку
  • Диагностика периферических нарушений речи у детей
  • Личностный дифференциал
  • Методика изучения мотивов учебной деятельности
  • Методика изучения отношения к учебным предметам Казанцевой
  • ОТКЛЭ — текст опросника
  • План интервью с педагогами и родителями по личностным особенностям подростка
  • План написания автобиографии
  •     . .. и другое

Тесты для самотестирования

  • Диагностика здоровья по почерку
  • Методика «Умение рационально использовать время»
  • Опросник «Честность»
  • Семейный тест
  • Тест «Активный ли вы человек?»
  • Тест «Ананкастические проявления»
  • Тест «Артистические наклонности»
  • Тест «Биополе семьи»
  • Тест «Благоразумность»
  •     … и другое

 

   RSS     [email protected] 

Авралы: как не сгореть на работе

По часам

Используйте гибкое и жесткое планирование, к которому прибегают многие успешные топ-менеджеры. Полностью расписывать свой рабочий день по минутам в ежедневнике – это неправильно. Любой форс-мажор может сорвать все планы: внезапная встреча, а руководство вызвало, дело затянулось и так далее. Жестко запланируйте только то, что явно привязано ко времени: совещания, планерки. Все остальные дела проранжируйте по принципу: важные и срочные, затем срочные и неважные и, наконец, важные и несрочные.

Утро мудренее

Есть такое понятие, как гигиена труда, от него напрямую зависит производительность и эффективность. Что лучше: сегодня засидеться допоздна или прийти завтра пораньше? Смысла в ночевке на работе нет. Сотрудник уже утомлен, голова не варит, силы кончились. Результата не добьется. Поэтому пользуйтесь принципом «утро вечера мудренее». Тем более что не все руководители ценят вечерние посиделки, и, кстати, правильно поступают. Но на самом деле оба эти варианта неидеальны, когда прибегать к ним приходится каждый день. Если сотрудник находится в режиме цейтнота не периодически, а постоянно, не за горами эмоциональное и профессиональное выгорание.

Перезагрузка

К человеку, который пришел к начальнику и начал жаловаться, что ничего не успевает, босс не проникнется состраданием. Скорее всего, он спишет это на профнепригодность и лень. Более грамотный вариант попросить своего руководителя помочь расставить приоритеты ваших дел. Например, сказать: «У меня на повестке дня очень много задач, я бы хотел вас попросить помочь их разобрать – с чего стоит начать, что самое важное, что необходимо выполнить в первую очередь?» Возможно, вы сами это прекрасно знаете и без руководителя, но смысл тут в другом – погрузить босса в свой график, чтобы он сам увидел, как огромен объем работы.

Конструктивный разговор

Если шеф не оценил, насколько вы загружены, и все равно заваливает поручениями как пятерых, ваша задача донести до него, что объем работы увеличился настолько, что выполнить его качественно и полноценно очень и очень затруднительно. Только не надо заранее отказываться, жаловаться и устраивать показательные демонстрации протеста. Важно задать правильные вопросы: «С чего стоит начать, в каком порядке действовать, что более приоритетно, есть ли дополнительные ресурсы в помощь, кому и в каком порядке сообщать о форс-мажоре?» и так далее. Только в случае, когда обращение к здравому смыслу не помогает, и вы видите, что руководитель не готов трезво оценивать ситуацию, входить в ваше положение, стоит поставить вопрос более радикально. Обозначить свои условия или апеллировать к должностной инструкции, трудовому договору (в нем есть количество рабочих часов). А главное, не нужно драматизировать. Рынок труда, конечно, падает, но достойных и профессиональных кандидатов компании до сих пор ищут.

Личный стимул

Когда работы становится слишком много, а зарплата остается той же, волей-неволей человек начинает ощущать, что с ним поступают несправедливо, его используют. Как бороться с отсутствием мотивации? Нужно найти плюсы в сложившейся ситуации. Во-первых, сам факт того, что у вас есть интересная и неплохо оплачиваемая работа – уже хорошо. Ведь у многих другая головная боль – как ее найти. Во-вторых, любой кризис – это временное явление, он когда-то закончится, и все войдет в привычную колею. В-третьих, это действительно бесценный опыт. После кризиса 2008−2009 годов специалистов, которые имели опыт работы в сложное организационное время и справлялись с поставленными задачами, расхватывали на рынке труда как горячие пирожки или позже премировали их компании. В-четвертых, любую сложную задачу воспринимайте как вызов самому себе. Придание сложным ситуациям игрового характера упрощает жизнь.

Без паники

В пору рецессии кадры и персонал обесценились. Многие начальники начали угрожать увольнениями, расшатывая нервы подчиненных. Это выбивает из колеи. Чтобы остаться в строю и спасти свою нервную систему, сделайте акцент на работу. Грамотно планируйте свое время, не забывайте постоянно учиться и развиваться, не бойтесь попросить совета и воспринять обратную связь. Будьте гибким и лояльным, контролируйте свой эмоциональный настрой, позитивно смотрите на любые форс-мажоры. А если уж условия невыносимые, мучить себя не стоит, жизнь у нас одна. Профессионала с большой буквы работа обязательно найдет. Но давайте признаемся честно: не только руководители порой странно поступают. Часто и сами работники, вместо того, чтобы показывать результаты, начинают разводить бессмысленную панику. Не все готовы быть лояльными по отношению к своему работодателю и встают в позу. Так что оценивайте обе стороны, иногда смотрите и на себя, чтобы быть более объективными.

Восстанавливаем силы

Отдых – это тоже целая наука. Главный принцип – переключиться. Поработали за компьютером час, значит, должен быть перерыв на 5−10 минут и обязательная смена активности. Пройдитесь по офису, налейте чай, позвоните друзьям, выйдите на улицу. А как мы обычно делаем? Закрываем документ, открываем социальную сеть. В результате как сидели за компьютером, так и сидим. Умственная активность должна сменяться физической. Недаром во многих компаниях в офисах стоят столы для пинг-понга или велотренажеры. Грамотные работодатели знают, как создать идеальные условия для высокой продуктивности сотрудников.

Не носите работу домой

Иногда действительно случается такой аврал, что какую-то часть работы приходится взять домой. В родных стенах комфортнее, привычнее и шанс, что придет вдохновение, гораздо больше. Но это ни в коем случае не должно быть постоянной практикой. Иначе в семье начинаются ссоры и недовольство со стороны домашних. Принцип разделения рабочего и личного пространства – это первый шаг к гармоничному балансу.

Шаг 3. проанализируйте, систематизируйте и проранжируйте элементы проблемы. Пора проснуться. Эффективные методы раскрытия потенциала сотрудников

Шаг 3. проанализируйте, систематизируйте и проранжируйте элементы проблемы. Пора проснуться. Эффективные методы раскрытия потенциала сотрудников

ВикиЧтение

Пора проснуться. Эффективные методы раскрытия потенциала сотрудников
Клок Кеннет

Содержание

Шаг 3. проанализируйте, систематизируйте и проранжируйте элементы проблемы

Проанализируйте, систематизируйте и проранжируйте отдельные элементы, составляющие проблему. Выясните, как на проблему могли повлиять обстоятельства и отношения, в которых она возникла. Изучите историю проблемы и процесс ее развития с течением времени. Определите идеальную ситуацию, в которой проблема перестанет существовать, и затем вернитесь в настоящее этой проблемы, чтобы проследить ее развитие. Проверьте противоречивые факты, невысказанные предположения и ожидания. Выявите существующие мифы, стереотипы и клише и отметьте различия в скрытых ценностях, мнениях и предпосылках. Определите эмоции, которые могли исказить проблему, и выясните их культурные, структурные и системные причины.

Когда это будет сделано, проанализируйте роль каждого человека, вовлеченного в проблему, и спросите всех имеющих к ней отношение, как они могли бы максимально содействовать решению проблемы.

Данный текст является ознакомительным фрагментом.

Шаг 4: проанализируйте свои жизненные цели

Шаг 4: проанализируйте свои жизненные цели Вернитесь к Списку покупок для моделирования стиля жизни, который вы составляли, читая главу 4. Проработайте упражнения из этой главы, чтобы понять, что для вас наиболее важно. Не стоит пренебрегать этой частью: если вы

27. Элементы налогообложения

27. Элементы налогообложения Для того чтобы каждый четко понимал, какие налоги, с чего, в каком размере и порядке он должен платить, определяются элементы налога.Налогоплательщики – это организации и физические лица, на которые в соответствии с НК РФ возлагается

Элементы налогообложения

Элементы налогообложения Согласно Налоговому кодексу, для каждого налога должны быть определены следующие элементы налогообложения:• объект налогообложения;• налоговый период;• налоговая база;• налоговая ставка;• порядок исчисления;• порядок и сроки уплаты.Не

70. Экономические элементы

70.  Экономические элементы Экономический элемент – это экономически однородный вид затрат на производство и реализацию продукции (работ, услуг), который в пределах данного предприятия невозможно разложить на составные части.«Правила бухгалтерского учета» (ПБУ 10/99, п. 8)

Элементы системы

Элементы системы Прежде чем анализировать доходность на уровне портфеля, рассмотрим программу, используемую в Trading Recipesдля подачи сигналов открытия и закрытия позиции и определения ее размеров (финансовое управление). Пожалуйста, обратите внимание, что слова, набранные

Элементы

Элементы Но вот что важно. Пока я режу, я имею дело с частями. А когда я части связал между собой, то части превращаются в элементы. Понятие элемента неразрывно связано с понятием связи. Элементы получаются как части, но, после того как мы их связали в целое, они стали тем, что

Элементы перевеса

Элементы перевеса Чтобы найти перевес, вы должны определить точки входа, в которых присутствует бо льшая, чем обычно, вероятность движения рынка в определенном направлении в нужный для вас период времени. После этого вы совмещаете эти точки входа со стратегией выхода,

ЭЛЕМЕНТЫ

ЭЛЕМЕНТЫ А. Мамфорд (1993) предположил, что для создания эффективной системы развития руководителей необходимо объединить три элемента:• саморазвитие – понимание того, что работники могут учиться, но что инициативу должен проявлять работник;• повышение квалификации,

Игровые элементы

Игровые элементы Я спросил свою трехлетнюю дочь, из чего она сделана. Она задумалась, посмотрела на свои руки, поворачивая и изучая их. А затем воодушевленно заявила: «Я сделана из кожи!» Джесси Шелл, «Искусство гейм-дизайна» Сейчас, дойдя до уровня 4, вы уже знаете, как

Шаг 2: посчитайте и проанализируйте открытые и закрытые связи

Шаг 2: посчитайте и проанализируйте открытые и закрытые связи Завершив этот этап, вы определите, какова конфигурация портфеля альянсов вашей фирмы в данный момент. Если вы предпочли нарисовать полную картину своего портфеля, подсчитайте, сколько у вас открытых и закрытых

Шаг 2: посчитайте и проанализируйте открытые и закрытые связи

Шаг 2: посчитайте и проанализируйте открытые и закрытые связи Эту таблицу можно сделать настолько большой, насколько вам необходимо. В ней следует указать название каждого партнера один раз в левой колонке, в столбце «Компания-партнер». В центральной колонке под

12. Проанализируйте полученное ДБР

12. Проанализируйте полученное ДБР Отработав все найденные негативные ветви, заново просмотрите диаграмму и проанализируйте ее по КПЛП. Если мы имеем дело с серьезной системной проблемой, нелишним будет показать ДБР для проверки тому, кто знаком с ситуацией, даже если

5. Проанализируйте логические связи

5.  Проанализируйте логические связи Перед тем как перейти на следующий уровень диаграммы, тщательно проверьте логические связи двух первых выстроенных уровней (рис. 7.19). Посмотрите на получившуюся схему свежим взглядом. Ориентируясь на КПЛП (если нужно, обратитесь к

10. Проанализируйте логические связи

10. Проанализируйте логические связи Для нового уровня полностью повторите действия этапа

Проанализируйте отношения с клиентами

Проанализируйте отношения с клиентами Если бы сегодня вы начинали бизнес заново, отбросив бремя прошлого, то каким клиентам вы бы позвонили в первую очередь, а к кому не стали бы обращаться вообще?С кем из продавцов, поставщиков или банкиров вы бы связались немедленно, а

Урок 62 Если вы можете позволить себе откупиться от проблемы, значит, проблемы нет

Урок 62 Если вы можете позволить себе откупиться от проблемы, значит, проблемы нет Столкнувшись с последствиями крупной ошибки, многие люди опускают руки, получив слишком сильный эмоциональный удар, чтобы сообразить, что любая проблема, которую можно решить с помощью

SOC: от реагирования на типовые атаки до корпоративного «ИБ-регулятора»

 

Дмитрий Кузнецов, директор по методологии и стандартизации, Positive Technologies

Готовы ли российские компании реагировать эти атаки? Недавние инциденты, когда в результате прямых хакерских атак банки теряли суммы, выражающиеся девятизначными числами, показывают, что скорее нет, чем да. В нашей практике девять из десяти тестов на проникновение заканчиваются достижением атакующими своих целей без какой-либо организованной реакции со стороны защищающихся. Поэтому честнее сказать: совсем нет. И это несмотря на наличие широкого ассортимента средств защиты, включая IDS/IPS, SIEM, средств выявления уязвимостей и т. п. Проблема в том, что одних только технических средств (какими бы «интеллектуальными» они ни были) для противодействия атакам недостаточно. Нужна еще и практика их использования. А с ней все обстоит не столь радужно не только в России, но и во всем мире. Поэтому при рассмотрении проблемы реагирования на хакерские атаки со стороны нападающего можно дать несколько рекомендаций по организации работы центров реагирования на инциденты (SOC), основанных прежде всего на здравом смысле. В понятие «инцидент» каждая компания, в зависимости от сферы своей деятельности, вкладывает что-то свое. Мы предлагаем ограничиться событиями, cвязанными с кибератаками на информационные системы.

 

Представим, что перед нами стоит задача создать корпоративный SOC в компании с высокими рисками кибератак и кибермошенничества. Первое, что в этом случае обычно делают, – пытаются разработать всеобъемлющую модель нарушителя, в которую включают всех, кто потенциально может угрожать компании (от молодых хакеров до иностранных технических разведок и злоумышленников из числа разработчиков ПО). Но давайте будем честны: мы правда верим в то, что в обозримом будущем сможем бороться со спецслужбами, гипотетически умеющими вскрывать сертифицированные криптографические алгоритмы, и с закладками, которые гипотетически может сделать разработчик операционной системы? Если нет, тогда к чему такой максимализм?

Для начала ограничимся теми, кто нам наиболее понятен, – нарушителями из числа пользователей наших внешних информационных систем, использующих известные уязвимости, техники их эксплуатации и инструментальные средства проведения атак. И только научившись справляться с известными угрозами, мы сможем перейти к борьбе с принципиально новыми атаками: программными закладками, ранее неизвестными образцами вирусов, собственными администраторами, наконец. Это длительный эволюционный процесс: от принятия решения о создании SOC до момента, когда он начнет осмысленно и уверенно реагировать на большинство реальных атак, может пройти больше десяти лет, но это единственно возможный путь. Однако, следуя по этому пути, не стоит сбрасывать со счетов и привлечение внешних экспертов: внутренние специалисты останутся как квалифицированная первая линия, оперативно и профессионально отрабатывающая понятные уязвимости, а случаи более изощренных атак, требующие детального и глубокого расследования, могут передаваться внешнему партнеру.

Вторая ошибка, которую делают компании, создавая SOC, – пытаются вменить ему в обязанность защиту всех своих информационных систем. Ничего хорошего из этого не выйдет. Необходимо оценить все ресурсы с точки зрения их критичности, в том числе с учетом действий, которые могут быть предприняты злоумышленниками в ходе атаки. Например, если пока нет возможности блокировать целенаправленные атаки или рассылки вредоносов в файлах электронной почты, в том числе с использованием уязвимостей нулевого дня, это не означает, что можно ничего не делать. Стоит сфокусироваться, скажем, на блокировке загрузок с веб-серверов в Интернете дополнительных модулей, использующихся для реализации атаки, и способов выхода из инфраструктуры даже в случае успешного взлома. Но надо понимать, что даже при такой расстановке приоритетов нельзя просто взять одну, две, три наиболее важные информационные системы и начать деятельность только с них, оставив остальные за бортом. Правильнее проранжировать периодичность мониторинга каждого из активов в зависимости от степени его критичности. Причем наименее критичные на начальных этапах могут контролироваться реже и даже без подключения к SOC, зона охвата которого будет наращиваться поэтапно. Так постепенно сформируется оптимально работающая система.

Но вот мы столкнулись с первым инцидентом. Что делать? Поздравляю! В тот момент, когда нам пришлось задать себе этот вопрос, мы успешно провалили задачу реагирования на инцидент.

Информационная безопасность во многом похожа на медицину: принимая пациента, врач не изобретает лечение на месте. Напротив, еще до того, как его допустили к самостоятельной практике, в него десяток лет вдалбливали стандарты медицинской помощи для различных классов заболеваний, протоколы диагностики и лечения различных болезней, встречающихся в этой местности. В результате врач знает, как проявляется болезнь на каждой ее стадии, как ее на этих стадиях диагностировать и лечить, какие могут быть осложнения и что с ними делать. Только благодаря этому пневмония и грипп, от которых сто лет назад умирали миллионы, перестали быть чересчур опасными.

Каждый успешный взлом информационной системы – это последовательность элементарных действий нарушителя. Например, просканировать внешние IP-адреса, найти на веб-сайте уязвимость скрытой загрузки файлов (RFI), с ее помощью загрузить на веб-сервер веб-шелл, загрузить на веб-сервер сканер уязвимостей, просканировать доступные веб-серверу внутренние узлы сети и т. д. Каждая такая атака выполняется конкретным, хорошо известным способом, нарушитель использует уязвимости определенного типа и оставляет вполне специфические следы. Это значит, что задолго до того, как нарушитель начнет действовать, можно воспользоваться целым арсеналом средств противодействия: найти и устранить нужную нарушителю уязвимость RFI или защитить уязвимый веб-сервер экраном уровня приложений (WAF’ом), загрузить на сенсоры системы обнаружения вторжений сигнатуры, реагирующие на эксплуатацию RFI или на нетипичную загрузку файлов на веб-сервер. А на случай, если хакер найдет обходной путь, − подстраховаться и загрузить на внутренние сенсоры системы обнаружения вторжений сигнатуры, реагирующие на сканирование внутренних узлов сети. Мы также можем определить, какие записи в каких журналах аудита могут свидетельствовать о том, что проводится такая атака. Наконец, у нас есть возможность расписать, кто, что и в какой последовательности должен делать, если на подобную атаку отреагируют сенсоры системы обнаружения вторжений или если постфактум мы обнаружим следы атаки в журналах аудита. Только тогда можно говорить, что мы готовы адекватно реагировать на подобный инцидент. И такая подготовка нужна для каждого потенциально возможного инцидента.

Таким образом, для того чтобы осмысленно реагировать на действия хакеров, нужно самим отчасти стать хакерами. Основа реагирования на такие атаки – большая, заблаговременно проведенная подготовительная работа. Именно потому и рекомендуется начинать деятельность SOC с небольшой области и поначалу ориентироваться на самые простые и понятные типы атак. И лишь с накоплением опыта и знаний сферу действия SOC можно расширять.

Если для реагирования на хакерские атаки нужна настолько детальная проработка, возникает закономерный вопрос: где взять такое количество подготовленных специалистов? И если их нет, можно ли переложить эту задачу на чужие плечи? Существует несколько путей решения этой проблемы.

Первый путь – наработка практики тестирования на проникновение. Для каждого типового компонента информационной системы (веб-сервера, СУБД, АРМ пользователей и т. д.) характерны определенные «детские болезни» – типовые уязвимости программного кода, повторяющиеся раз за разом ошибки в настройках, архитектуре и т. п. Проводя тест на проникновение, исследователь не знает, есть ли такие уязвимости в конкретной информационной системе и отрабатывает все варианты потенциально возможных атак. И если уязвимости, которые он обнаруживает, могут быть уникальны для каждой информационной системы, то инструментальные средства и приемы их применения, которые он использует в ходе работы, достаточно универсальны и применимы к большинству информационных систем. Поэтому результаты качественного теста на проникновение и в еще большей степени наблюдение за его проведением дают богатый материал для разработки планов реагирования на атаки. Многие крупные российские компании, в которых функционируют развитые корпоративные SOC, начинали с того, что учились реагировать на определенные типы атак в ходе подобных тестов.

Второй путь – использование набирающей популярность услуги анализа вредоносной активности (Threat Intelligence), которую предлагает ряд специализированных компаний. Их отчеты и источники данных предоставляют подробную информацию о наиболее распространенных уязвимостях, о типовых атаках, условиях и последствиях их проведения, о характерных свидетельствах их проведения. Как и результаты тестирования на проникновение, эти материалы позволяют определять, какие именно типы атак могут быть применимы к различным компонентам информационных систем, и готовиться к ним.

Третий путь – бескорыстная помощь экспертного сообщества. Практически каждая разновидность компьютерных атак имеет своих энтузиастов-исследователей, а в некоторых случаях представляет интерес для крупных некоммерческих исследовательских проектов. Так, проект OWASP предоставляет исчерпывающую информацию о возможных уязвимостях веб-приложений, способах их поиска и устранения, последствиях их эксплуатации. Изучение таких источников требует весомых трудозатрат, но и пользы от их изучения гораздо больше. В последнее время приобретает популярность и бескорыстное распространение экспертных знаний: столкнувшись с новой для себя атакой, исследователь публикует подробный разбор техники нападения, отмечая особенности проведения атаки, следы, по которым ее можно определить, рекомендации по ее предотвращению и реагированию на нее. Анализ таких материалов – одно из наиболее важных направлений деятельности любого SOC.

Наконец, еще один путь – аутсорсинг экспертизы. Разновидностей кибератак очень много, и они могут быть весьма специфичны, тонко заточены под особенности тех или иных систем (SCADA, телекоммуникационные системы, финансовые и пр.). При этом происходить они могут весьма эпизодически, а для их расследования необходимы узкопрофильные эксперты. Держать в штате на постоянной основе специалистов по всем возможным направлениям чаще всего нецелесообразно. И проблема не только в излишних расходах – сами эксперты могут терять квалификацию без достаточной практики. Поэтому к реагированию на инциденты, связанные с редко встречающимся, узкоспециализированным программным обеспечением и оборудованием, оправданно привлекать специалистов экспертных организаций в рамках отдельных исследовательских проектов или на условиях аутсорсинга. Рынок таких услуг в России еще только зарождается, и пока основные их потребители – операторы связи и промышленные компании.

Один из наиболее очевидных показателей эффективности деятельности SOC – количественная доля инцидентов, в которых, благодаря реакции SOC, нарушитель не смог добиться успеха. Использование такого показателя не очень удачная идея. Скажем, мы заблокировали 49 атак: как оценить это количество? 49 из 1000? Или из 50? Первый и второй случаи, как вы понимаете, «две большие разницы». Оптимальный подход − вводить статистические показатели. Пример из сферы целенаправленных атак: здесь можно оперировать статистикой времени присутствия злоумышленника в инфраструктуре организации. Среднемировой показатель – немногим менее полугода. И в этом случае выявление подобной атаки даже в течение месяца говорит о том, что ИБ-команда работает эффективнее большинства своих коллег по отрасли.

Даже самый тщательный анализ не позволит подготовиться к всем возможным типам атак, и наш SOC всегда будет сталкиваться с инцидентами, для которых нет готового протокола реагирования. Это значит, что даже неудачные, неадекватные действия персонала при реагировании на инцидент – еще не повод для карательных мер. Поэтому второе важное направление деятельности SOC – разбор таких инцидентов, анализ действий нарушителя и противодействовавшего ему персонала, поиск причин неудачного реагирования, которых может быть несколько:

  • не выполнялись действия, предусмотренные протоколом реагирования на инциденты такого типа;
  • не хватило квалификации персонала;
  • отсутствовали необходимые технические средства;
  • принятию мер помешали несогласованность действий различных подразделений, противоречия между ними и т. п.;
  • протокол реагирования оказался неприменим в силу особенностей проведения атаки;
  • инцидент стал результатом принципиально новой атаки, и персоналу пришлось действовать по наитию.

И только в первом случае может идти речь о недостатках в работе SOC, требующих выявления и наказания виновных. Во всех других ситуациях неудачное реагирование на инцидент – источник информации, необходимой для развития SOC, его адаптации к изменяющейся обстановке. Поэтому каждый инцидент должен заканчиваться разбором и оценкой действий персонала.

Предположим, мы столкнулись с инцидентом, на который не смогли адекватно отреагировать. Как провести расследование и как собрать необходимые для него свидетельства? Как и в случае предотвращения атак, если нам пришлось задать себе такой вопрос, значит, расследование мы уже практически провалили.

Тот арсенал средств, которые, как правило, использует SOC (системы обнаружения вторжений IDS, экраны уровня приложений WAF, антивирусы, системы обработки событий безопасности SIEM и т. п.), ориентирован на определенный, фиксированный набор атак, для которых в этих средствах есть подходящие сигнатуры, правила разбора данных аудита, корреляции. Если мы столкнулись с принципиально новой атакой, эти средства, скорее всего, не дадут нам полезной для анализа информации. Это значит, что наряду с генерируемыми ими данными необходимо постоянно собирать и в течение некоторого времени хранить первичные сырые данные, которые могут пригодиться в расследовании.

В отличие от разработки протоколов реагирования, в подобном случае у нас нет точного знания о том, что именно потребуется при расследовании инцидента, и подход к планированию должен быть несколько иным. Каждая информационная система – это определенный набор устройств, взаимодействующих между собой операционных систем и прикладных программ. Для каждого из этих компонентов мы можем определить, какие интерфейсы взаимодействия он предлагает своему окружению и какими из них может попытаться воспользоваться злоумышленник (сетевые протоколы, интерфейсы подключения устройств, программные интерфейсы и т. п.). Кроме того, многие из них имеют средства диагностики и аудита, генерирующие в ходе работы этого компонента полезные для расследования сведения.

Таким образом, мы определяем возможные источники сырых данных, а для них самих – средства сбора этих данных. Такими средствами могут быть системы централизованного сбора данных аудита, снифферы сетевых протоколов, средства диагностики и т. п. То, какие именно данные и с какой степенью детализации собирать, в течение какого срока их хранить, придется определять на месте, исходя из технических возможностей SOC. Или, наоборот, нормативно определить требования к составу и срокам хранения сырых данных и на основании этого периодически модернизировать технические ресурсы SOC. Еще один нюанс: в определенный момент приходит понимание, что по метаданным, хранящимся в системах защиты (межсетевых экранах Firewall, SIEM, антивирусах и др.), оценить ситуацию сложно. Например, антивирус удалил в папке Windows файл с вердиктом Heur.Trojan.Generic, который потребовался для понимания ситуации в какой-то момент. Поэтому на определенном уровне зрелости становится понятно, что необходимо хранить сырые данные (вплоть до полного дампа трафика за несколько недель). Как говорится, если что-то пропустили, то лучше узнать об этом позже, чем никогда.

Задумавшись над тем, как много нужно знать о защищаемой информационной системе, для того чтобы уметь реагировать на возможные действия атакующего, начинаешь совсем по-другому смотреть на стандарты разработки и документирования информационных систем. Оказывается, их писали не самые глупые люди. Для анализа возможностей атакующего нужно хорошо представлять архитектуру информационной системы, состав ее программных средств, их композицию. Чтобы обеспечить сбор сырых данных для расследований, необходимо досконально знать интерфейсы компонентов информационных систем, их журналы аудита и многое другое. Для получения нужной информации порой приходится потратить несколько месяцев на вдумчивый анализ и тестирование системы.

Но позвольте, еще советские ГОСТы 19-й и 34-й серий и современный ISO 15408 в один голос утверждают, что эта информация должна быть непременной частью проектной документации информационной системы. В реальности на большинство существующих информационных систем документация отсутствует, а когда она есть, то в лучшем случае описывает лишь функциональные возможности системы, а в худшем − обильно цитирует рекламные материалы разработчиков ПО. В итоге после сдачи системы в эксплуатацию приходится тратить дополнительное время и трудовые ресурсы, чтобы понять, как же она устроена.

Необходимость тщательно изучать защищаемые информационные системы, смотреть на них с позиции атакующего и находить недостатки защиты превращает корпоративный SOC в значимого участника жизненного цикла информационных систем.

Во-первых, задача противодействия атакам требует реализации в информационных системах определенных механизмов безопасности, и SOC является наиболее компетентным источником требований к ним. Во-вторых, не секрет, что для современных программных продуктов (особенно для индивидуальных заказных разработок) характерно крайне низкое качество программного кода, в том числе наличие большого количества уязвимостей. Очевидно, что выявлять их разумнее всего на стадии приемки информационной системы, и SOC, который в силу специфики своей деятельности должен обладать и компетенцией, и инструментальными средствами их поиска, должен стать участником приемки системы. На ранних стадиях развития, когда SOC ориентирован на противодействие типовым атакам, его роль может сводиться к поиску известных уязвимостей программного кода и типовых уязвимостей веб-интерфейсов, но с ростом компетенции подразделения в объем проверок, проводимых при приемке, можно включить и оценку качества исходного кода заказных разработок, и поиск возможных программных закладок в них. Наконец, одним из серьезных источников уязвимостей являются настройки программных и аппаратных компонентов. И здесь SOC в силу своей компетенции может выступать и источником требований по безопасной настройке компонентов информационных систем, и контролером, требующим выполнения этих требований.

Однако для достижения столь амбициозных целей при создании собственного SOC недостаточно внедрения современных решений. И даже дополнение технологической платформы высококлассными экспертами (собственными или по аутсорсинговой модели) не гарантирует, что вся конструкция «взлетит» и заработает так, как ожидается. На самом деле необходим весьма специфический микроменеджмент, который позволит реализовывать более широкие возможности SOC, нежели классические задачи мониторинга и управления.

Поделиться:

ПОНИМАТЬ ЧТО-ТО/КОГО-ТО | определение в кембриджском словаре английского языка

Примеры вычислить что-то/кого-то

вычислить что-то/кого-то

Трудно вычислить из того, что принесет будущее.

От Рейтер