понедельник, 20 сентября 2010 г.

Анализ проблем защиты от внешнего нарушителя

Опубликована в сети статья Дмитрия Кузнецова (Positive Technologies) и Артема Сычева (Россельхозбанк)

http://www.securitylab.ru/analytics/397848.php

Хотелось бы обратить внимание на один график, полученный нами в ходе анализа статистики по аудитам и тестам на проникновение:



Вывод напрашивается сам по себе - банки в целом заращены серьезнее чем другие отрасли. Что предсказуемо.

3 комментария:

Andrew Petukhov комментирует...

Кстати, вывод странный. Вдруг, среди прочих отраслей есть одна с предельно низкими показателями, и она, соответсвенно, зануляет интеграл по остальным отраслям.
Ну типа как сравнить мерседес и остальные машины, где остальные машины - это БМВ и ВАЗ. Остальные в среднем будут хуже мерседеса, тогда как по отдельности найдется представитель (БМВ), который сравним с первым ))

malotavr комментирует...

> Вдруг, среди прочих отраслей есть одна с предельно низкими показателями

Обижаеnt, коллега :)

В том-то и фокус, что такой отрасли нет. Есть стабильный, примерно одинаковый, "околоплинтусный" уровень большинства российских компаний. Оличия в ту или другую сторону еть, но они незначительны. А вот особняком стоит группа компаний, которую пришлость вынести отдельно, чтобы они не завышали средний показатель. Но этих компаний - десятки, а остальных... :(

Andrew Petukhov комментирует...

И не думал обижать :)
Просто по такому графику невозможно заглянуть "внутрь". Может, вы сочтете возможным для интересующихся сделать похожий график следующего рода: в секторах так же - разделы ИБ, по радиусу отмечается качество реализации, но в каждом секторе проводится не средняя, а plotting точек. Каждая точка соответствует оценке, полученной компанией, в данном разделе ИБ (я так понимаю, у вас изначально дробные оценки, только потом вы их к целому приводите). Соответственно, сразу будут видны кластеры, минимумы и максимумы. Такие графики можно сделать как по каждой отрасли, так и для всех отраслей, а точки раскрасить разными цветами.
Мне, например, было бы интересно посмотреть на такие паттерны :)