06.02.2015

Каким мне видится автоматизированный календарь безопасника?

В жизни каждого безопасника немалое время занимает работа, связанная с временем. Но не в контексте его траты, а в контексте привязки к тому или иному временному моменту - экзамен на получение сертификата CISSP, прохождение аудита на соответствие СТО БР ИББС, встреча с руководством по поводу выделения бюджета, поучаствовать в вебинаре Алексея Лукацкого... Т.е. тайм-менеджмет и правильное использование личного календаря - это то, что составляет львиную долю рабочего времени безопасника.

Но помимо личного календаря, есть ряд задач, которые регулярно возникают в деятельности безопасника, но которые сложно вести самостоятельно. Речь идет о "глобальных" событиях, которые могут быть интересны широкому кругу пользователей. Впервые у меня эта идея возникла, когда я сделал первую версию календаря российских мероприятий по ИБ. Меня тогда многие просили перенести его в Google Calendar для удобства отслеживания наступающих мероприятий. Я тогда попытался это сделать, но не склалось. Встроенных базовых возможностей в календаре Google мне не хватило, а тратить время на создание собственного сервиса я не захотел (хотя такие попытки есть). Но идея продолжала жить...

Недавно у меня родилась очередная идея по развитию календарного сервиса для безопасника, связанная с автоматизацией работы с реестрами сертификатов ФСТЭК и ФСБ. Ведь очень часто мы забываем, что сертификаты имеют срок действия и вполне может статься, что мы используем решение с уже просроченным сертификатом. Хотелось бы иметь возможность откуда-то получать уведомления о том, что скоро (срок, за который надо сообщать, тоже хотелось бы настраивать) придет время задуматься об обновлении сертификата.

Если посмотреть чуть дальше, то такой календарный сервис мог бы отслеживать и уведомлять о сроке вступления в действие (или прекращения их действия) нормативных актов ФСТЭК, ФСБ, ЦБ, Роскомнадзора и т.п. Да и уведомление о сроках проведения проверок со стороны наших регуляторов тоже не будет лишним. Одно дело проверить свое попадание в список в начале года и совсем другое - держать в голове дату начала проверки в течение года.

Резюмируя, хотелось бы видеть календарный сервис со следующими возможностями:
  1. Централизованное и регулярно обновляемое ведение списка мероприятий, сертификатов, проверок регуляторов. Это как минимум. Но список типов событий может быть и расширен.
  2. Уведомление о дате наступления выбранного события.
  3. Возможность формирования собственного списка интересующих событий (после регистрации в сервисе) с указанием собственных временных интервалов, через которые необходимо отправлять уведомление.
  4.  Фильтрация в зависимости от типа события. Например, для мероприятий можно было бы фильтровать по следующим критериям:
    • Город/страна
    • Тип (онлайн/оффлайн)
    • Организатор
    • Вендорский/невендорский
    • Аудитория (гики/админы, CISO и т.п.)
    • Спикеры
    • Направленность (PKI, Web, все обо всем и т.п.)
Вот как-то так :-) Пока приходится все это в ручном режиме отслеживать, что не всегда удобно. А вот если бы BIS-Expert или SecurityLab или "Информационная безопасность банков" запустили у себя такое, то цены бы им не было. Да и показатели ежедневной аудитории  подняли бы...

ЗЫ. Из известных мне сервисов, которые можно было бы "докрутить":

1 коммент.:

ser-storchak комментирует...

Если рассматривать версию такого календаря для ПК, приглядитесь к Mozilla Sunbird. Там большинство Ваших потребностей есть. Также имеется портативная версия.