SOC-Форум: кибербезопасность — продукт взаимодействия

SOC-Форум: кибербезопасность — продукт взаимодействия

SOC-Форум: кибербезопасность — продукт взаимодействия

Выставки \\ 28.11.2017 09:21

22 ноября 2017 года в Москве при поддержке ФСБ России, ФСТЭК России и Банка России с размахом прошел SOC-Форум 2017 «Практика противодействия кибератакам и построения центров мониторинга ИБ». С самого начала проведения Форума в 2015 году количество участников, — а на этот раз их было свыше 1 700 — подтверждает, что затронутые на Форуме темы не просто актуальны, они требуют оперативного и конкретного решения.

      В этом году обсуждались вопросы построения и эксплуатации SOCов, а также примеры обнаружения, предотвращения и анализа киберинцидентов. Особое внимание было уделено вопросам государственного регулирования.

SOC-Форум открыла пленарная дискуссия, модераторами которой выступили генеральный директор Solar Security Игорь Ляпунов и главный редактор сообщества BISA Олег Седов. Участниками обсуждения стали заместитель начальника 8 Центра ФСБ России Игорь Качалин, заместитель директора ФСТЭК России Виталий Лютиков, заместитель начальника ГУБиЗИ Банка России Артем Сычев, руководитель службы кибербезопасности Сбербанка Сергей Лебедь и заместитель генерального директора компании «Информзащита» Максим Темнов.

      Выступая с приветственным словом, Игорь Ляпунов напомнил, что в России в этом году произошел ряд резонансных событий в сфере информационной безопасности. «Этот год стал принципиальным и поворотным, поскольку тема кибератак и киберугроз вышла на первый план и видна уже на уровне первых лиц государства. Драматически возросло напряжение на внешнем поле, где данная тема становится инструментом политического давления. Кроме того, в этом году по всему миру прокатилась волна массовых киберэпидемий (WannaCry, Petya), которые затронули как частный бизнес, так и крупные корпорации. И, как мне кажется, Россия здесь неплохо выстояла», — отметил генеральный директор Solar Security.

      Развивая начатую тему, заместитель начальника 8 Центра ФСБ России Игорь Качалин рассказал о тех изменениях, которые принёс принятый в июле 2017 года Федеральный закон 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Представитель ФСБ выразил надежду, что «законы, которые будут приняты в ближайшее время, поспособствуют тому, что безопасность станет более динамичным процессом».

      Заместитель начальника ГУБиЗИ Банка России Артем Сычев отметил, что отечественным кредитно-финансовым организациям удалось отразить массовые атаки вирусов-шифровальщиков. Однако трудности с обеспечением информационной безопасности в действительности сохраняются, и в этой ситуации SOCи являются реальным инструментом, способным помочь в борьбе с киберинцидентами.

      Руководитель кибербезопасности Сбербанка Сергей Лебедь заявил, что работа современных SOC еще находится в процессе становления: «На сегодняшнийдень приходит только понимание того, что мы закладываем в SOC. Ещё не существует открытых процессов, подобных ITSM, ITIL в области ИБ и операционного управления безопасностью, поскольку мы пока не готовы. Пока мы пытаемся понять, как управлять этим, что такое операционная безопасность, что такое управление на стратегическом уровне. Современный SOC, с точки зрения технологий, это набор информационных систем (SIEM, ThreatIntelligence-платформы), системы мониторинга и средства защиты. Однако пока они не связаны между собой, и главный вопрос состоит в том, как объединить все эти компоненты».

      Свой подход к строительству коммерческого центра мониторинга описал заместитель директора компании «Информзащита» Максим Темнов. Он обратил внимание на необходимость развивать проактивный SOС, который обеспечит анализ потенциальных угроз, в том числе поступающих из анонимных сетей (вроде Tor, DarkNet) и других источников.

      Заместитель директора ФСТЭК России Виталий Лютиков в ходе дискуссии затронул тему, которая оказывает прямое влияние на рынок ИБ-аутсорсинга, — введённое в начале текущего года лицензировании деятельности SOC. Он отметил, что ведомство в последнее время наблюдает рост количества коммерческих центров мониторинга, вследствие чего возникает необходимость законодательного регулирования данной сферы. «При подготовке лицензионных требований и условий мы максимально учли пожелания организаций, строящих подобные структуры», — подчеркнул Виталий Лютиков. Одним из следствий такого подхода стало то, что на данном этапе было решено не вводить лицензирование и аккредитацию ведомственных или корпоративных центров Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).

      Как и ожидалось, построение и функционирование ГосСОПКА стало одной из главных тем SOC-Форума. Представитель ГУБиЗИ Банка России Артем Сычев рассказал, что взаимодействие Центробанка и ГосСОПКА позволяет «отследить первый выход злоумышленника и предупредить другие структуры». Благодаря этому достигается высокая скорость реагирования на угрозы. Артем Сычев сообщил, что «в Центре мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) скорость обработки каждой угрозы в среднем составляет от 40 до 90 минут».

      По словам Сергея Лебедя, специалисты Сбербанка «стали видеть все атаки в реальном времени, своевременно принимать решения. В качестве показателя эффективности могу сказать, что от компьютерных атак простои банка в этом году были ноль минут, то есть мы ни на секунду не прерывали деятельность банка вследствие различных атак… мы видели попытки атак на какие-то элементы нашей инфраструктуры, но не центральной». Однако препятствиями для укрепления информационной безопасности остаются нехватка информационного обмена с другими организациями и отсутствие единой структуры, которая взяла бы на себя руководящую роль при возникновении массированных кибератак. В ответ заместитель начальника ГУБиЗИ Банка России Артем Сычев предложил возложить эти функции на ГосСОПКА.

      Говоря об обязательствах сторон по обеспечению безопасности конкретного объекта, участники напомнили о возможных санкциях вплоть до уголовной ответственности. Что касается ответственности регулятора, то, как подчеркнул Артем Сычев, она должна наступать только в том случае, если регулятор не предусмотрел одну из перспективных киберугроз.

      Участники форума обсудили нынешнее состояние и перспективы международного информационного обмена. Заместитель начальника ГУБиЗИ Банка России Артем Сычев указал на существующие проблемы в данной сфере: «Уважаемые западные партнеры нас в информационном обмене не ждут, это тоже надо понимать. Причем они делают все, чтобы этот информационный обмен с нами был крайне скупой. Я не говорю за все отрасли, но могу сказать на примере финансовой: инициатива, которая есть со стороны РФ по формированию такого обмена, наталкивается на глухую стену непонимания. С другой стороны, мы имеем уже практически обязанность формирования единого информационного пространства, с точки зрения информационной безопасности в финансовой сфере, между государствами-членами Евразийского экономического сообщества, и эту работу мы будем делать. В рамках этой работы такой информационный обмен возможен, и от него тоже можно будет получить достаточно хороший результат».

      Замначальника Центра ФСБ Игорь Качалин, в свою очередь, подытожил: «Сейчас все сосредоточены на строительстве крепостей для себя. Нужно объединяться для предотвращения атак. Сейчас мы на начальном этапе. Необходимо делиться своими проблемами, но не со всеми. В рамках федерального органа, отвечающего за создание и функционирование ГосСОПКА, создается национальный координационный центр по компьютерным инцидентам, одна из функций которого — организация и регулирование вопросов обмена информации с иностранными партнерами. Это то окно, через которое мы можем выходить в мир», — заключил представитель ФСБ России.

      Во время пресс-брифинга регуляторы и эксперты рассказали журналистам об последствиях использования социальной инженерии мошенниками, профильных программах в вузах по подготовке ИБ-специалистов, о факторах, влияющих на эффективность SOC.

     В ходе тематических дискуссий компании-создатели центров мониторинга, ответственные за реализацию ГосСОПКА ведомства и разработчики методических рекомендаций рассказали о стоящих перед ними задачах, поделились опытом их решения и рассказали о дальнейших перспективах работы.

Дополнительный интерес участников Форума вызвали проходившие на протяжении всей встречи соревнования «SOC-Форум CTF». Постоянным вниманием представителей регуляторов, заказчиков и крупных игроков российского рынка решений и сервисов в области ИБ пользовалась демонстрационная зона. На стендах ведущих российских и мировых компаний демонстрировались решения по противодействию кибератакам, построению и эксплуатации центров мониторинга ИБ. Впервые были представлены стенды ФинЦЕРТ Банка России, ГосСОПКА ФСБ России и Базы данных угроз безопасности информации ФСТЭК России.

      Как отметили организаторы, в этом году Форум в очередной раз побил все рекорды по количеству участников и значимости затронутых тем. За три года SOC-Forum успел стать тем местом, где собираются люди, формирующие будущее информационной безопасности в России.

__________________________________________________________________

Security Operations Center (SOC) представляет собой государственный или частный центр мониторинга информационной безопасности. SOC активно создаются сегодня во всем мире, в том числе в России. Главная задача SOC состоит в обнаружении угрозы компьютерных атак, высокотехнологичного мошенничества, кибершпионажа и утечек ценной информации, предотвращении и устранении их последствий.

Впервые SOC-Форум прошел в ноябре 2015 года в Москве. Более 500 ИБ-специалистов, работающих в российских банках, ИТ-компаниях, телеком-операторах, коммерческих предприятиях, государственных структурах обсудили вопросы укрепления сотрудничества между государственными и коммерческими SOC; проанализировали опыт внедрения центров мониторинга в ведущие российские компании; выделили наиболее перспективные технологии в киберсфере.

Сегодня SOC-Форум — единственная в России конференция, полностью посвящённая вопросам создания и эксплуатации центров мониторинга и реагирования на инциденты информационной безопасности. Организатором мероприятия третий год подряд выступает Медиа Группа «Авангард» и Закрытый клуб «SOC в России».

Безопасники Нижнего Новгорода на один день станут хакерами

Безопасники Нижнего Новгорода на один день станут хакерами

Выставки \\ 27.11.2017 10:37 \\ Обсудить ()

30 ноября в Нижнем Новгороде в отеле “Азимут” состоится открытая конференция “Код информационной безопасности”

Самая масштабная конференция по кибербезопасности впервые пройдет в Астане

Самая масштабная конференция по кибербезопасности впервые пройдет в Астане

Выставки \\ 27.11.2017 10:33 \\ Обсудить ()

7 декабря столица Казахстана впервые примет «Код информационной безопасности». Местом встречи специалистов станет отель «Казжол».

Открылся 10-й юбилейный форум All-over-IP 2017. Приходите!

Открылся 10-й юбилейный форум All-over-IP 2017. Приходите!

Выставки \\ 23.11.2017 14:37 \\ Обсудить ()

22 ноября открылся 10-й юбилейный форум All-over-IP 2017 в Москве, в Сокольниках. Впервые форум проходит три дня, чтобы участники и посетители смогли уделить достаточно внимания друг другу.

Конференция "Интегрированные системы безопасности" на форуме All-over-IP 2017. Регистрируйтесь онлайн и приходите 22–24 ноября

Конференция "Интегрированные системы безопасности" на форуме All-over-IP 2017. Регистрируйтесь онлайн и приходите 22–24 ноября

Выставки \\ 17.11.2017 12:47 \\ Обсудить ()

22 ноября главные специалисты по интегрированным системам безопасности встречаются на 10-м форуме All-over-IP 2017 в Москве. Под управлением немецкого концерна dormakaba и при участии фабрики ФЕРЕРРО РУССИЯ, ITV | AxxonSoft, Pelco by Schneider Electric, Recfaces, ААМ Системз, АРМО-Системы, Интегра-С и ПСЦ Электроника проходит конференция "ИНТЕГРИРОВАННЫЕ СИСТЕМЫ БЕЗОПАСНОСТИ

«Помощь на дороге»: совместный проект «Хендэ Мотор СНГ» и АО «ГЛОНАСС»

«Помощь на дороге»: совместный проект «Хендэ Мотор СНГ» и АО «ГЛОНАСС»

Выставки \\ 17.11.2017 11:21 \\ Обсудить ()

Компания «Хендэ Мотор СНГ» совместно с АО «ГЛОНАСС» разработали сервис «Помощь на дороге» и представят его 21 ноября на Connected Car Summit.

“Код информационной безопасности” направляется в Пермь

“Код информационной безопасности” направляется в Пермь

Выставки \\ 17.11.2017 10:20 \\ Обсудить ()

23 ноября в Перми в КДЦ “Мотовилиха” пройдет самая масштабная конференция по информационной безопасности “Код ИБ”

Казань в безопасности

Казань в безопасности

Выставки \\ 17.11.2017 09:14 \\ Обсудить ()

Какими увидели главные тренды эксперты казанского “Кода ИБ” - читайте в нашем отчете.

Стал известен полный состав спикеров форума прогрессивных руководителей “Долина Технологий”

Стал известен полный состав спикеров форума прогрессивных руководителей “Долина Технологий”

Выставки \\ 17.11.2017 08:58 \\ Обсудить ()

17-18 ноября в Иннополисе перед руководителями бизнеса со всей России выступят 18 экспертов по цифровизации бизнеса.

БЕЗОПАСНОСТЬ НУЖНА КАЖДОМУ

БЕЗОПАСНОСТЬ НУЖНА КАЖДОМУ

Выставки \\ 13.11.2017 13:59 \\ Обсудить ()

БЕЗОПАСНОСТЬ НУЖНА КАЖДОМУ! Как защитить свой ДОМ или квартиру? Как срыть от чужих глаз важную ИНФОРМАЦИЮ? Как уберечь себя и СЕМЬЮ во время массовых мероприятий? Как подготовить предприятие к ПРОВЕРКЕ? Какие индивидуальные средства защиты важно иметь в случае ЧС?

Приглашаем посетить выставку Безопасность. Крым 2017

Приглашаем посетить выставку Безопасность. Крым 2017

Выставки \\ 13.11.2017 12:52 \\ ЗАО "РусГард" \\ Москва

RusGuard с радостью приглашает коллег и партнеров на специализированную выставку комплексной безопасности «Безопасность. Крым 2017».

Статьи

Как защитить ребенка от вреда в Интернете?

Как защитить ребенка от вреда в Интернете?

Профилактика преступлений \\ Интернет – это информационная платформа, которую сложнее всего контролировать. Он богат, как полезным контентом, так и опасным.

Как избежать срока за репост?

Как избежать срока за репост?

Законодательство по безопасности \\ Социальные сети давно стали для граждан платформой самовыражения. В них активно обсуждаются последние новости, острые общественные проблемы, выносятся категоричные высказывания.

Обеспечение безопасности магазина

Обеспечение безопасности магазина

Профилактика преступлений \\ Человечество пока не достигло того уровня самосознательности, при котором можно было бы отказаться от систем безопасности и замков. Кражи совершаются в любых магазинах, даже самых защищенных. Люди могут выносить как недорогие творожные сырки из продуктового, так и действительно ценные вещи.

Электронные запирающие системы

Электронные запирающие системы

Комплексные системы безопасности \\ Электронные устройства сопровождают современного человека повсюду. Жилища наполняются бытовой техникой, даже детям покупаются цифровые гаджеты, разрабатываются системы интернета вещей для организации умного дома.

вверх