Самое жаркое в отрасли – от Телеграмма до ФинСЕРТа

Аватар пользователя Lelikpr
Автор: Горшкова Ольга, BISA
(5)
()

Даты 23 и 24 апреля не прошли незамеченными для столичных специалистов по информационной безопасности – в эти дни многие из них, а также их региональных коллег собрались на XI Межотраслевом форуме CISO Forum 2020, чтобы обсудить самые свежие и жаркие события отрасли. А таковых, надо сказать, накануне форума случилось немало. Одна блокировка Роскомнадзором канала Телеграмм чего стоит.

Естественно, эту тему не мог обойти вниманием модератор первой пленарной панели форума Михаил Савельев (НИП «Информзащита»). Михаил попросил собравшийся цвет отечественной информационной безопасности высказать своё отношение к проблеме с профессиональной точки зрения, минуя политический аспект. 

Глава Group-IB Илья Сачков рассказал о своём опыте столкновения с грозным лицом Роскомнадзора: в 2011 году один из серверов Group-IB оказался заблокирован, так как один из зарубежных наркоторговцев встал на тот же IP-адрес, и Роскомнадзор без лишних раздумий его заблокировал. ИБ-компания тогда проиграла суд, но с тех пор у Group-IB есть резервные IP и облачные сервера для подобных экстренных случаев.

Дмитрий Соломенцев (Банк ВТБ) отметил, что необходимо ввести ответственность технических служб Роскомнадзора за последствия их действий. При блокировке Телеграмм пострадало огромное количество ни в чем не повинных СМБ-компаний. Возможно, нужно законодательно отрегулировать эту активность надзорной службы. Что касается самого мессенджера, то по мнению спикера, неудачная попытка его блокировки продемонстрировала, насколько надёжно организована инфраструктура этой компании.

С Дмитрием согласился и Артем Калашников (ФИНЦЕРТ Банка России): по словам эксперта, меры исполнения судебных решений должны быть более профессиональными, продуманными и точечными.

Затем Михаил Савельев перешёл к обсуждению вопроса импортозамещения в связи со сложной геополитической обстановкой, ростом курсов иностранных валют и т.п. Выяснилось, что отношение к навязываемому государством процессу у экспертов неоднозначное. Одни говорили, что если предпишут, то надо выполнять (Артём Воробьёв, Bayer). Другие отмечали в связи с импортозамещением рост цен на отечественные решения и нетривиальность инженерной задачи перехода с западного на отечественное ПО (Дмитрий Соломенцев). Илья Сачков в целом обозначил необходимость более профессионального подхода компаний к выбору систем защиты. По словам Ильи, многие российские компании верят в гомеопатию, то есть покупают решения для самоуспокоения, которые не делают их инфраструктуру безопаснее. Компании должны прежде всего задаваться вопросами, как они понимают специфику угроз на своем рынке, какие угрозы для них актуальны. И соответственно, какие решения компании нужны.

На провокационный вопрос модератора о смене парадигмы от «если нас взломают» к «когда нас взломают» - как не культивировать в себе чувство беззащитности, Илья Сачков с юмором отметил, что нас спасёт йога и спорт. А Дмитрий Соломенцев уже всерьёз подчеркнул, что для СМБ-компаний хорошо подойдёт страхование рисков, которое сейчас активно развивается.

Вторую пленарную дискуссию под названием «Все мы знаем о фундаментальных законах ИБ. Как законодательство меняет подходы по управлению инцидентами» вёл Алексей Лукацкий. Первый же вопрос звучал остро и наболевше – нужно ли регулярно сообщать об инцидентах куда-то кому-то (регулятору). Что регулятор будет с этой информацией делать, и нужна ли рынку такая схема? Владимир Скиба (ФТС) отметил, что служба сотрудничает с системой ГосСОПКА в области обмена информацией об инцидентах, но на самом деле большой пользы для себя от этого сотрудничества пока не видит. Ведь зачастую ФТС сама отрабатывает инциденты быстрее, чем собирает и передает эту инфу в ГосСОПКУ. «За нашими инфопроцессами стоит реальное перемещение грузов через границу, поэтому у нас очень жёсткие требования к ИБ-процессам, и мы пока сами успешно справляемся с инцидентами», - пояснил эксперт.

Сергей Пазизин из Банка ВТБ, напротив, подчеркнул, что обмениваться такой информацией с центрами мониторинга необходимо. «Мы уже несколько лет сотрудничаем с ФинСЕРТ и не только сами информируем центр, но и получаем от него очень полезные данные об инцидентах. На крупные банки часто совершаются политические атаки, и о них нужно быть проинформированными как можно раньше».

Независимый эксперт Василий Окулесский был категоричен: по его мнению, такой вопрос не должен обсуждаться. Конечно, обмениваться информацией надо, это требование времени. Другое дело – как наладить процесс информирования, чтобы оно было не накладно для компаний и при этом информации было достаточно для центра компетенций. «Необходимы более эффективная работа ФинСЕРТА по обработке предоставляемой банками информации и более честный процесс предоставления данных банками, чтобы не было такого подхода «вот я сейчас сообщу об инциденте, а меня потом накажут». Работа должна быть эффективной и качественной с обеих сторон, тогда в компаниях не будет ни WannaCry, ни Петь. Тогда будет результат!» - отметил эксперт.

Вячеслав Касимов (НСПК) отметил высокое качество информации об угрозах, предоставляемых банкам ФинСЕРТом. «Фиды ФинСЕРТа– лучшие на рынке, лучше, чем у многих ведущих вендоров! Поэтому очень жаль, что иногда сотрудники банков, получая такую информацию, ее просто игнорируют». Вячеслав, однако, отметил, что разумным видится объединение центров мониторинга инцидентов в единый хаб обмена информацией – так, по его мнению, было бы удобнее всем.

На вопрос модератора в зал, у кого есть круглосуточная служба уведомления ФинСЕРТА и ГосСОПКИ об инцидентах, поднялось 5-6 рук. Когда же Алексей Лукацкий попросил рассказать, как в этих компаниях организован процесс уведомления, поступил лишь один ответ из зала – через подразделение круглосуточной клиентской поддержки. Ещё один спикер на сцене Владимир Скиба рассказал про свою дежурную службу 24х7. Время сбора информации по инциденту и реагирования в службе составляет не более 15 минут. Остальные спикеры признались, что подобный функционал «размазан» в их компаниях по другим службам (техподдержки, ИТ и т.п.) и осуществляется не в режиме 24х7, а в более скромных масштабах. «То есть законы есть, необходимость системы информирования прописана регулятором, а отрасль вяло участвует в этом процессе. А потом мы жалуемся на рост инцидентов», -  подытожил модератор.

Таково резюме пленарной части форума. Об остальных ярких моментах рассказали коллеги по перу в FB, а также сами организаторы в официальном и очень подробном релизе по мероприятию.

Ольга Горшкова,
руководитель по продвижению
BISA

Оцените материал:
Total votes: 41
 
Комментарии в Facebook
 

Комментарии на сайте

Аватар пользователя riskmn

Ольга, добрый день!

Спасибо за отчет - забавно было почитать. Особенно порадовало про "собравшийся цвет отечественной информационной безопасности".

Теперь по сути:

1. Блокировка - верное решение. Кто не понимает причин - тот чужой в теме Безопасноть. Стоны про технологии - детский сад.

2. Импортозамещение - процесс нужный и верный. Преспективы - сильно не быстрое дело. Придет очередь - будет исполнено.

3. Смешно слушать прото, что должен делать бизнес (о гомеопатии). Эти господа из цвета не понимают, что бизнес никому ничего не должен! Ему плевать на подобные рекомендации.

4. Про "когда взломают" - очередная ит-пугалка. Радостно то, что уже это никого не беспокоит. Бизнес умнеет - это приятно.

5. Про страхование рисков в ИБ - дело "активно развиваться" бедет еще очень долго. Единственно, что ускорит этот процесс - пинок со стороны государства, когда всех обяжут, как с автострахованием... 

​6. Централизация систем ИБ - как любое большое и важное дело. Для одних - это надо обязательно. Для других - пустая трата ресурсов и никакой пользы. Загонять всех в одно стойло - глупо и неэффективно.

​7. Службы 24х7 - повод выпендриться иоказывая свою крутизну, а не самом деле  абсолютно бестолковая затея для (для больщинства). Тем кому это надо (предписано) у тех все это уже десятилетиями работает.

Хочу спросить - хоть один вопрос по ИБ был поднят? Все, что описано что угодно, только не главные проблемы ИБ, так, если сильно притянуть, то макисмум  из раздела "Разное"(((

Или это не очевидно для "цвета отечественной ИБ"? 

 

up
3 users have voted.
Аватар пользователя Lelikpr

Михаил, приятно, что Вы следите за моим творчеством. Признаться, многое из написанного Вами - это Ваше субъективное мнение, с которым многие из цвета и не из цвета тоже очень бы поспорили. И получилось бы весьма интересно..Я Вам поэтому и предлагала высказывать свои неординарные мысли на наших страницах регулярно, чтобы донести их до широких масс. Но Вы, к сожалению, моё предложение проигнорировали.

up
3 users have voted.
Аватар пользователя riskmn

0. Я слежу за всеми публикациями здесь. И когда вижу кривизну всегда стараюсь предупредить о ней. В свое время пообещал Олегу Седову, что буду публиковать и посты и другие материалы. Думал, что здесь кто-то реально понимает отрасль. Оказалось, что кроме Атаманова - остальные .... Но слово свое привык держать(((

1. Посмотрите сколько моих комментариев и постов опубликовано. Просто я в это уже наигрался. Бессмысленно писать - ...

2. Мое субъективное мнение основано на 36 годах работы в этой сфере. Причем не игрушечно как часто сейчас бывает. На счет поспорить - пустая затея. С кем? Назовите хоть одного - вернусь в Москву поспорим. Только о чем? Большинство "продавцы от ИБ"! Они .... ладно пустое растекаться... Назовите и устроим встречу.  

up
3 users have voted.
Аватар пользователя Lelikpr

Встреча - это чудесно. Но хотелось бы, чтобы из подобных встреч рождались в итоге полезные сатериалы для сайта. Наша с Олегом основная задача - развивать контент сайта, чтобы читатели сайта, отсутствовавшие на подобных встречах, узнавали о чем-то новом, высказывали своё мнение, аргументированно спорили и .т.п. В общем, развивались сами и развивали рынок. А встреча ради встречи, просто поговорить - ИМХО, пустая трата времени. И позиция - найдите мне равного, тогда я может быть встречусь с ним , мне, извините, не близка.

up
3 users have voted.
Аватар пользователя riskmn

А ну тогда я понял зачем сайт. Видимо ошибался. 

Вы же сами предлагали спор. Спорить с равным - разумно и не трата времени. А с мало понимающими - это уж точно пустая трата. Предложение о встрече - дизавуировано. Забудьте об этом.

Я не стремлюсь никого образовывать насильно. Трудитесь как можете. Но, ущербность такого подхода в том, что его проводники не видят (и не трепят) ничего за рамками своего мирка. Это не вина - это беда.

Поскольку мое мнение, как я понимаю, организаторам не нужно - пусть будет как будет.

Удачи в этом не простом деле.  

(на это сообщение можно не отвечать).

up
3 users have voted.
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.