Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

SOC-форум: единым фронтом против угроз

Аватар пользователя Arsentev
Автор: Андрей Арсентьев, ГК «ИнфоВотч»
(0)
()
Опубликовано в:

Участники SOC-Форума 2018, который прошел 27-28 ноября в Москве, согласились, что эффективное противодействие киберугрозам возможно только при общих усилиях – со стороны общества, бизнеса и государства. Приоритетными темами форума стали реализация закона «О безопасности критической информационной инфраструктуры РФ» (№187-ФЗ) и создание системы ГосСОПКА.

Вступивший в силу 1 января 2018 г., №187-ФЗ дал мощный толчок развитию направления защиты объектов критической информационной инфраструктуры (КИИ). В частности, закон определяет субъекты и объекты КИИ, регулирует создание систем защиты, помогает принять меры противодействия атакам на инфраструктуру. Заместитель директора ФСТЭК Виталий Лютиков рассказал о ходе процедуры определения перечня объектов КИИ и их категорировании. На сегодня категорирование прошли около 500 объектов. Законом определены 13 отраслей с объектами критической инфраструктуры. Наиболее ответственно к категорированию подходят предприятия топливно-энергетического комплекса, далее идут здравоохранение и оборонно-промышленный комплекс. Телекоммуникационный сектор и банки пока занимают выжидательную позицию.

В следующем году ФСТЭК планирует в помощь субъектам разработать методические материалы по обеспечению безопасности значимых объектов КИИ (в соответствии с приказом ФСТЭК №239 от 25 декабря 2017 г.). «Однако, отсутствие таких материалов ни в коем случае не отменяет реализацию закона. Уже есть примеры, когда крупные предприятия обработали большое количество объектов. Поэтому отговорки здесь не принимаются», - подчеркнул Виталий Лютиков. По его словам, в ближайшие несколько месяцев, после консультаций с ФСБ и субъектами, будут определены сроки завершения категорирования. В любом случае, эти сроки не будут долгими, заявил заместитель главы ФСТЭК.

Заместитель начальника Центра защиты информации и специальной связи ФСБ Игорь Качалин сравнил сегодняшнее информационное пространство с театром военных действий. Со стороны отдельных зарубежных государств уже фиксировались атаки, целью которых было определение устойчивости российский инфраструктуры. Кроме того, участились масштабные хорошо организованные инциденты.  Недавно в ходе одной из атак было взломано порядка 250 сайтов, не являющихся объектами КИИ. Специалисты Национального координационного центра по компьютерным инцидентам (НКЦКИ) установили источник воздействия, определили средства и методы злоумышленников, выработали меры противодействия, оказали содействие владельцам пострадавших ресурсов.

Далее Игорь Качалин сообщил о ходе работ по созданию Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Становление системы затрудняет отсутствие механизма контроля качества услуг, законодательно не закреплена деятельность корпоративных центров ГосСОПКА.  На сегодня только 18 государственных органов и различных организаций создали или находятся в процессе активного создания таких центров.

Из позитивных моментов представитель ФСБ отметил широкое взаимодействие с зарубежными партнерами – с их участием уже сформированы 116 групп реагирования на инциденты. «Чем шире станет международное сотрудничество, тем более эффективной будет защита информационного пространства России», - считает Игорь Качалин.

Кроме того, ФСБ выступает за подключение к ГосСОПКА широкого спектра объектов - относящихся не только к критической информационной инфраструктуре.

На тему создания ГосСОПКА также выступил заместитель генерального директора ГНИВЦ ФНС РФ Анатолий Баранов. Он считает, что помимо создания центра защиты для корпоративного сегмента необходимо уделить внимание информационной безопасности частных лиц. «Массовый пользователь – тоже важное звено системы ИБ. Ему можно предложить некий файрвол, специфически сертифицируемый и легко устанавливаемый по технологии Plug and Play», - считает Анатолий Баранов. Он также высказался за то, чтобы при создании ГосСОПКА уделить внимание вопросу обеспечения отказоустойчивости инфраструктуры.

Первый заместитель директора департамента информационной безопасности Банка России Артем Сычев отметил, что работа, которую провели регуляторы и банковское сообщество в последние 3-4 года, приносит свои плоды. Уровень защищенности финансовых организаций вырос, прямым доказательством чему служит падение доходов киберпреступников. Так, объем несанкционированных переводов с платежных карт в 2017 г. снизился более чем на 10%. Тремя главными целями регулирования Артем Сычев назвал обеспечение киберустойчивости, защиту потребителей финансовых услуг и поддержку внедрения инновационных технологий финансового обслуживания с точки зрения их защищенности.

Информационная безопасность включена в число пяти направлений национальной программы «Цифровая экономика». Сергей Лебедь, руководитель службы кибербезопасности Сбербанка, посетовал на отсутствие финансирования мероприятий. «На сегодня до исполнителей программы по ИБ доведено ноль рублей. Те мероприятия, которые реализуются, пока финансируются из средств самих участников. Фактически исполнение программы отстает на год», - заявил он. При этом Сергей Лебедь с удовлетворением отметил, что программа по информационной безопасности приобрела статус федерального проекта, а список мероприятий удалось укрупнить – с 390 до 140.

В рамках секционных заседаний участники SOC-Форума 2018 обсудили практику реализации положений закона о защите КИИ, вопросы взаимодействия ИТ и ИБ с точки зрения корпоративных ценностей, реализацию различных процессов. Отдельные секции были посвящены созданию и опыту эксплуатации центров мониторинга информационной безопасности (SOC), организации штабных киберучений, обнаружению угроз и реагированию на них, защите финансового сектора, практике расследований инцидентов, технологиям.

Оцените материал:
Total votes: 50
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.