«Без технически подготовленных людей в SOC, без умения взаимодействовать успеха тяжело будет ждать»

Секция «Защита КИИ» SOC-Форума вобрала в себя несколько разнообразных выступлений – от презентации нового продукта до опыта выбора оптимальной системы из представленных на российском рынке решений. 

Системный архитектор Angara Security Карина Пилюгина представила новый продукт компании – доверенную модульную вычислительную инфраструктуру ANGARA-РЕДУТ. «С марта текущего года зарубежные вендоры массово покидали российский рынок, их сервисы обновлений и сервисы технической поддержки перестали быть доступными. В настоящий момент невозможно приобрести новые лицензии и закупить новые аппаратные платформы. Из-за этого значительно увеличился спрос на проверенное оборудование российских производителей, в частности, на межсетевые экраны. В то же время а значительно возросло число кибератак, а ФСТЭК аннулировала действия около 60 сертификатов на зарубежные СЗИ. С января 2025 года нельзя будет использовать зарубежное ПО на значимых объектах КИИ. Чтобы помочь нашим заказчикам справиться с возникшими проблемами, мы разработали комплекс ANGARA-РЕДУТ», – рассказала она. 

Комплекс представляет собой доверенную модульную вычислительную инфраструктуру российского производства, которая предназначена как для размещения компонентов информационных систем (ГИС, системы персональных данных, объекты КИИ), так и для обеспечения высокого уровня их защищенности. В его состав входят сертифицированные СЗИ, система централизованного управления, система визуализации и аналитики событий, средства интеграции с SOC, информационно-вычислительная инфраструктура. Комплекс, таким образом, решает задачи повышения уровня защищенности информационных систем, выполнения требований регуляторов, импортозамещения вычислительной инфраструктуры и СЗИ, обеспечения бесперебойной работы информационных систем и сервисов. 

Александр Пушкин, технический директор компании «Перспективный Мониторинг», поделился вариантами решения организационных проблем обеспечения ИБ субъектов КИИ. Он напомнил, что безопасность организации строится на трех китах: техника, процессы и люди. Для КИИ требования к каждому элементу ужесточаются. Говоря о технике (средствах), нужно иметь в виду, прежде всего, 235 приказ ФСТЭК, где перечислены все типы СЗИ: антивирусы, межсетевые экраны, средства обнаружения и предотвращения вторжений и другие. Российские вендоры представлены по каждому типу, критичных пробелов здесь после ухода западных компаний нет. По процессам – в профессиональной среде много говорится о том, как должны функционировать центры мониторинга и реагирования на компьютерные атаки. При этом для КИИ важно обязательное взаимодействие с ГосСОПКА (напрямую или через центры мониторинга), постоянная оценка уровня защищенности информационных систем. 

С кадрами сегодня – наиболее сложная ситуация. Нужно время на их подготовку, и в этом необходимо взаимодействие рынка и регуляторов. Специалист SOC должен иметь представление о том, как проводятся компьютерные атаки, как устроены типовые информационные системы, иметь опыт эксплуатации основных типов СЗИ. «Без технически подготовленных людей в SOC, без умения взаимодействовать успеха тяжело будет ждать. Ни одно средство защиты без человека не работает», – уверен спикер. Основные пути решения кадровых проблем – это передача функций ИБ на аутсорсинг, либерализация требований к специалистам ИБ и быстрое повышение квалификации. 

Эксперты «Ростелеком-Солар» транслировали публике опыт построения СОИБ на отечественных решениях – практику выбора отечественных решений и варианты их использования в промышленном SOC. «Решения, которые у нас остались после ухода западных вендоров (Fortinet, CheckPoint и др.) с каждым днем становятся всё более уязвимыми. К 2025 году мы все перешагнем в новую эру и перейдем на отечественные средства защиты с отечественными ОС. Два года до этого еще есть, но только чтобы подобрать нужное решение, по нашему опыту, нужно примерно полгода.

Поэтому сейчас самое время посмотреть на отечественный рынок – из чего он состоит, какая на нем доля качественных решений», – заметил менеджер по развитию бизнеса направления «Solar Интеграция» Виталий Сиянов. Эксперты направления «Solar Интеграция» провели аналитическое исследование и выяснили, что 52% отечественных технологий ИБ являются зрелыми и полностью готовыми к использованию. Выбор решения состоит, в том числе, из их сравнения и проверки на стенде, включая функциональное и нагрузочное тестирование, проверку средств защиты на совместимость.

Главные факторы, на которые стоит обращать внимание при выборе отечественного решения, – производительность, отказоустойчивость, автоматизация развертывания в Linux-среде, наличие или отсутствие API, интеграция с российскими ОС и платформами виртуализации, соответствие требованиям. Еще одной особенностью работы с российскими решениями становится риск отсутствия (нехватки на рынке) соответствующего оборудования. 

Андрей Прошин, руководитель направления по развитию бизнеса услуг и сервисов Solar JSOC, дополнил доклад, перечислив действия, которые необходимы заказчику уже после того, как выбранное решение прошло технико-коммерческое сравнение, нагрузочное тестирование, и программно-аппаратный комплекс внедрен. Основные задачи на этом этапе – накопить экспертизу по работе с новым техническим средством и правильно выстроить процесс работы с ним.

16 ноября, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

31.05.2023
С конфискацией нажитого непосильным трудом
31.05.2023
«Ростелеком» готовится производить свой хард
30.05.2023
Microsoft задумалась о создании агентства для надзора за ИИ
30.05.2023
Хакеры воруют пароли у российских компаний с помощью ПО с открытым исходным кодом
30.05.2023
РКН будет предоставлять банкирам ПДн россиян за плату — для скоринга и антифрода?
30.05.2023
Сбор и передача телефонных номеров банку не приведёт к решению проблемы мошенничества
30.05.2023
Как уберечь информацию при использовании облачного офисного софта
30.05.2023
«МойОфис», «Яндекс», VK и «Сбер» — что у них общего?
30.05.2023
Уязвимость GoAnywhere вышла на триллионные обороты
29.05.2023
В сеть слили данные сотрудников «Вкусно — и точка» (предположительно)

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных