SOC-форум 2018
В пасмурный, сухой и бесснежный день последнего осеннего месяца открыл свои двери SOC-форум 2018. Вроде бы все как год назад: то же место, то же расположение стендов и сцены, те же выступающие. Но нет. Форум растет, аудитория расширяется, интерес к противодействию компьютерным атакам охватывает все больше и больше умов.
Если регулярно следить за развитием проблематики построения ГосСОПКА и реализации требований законодательства о безопасности критической информационной инфраструктуры Российской Федерации (далее – КИИ), то на форуме не было кардинально новой и неизвестной ранее информации, которая приоткрыла бы какие-либо завесы тайны. Все докладываемое спикерами так или иначе звучало раньше. Можно сказать, что SOC-форум явился своеобразной компиляцией мнений и пояснений регуляторов. Достаточно проскролить данный канал в пошлое – это позволит узнать то, что оглашалось на мероприятии.
Регуляторы демонстрировали намерение к открытости и взаимодействию с организациями и ведомствами, которым посчастливилось оказаться субъектами КИИ или которые пожелали создать центр ГосСОПКА. Выступления представителей регуляторов подстраивались под информационные запросы интеграторов и организаций, которые хотят реализовывать законодательство о безопасности КИИ самостоятельно.
Отдельно стоит отметить информацию, предоставленную сотрудниками НКЦКИ.
Ι. Шаги по обеспечению непрерывного взаимодействия с ГосСОПКА (стоить отметить, что такое непрерывное взаимодействие может быть организовано и без подключение к технической инфраструктуре НКЦКИ):
1. Направление в НКЦКИ обращения для организации взаимодействия.
2. Проведение инвентаризации информационных ресурсов.
3. определение перечня подразделений и должностных лиц субъекта КИИ, ответственных за выполнение задач ГосСОПКА.
4. Установка и подключение на объекте КИИ средств ГосСОПКА.
5. Настройка средств взаимодействия с НКЦКИ.
ΙΙ. Шаги по организации центра ГосСОПКА:
1. Запрос методических материалов в НКЦКИ с описанием инициативы по созданию центра ГосСОПКА. Указанные материалы предоставляются по письменному обращению в НКЦКИ по адресу 107031, г. Москва, ул. Большая Лубянка, д. 1/3. Данные материалы запросило уже (или всего лишь) более 70-ти организаций.
Направление копий лицензии ФСБ России и лицензии ФСТЭК России на услуги по мониторингу информационной безопасности средств и систем информатизации.
2. Получение пакета методических материалов о НКЦКИ.
В пакет входят:
Требования к подразделениям и должностным лицам субъекта ГосСОПКА;
Методические рекомендации по созданию ведомственных и корпоративных центров ГосСОПКА;
Типовой Регламент информационного взаимодействия;
Методические рекомендации по обнаружению компьютерных атак на информационные ресурсы;
Методические рекомендации по установлению причин и ликвидации последствий компьютерных инцидентов;
Методические рекомендации по проведению мероприятий по оценке степени защищенности от компьютерных атак.
Кроме этих материалов НКЦКИ предоставит Методические рекомендации по созданию ведомственных и корпоративных центров ГосСОПКА, однако на форуме было анонсировано, что регулятор работает на переработкой данного документа, и вскоре мы увидим обновленную версию.
3. Разработка и направление в НКЦКИ следующих документов: положение о центре ГосСОПКА с отражением класса центра, регламент деятельности центра ГосСОПКА, штатное расписание центра ГосСОПКА и должностные инструкции сотрудников центра.
4. Рассмотрение документов и заключение соглашения о взаимодействии с НКЦКИ в области обнаружения, предупреждения и ликвидации последствий компьютерных атак.
Такой небольшой ликбез НКЦКИ предлагает в «фирменной» тетради, распространяемой на своем стенде.
В пасмурный, сухой и бесснежный день последнего осеннего месяца открыл свои двери SOC-форум 2018. Вроде бы все как год назад: то же место, то же расположение стендов и сцены, те же выступающие. Но нет. Форум растет, аудитория расширяется, интерес к противодействию компьютерным атакам охватывает все больше и больше умов.
Если регулярно следить за развитием проблематики построения ГосСОПКА и реализации требований законодательства о безопасности критической информационной инфраструктуры Российской Федерации (далее – КИИ), то на форуме не было кардинально новой и неизвестной ранее информации, которая приоткрыла бы какие-либо завесы тайны. Все докладываемое спикерами так или иначе звучало раньше. Можно сказать, что SOC-форум явился своеобразной компиляцией мнений и пояснений регуляторов. Достаточно проскролить данный канал в пошлое – это позволит узнать то, что оглашалось на мероприятии.
Регуляторы демонстрировали намерение к открытости и взаимодействию с организациями и ведомствами, которым посчастливилось оказаться субъектами КИИ или которые пожелали создать центр ГосСОПКА. Выступления представителей регуляторов подстраивались под информационные запросы интеграторов и организаций, которые хотят реализовывать законодательство о безопасности КИИ самостоятельно.
Отдельно стоит отметить информацию, предоставленную сотрудниками НКЦКИ.
Ι. Шаги по обеспечению непрерывного взаимодействия с ГосСОПКА (стоить отметить, что такое непрерывное взаимодействие может быть организовано и без подключение к технической инфраструктуре НКЦКИ):
1. Направление в НКЦКИ обращения для организации взаимодействия.
2. Проведение инвентаризации информационных ресурсов.
3. определение перечня подразделений и должностных лиц субъекта КИИ, ответственных за выполнение задач ГосСОПКА.
4. Установка и подключение на объекте КИИ средств ГосСОПКА.
5. Настройка средств взаимодействия с НКЦКИ.
ΙΙ. Шаги по организации центра ГосСОПКА:
1. Запрос методических материалов в НКЦКИ с описанием инициативы по созданию центра ГосСОПКА. Указанные материалы предоставляются по письменному обращению в НКЦКИ по адресу 107031, г. Москва, ул. Большая Лубянка, д. 1/3. Данные материалы запросило уже (или всего лишь) более 70-ти организаций.
Направление копий лицензии ФСБ России и лицензии ФСТЭК России на услуги по мониторингу информационной безопасности средств и систем информатизации.
2. Получение пакета методических материалов о НКЦКИ.
В пакет входят:
Требования к подразделениям и должностным лицам субъекта ГосСОПКА;
Методические рекомендации по созданию ведомственных и корпоративных центров ГосСОПКА;
Типовой Регламент информационного взаимодействия;
Методические рекомендации по обнаружению компьютерных атак на информационные ресурсы;
Методические рекомендации по установлению причин и ликвидации последствий компьютерных инцидентов;
Методические рекомендации по проведению мероприятий по оценке степени защищенности от компьютерных атак.
Кроме этих материалов НКЦКИ предоставит Методические рекомендации по созданию ведомственных и корпоративных центров ГосСОПКА, однако на форуме было анонсировано, что регулятор работает на переработкой данного документа, и вскоре мы увидим обновленную версию.
3. Разработка и направление в НКЦКИ следующих документов: положение о центре ГосСОПКА с отражением класса центра, регламент деятельности центра ГосСОПКА, штатное расписание центра ГосСОПКА и должностные инструкции сотрудников центра.
4. Рассмотрение документов и заключение соглашения о взаимодействии с НКЦКИ в области обнаружения, предупреждения и ликвидации последствий компьютерных атак.
Такой небольшой ликбез НКЦКИ предлагает в «фирменной» тетради, распространяемой на своем стенде.