«Сочная» битва и «сочные» мифы

SecOps
Тема SOCов становится все моднее и моднее. Вот уже и в бизнес-прессе про них стали писать. В этой новости, помимо чисто фактографической стороны дела, есть и ряд моментов, находящихся на втором и третьем уровне восприятия. По сути Сбербанк говорит о создании еще одного FinCERT, но на более высоком технологическом уровне, чем текущий FinCERT, созданный под эгидой ГУБЗИ Банка России. Оно и понятно — Сбербанк является структурой коммерческой и имеющей финансы на всякие инновационные и технологические фишки типа вот таких интерактивных стен с визуализацией атак.

Тут, конечно, основной вопрос — кому он будет подчиняться? Это будет независимая структура? А кем она будет тогда финансироваться? Это будет структура Сбербанка? А как тогда будет регулироваться передача в нее очень чувствительной информации и зачем это другим коммерческим банкам? Эти технологии будут отданы в FinCERT ГУБЗИ? Маловероятно, учитывая определенную конкуренцию между двумя крупнейшими банками страны. К тому же в ЦБ все-таки присутствует определенная бюрократия, которая не стыкуется с динамичностью (по сравнению с ЦБ) и Agile-подходом, внедряемом в Сбербанке. Те же личные кабинеты пользователей FinCERT будет создавать только в 2017-м году, так как в 2016-м году бюджет не был заложен.

Однако г-н Греф известен своей близостью к высшим эшелонам власти и я вполне допускаю, что в эту пятницу в Сбере будут предложены некие шаги по укреплению кибербезопасности финансовой системы РФ, которые затем выльются в постановления Правительства. Хорошо, если это ограничится только принятием поправок в УК, УПК, и множество других законов, которые давно пылятся и не проходят через чиновничьи препоны. А если SberCERT будет создан и банки вынудят туда отправлять информацию? И помимо обязательной 203-й формы отчетности, добровольного сотрудничества с FinCERT и грядущей ГосСОПКИ, появится и SberCERT… «Заманчивая» перспектива… Одна надежда, что как вчера написали в LinkedIn, по имеющемуся у автора нижеприведенного скриншота инсайда, у Сбера скоро отзовут лицензию 🙂

А пока суть да дело (до 2018-го года еще жить и жить) хочу поделиться очередной своей презентацией. Мне за последний год довелось увидеть несколько различных SOCов — в США и Европе, России и странах СНГ. Как результат, мне захотелось поделиться некоторыми наблюдениями по результатам моих поездок по SOCам, раскрыть некоторые «сочные» заблуждения относительно этих центров, что я и сделал на прошедшем на прошлой неделе ITSF в Казани. Учитывая очень небольшой временной интервал, который у меня был (всего 30 минут), я ни в коем случае не пытался охватить все возможные заблуждения, оставив многие из них за рамками презентации, которую в будущем, возможно, я и разовью.

А вообще правильный SOC должен быть таким:

ЗЫ. Кстати, 1-го июня FinCERTу ЦБ исполнился год!!! Ура! Поздравляю!

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем. Ваш комментарий может появиться не сразу, а после модерации (так бывает не всегда, но бывает).