Тут, конечно, основной вопрос — кому он будет подчиняться? Это будет независимая структура? А кем она будет тогда финансироваться? Это будет структура Сбербанка? А как тогда будет регулироваться передача в нее очень чувствительной информации и зачем это другим коммерческим банкам? Эти технологии будут отданы в FinCERT ГУБЗИ? Маловероятно, учитывая определенную конкуренцию между двумя крупнейшими банками страны. К тому же в ЦБ все-таки присутствует определенная бюрократия, которая не стыкуется с динамичностью (по сравнению с ЦБ) и Agile-подходом, внедряемом в Сбербанке. Те же личные кабинеты пользователей FinCERT будет создавать только в 2017-м году, так как в 2016-м году бюджет не был заложен.
Однако г-н Греф известен своей близостью к высшим эшелонам власти и я вполне допускаю, что в эту пятницу в Сбере будут предложены некие шаги по укреплению кибербезопасности финансовой системы РФ, которые затем выльются в постановления Правительства. Хорошо, если это ограничится только принятием поправок в УК, УПК, и множество других законов, которые давно пылятся и не проходят через чиновничьи препоны. А если SberCERT будет создан и банки вынудят туда отправлять информацию? И помимо обязательной 203-й формы отчетности, добровольного сотрудничества с FinCERT и грядущей ГосСОПКИ, появится и SberCERT… «Заманчивая» перспектива… Одна надежда, что как вчера написали в LinkedIn, по имеющемуся у автора нижеприведенного скриншота инсайда, у Сбера скоро отзовут лицензию 🙂
А пока суть да дело (до 2018-го года еще жить и жить) хочу поделиться очередной своей презентацией. Мне за последний год довелось увидеть несколько различных SOCов — в США и Европе, России и странах СНГ. Как результат, мне захотелось поделиться некоторыми наблюдениями по результатам моих поездок по SOCам, раскрыть некоторые «сочные» заблуждения относительно этих центров, что я и сделал на прошедшем на прошлой неделе ITSF в Казани. Учитывая очень небольшой временной интервал, который у меня был (всего 30 минут), я ни в коем случае не пытался охватить все возможные заблуждения, оставив многие из них за рамками презентации, которую в будущем, возможно, я и разовью.
А вообще правильный SOC должен быть таким:
ЗЫ. Кстати, 1-го июня FinCERTу ЦБ исполнился год!!! Ура! Поздравляю!