Студенты и сотрудники кафедры №44 посетили SOC-Форум «Практика противодействия компьютерным атакам и построения центров мониторинга ИБ»

В Москве прошел четвертый SOC-Форум «Практика противодействия компьютерным атакам и построения центров мониторинга ИБ», который посетили студенты и сотрудники кафедры информационной безопасности банковских систем НИЯУ МИФИ. Организаторами мероприятия выступили ФСБ России и ФСТЭК России. Число участников SOC-Форума – 2000 (для сравнения SOC-Форум 1.0 посетили 400 человек).

В деловой программе были представлены два тематических направления: нормативное и методическое обеспечение построения и эксплуатации Центров мониторинга ИБ (Security Operations Center) и практические аспекты этой работы и, прежде всего, способы выявления компьютерных угроз и реагирования на них. На пленарном заседании было отмечено, что SOC-Форум «перешел в сугубо практическую плоскость», сведя вместе ИБ-специалистов и представителей регуляторов.

В программе форума была отдельная секция, на которой представители ФСБ и ФСТЭК вели активный диалог с участниками. Со стороны регуляторов было представлено 9 докладов, посвященных юридическим и техническим вопросам взаимодействия с НКЦКИ, разъяснению задач и функций субъектов ГосСОПКА, а также практике категорирования объектов КИИ. От лица организаторов мероприятия на пленарном заседании выступили заместитель начальника Центра ФСБ России И. Качалин (заявил, что ФСБ России как регулятор на данный момент сосредоточена на методической работе, а реальный контроль организации ощутят на себе в течение трех лет) и заместитель директора ФСТЭК России В. Лютиков (о нормативном регулировании в рамках 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»).

Первый заместитель директора Департамента ИБ Банка России А. Сычев рассказал о нормативном регулировании в кредитно-финансовой сфере и работе Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ). По словам А. Сычева, в настоящий момент главная проблема банков с точки зрения ИБ — несанкционированные переводы со счетов юридических и физических лиц. Опасность по-прежнему представляют фишинг и социальная инженерия. Среди новых задач подразделения – обеспечение устойчивости работы финансовых учреждений, защита потребителей и внедрение механизмов безопасности в новые продукты и сервисы. Руководитель службы кибербезопасности ПАО «Сбербанк» С. Лебедь рассказал о месте ИБ в национальной программе «Цифровая экономика РФ».

Большая часть докладов форума была посвящена отраслевой специфике SOCов: персоналу и процессам, обнаружению, реагированию и расследованиям инцидентов ИБ. Компании-создатели центров мониторинга, ведомства, ответственные за деятельность ГосСОПКА, и разработчики методических рекомендаций рассказали о стоящих перед ними задачах, поделились опытом их решения.

Первый день заключал «Диалог с регулятором: Всё, что вы хотите знать про КИИ и ГосСОПКА и так и не спросили». На этой встрече специалисты-практики напрямую обратились к представителям ФСБ России, ФСТЭК России и Банка России.

Второй день открыла дискуссия «ИТ vs ИБ, или как начать говорить на языке корпоративных ценностей». Обсуждался вопрос, какова роль ИБ в бизнесе организации.

Помимо выступлений, программа Форума предоставила участникам возможность пережить яркие впечатления и подлинный азарт. На «Штабных киберучениях» 6 команд в обстановке, приближенной к реальной, решали непростые кейсы и демонстрировали умение реагировать на сложные инциденты. Первое место заняла команда специалистов Сбербанка.

Постоянный интерес участников вызывала демонстрационная зона. На стендах ведущих российских и мировых компаний были представлены новейшие продукты для выявления инцидентов и мониторинга компьютерных атак.