Не все участники рынка целиком положительно оценивают результат подключения к системе ГосСОПКА: некоторые вообще не видят результата, а для кого-то реализация данной идеи оказалась ниже ожиданий. В чем причина такой позиции – прокомментировал в рамках SOC-форума заместитель начальника центра ФСБ России Игорь Качалин.
По словам спикера, противодействие атакам – каждодневный кропотливый труд. Многие организации, познакомившись с методическими документами НКЦКИ, понимают это: чтобы реализовать идеи, заложенные в ГосСОПКА, нужны усилия, компетенции, нужны средства, нужно уметь договариваться и преподносить свою «нужность» людям, которые принимают соответствующие решения. Недостаточно просто купить сертифицированное средство защиты и поставить на полку. Отсюда – некий пессимизм. С другой стороны, очевидно, что для специалистов ИБ побед в этой области не бывает как таковых: если всё работает, то это что ИБ-подразделение просто правильно выполняет свою функцию. И наоборот, любой инцидент – это проигрыш. Таким образом, деятельность ИБ оценивается не столько по победам, сколько по проигрышам.
«Роль ГосСОПКА и Национального координационного центра НКЦКИ я бы сформулировал так: необходимо, чтобы локальный проигрыш одного из нас в конце концов превратился в стратегическую победу нашего сообщества в информационном пространстве. И если общество это поймет и начнет взаимодействовать в этом направлении, тогда мы сможем говорить о каких-то положительных результатах нашей деятельности», – сказал Игорь Качалин. Он отметил, что из 3000 карточек компьютерных инцидентов, открытых НКЦКИ в 2019 году, 90% инцидентов не были известны владельцам атакованных информационных систем. Такую тенденцию нужно переломить – резюмировал спикер.
