Об этом заявил Владимир Зуев, начальник отдела Корпоративного центра взаимодействия с Системой «ГосСОПКА» Департамента информационной безопасности, АО «Россельхозбанк». Такое мнение он высказал, участвуя в дискуссии «ГосСОПКА: взаимодействовать или быть частью».
«По моему мнению, чтоб понять мотивацию к обмену с ГосСОПКА, важно это прочувствовать, – отметил Владимир Зуев. – Сначала эта была регуляторная обязанность. Но поработав с коллегами, мы поняли, что делясь информацией, мы можем прослеживать прикладной эффект без каких-либо потерь для нас. После того как мы передаем информацию в ГосСОПКА оперативно выпускаются бюллетени, которые распространяются по всей отрасли и могут помочь другим банкам предотвратить инциденты».
Сергей Корелов, представитель НКЦКИ, подчеркнул, что информация становится заметной только в случае, если ею начинают делиться другие участники системы. «Расширение кругозора происходит только за счет участников этой системы, передающих информацию. Нам нужно задуматься о том, почему участники формально подходят к принципу обмена информацией об инцидентах и уязвимостях».
«Все последние годы мы выстраивали процессы, которые позволили бы извлекать пользу для всех участников системы, – отметил Сергей Корелов. – Присланная информация, обмен позволяет не только констатировать факт инцидента, но позволяет выявлять компрометации других участников, например в случае взлома сервера. Труд наших специалистов – это не формальность, эта работа направлена на то, чтобы вскрыть угрозу в целом и в том, чтобы запустить процесс оповещения других участников системы».
Владимир Дрюков, директор центра мониторинга и реагирования на киберугрозы Solar JSOC, Ростелеком-Солар заявил о необходимости вырабатывать коллективный иммунитет в сфере ИБ, который может дать защиту всей системе. Именно так необходимо работать в рамках «ГосСОПКА».
.jpg)