В рамках сессии «SOC в организациях системы государственного управления» Артём Кунгурцев, начальник Управления информационной безопасности Департамента информационных технологий города Москвы, перечислил основные тренды при атаках на госсектор.
По его мнению, сфера информационной безопасности стала предметом корпоративных игр, политических и геополитических войн, а не только киберпреступников, и наибольшим ущербом являются уже не финансовые потери, а репутационные риски.
Что касается киберпреступников, то сегодня актуальны т.н. «спящие атаки», когда злоумышленник не только проникает, но укрепляется и живет в системе практически легитимно.
Также спикер призвал учитывать человеческий фактор и проводить обучение сотрудников на регулярной основе.
«Мы привыкли следить за развитием технологий, но нужно и проводить работу с сотрудниками, которые являются такими же пользователями. Мы все живем в чатиках, решаем там и бытовые вопросы, и рабочие. А в последнее время появилось много способов атак на социалку», – пояснил Кунгурцев и добавил, что, несмотря на то, что ведомство регулярно реализует обучающие программы для своей команды, этого недостаточно.
Также спикер отметил необходимость совместной работы с органами государственной власти и общественными объединениями – в целях повышения уровня защищённости граждан и государства в условиях цифровизации.
Артём Кунгурцев рассказал о деятельности Управления и его межведомственном взаимодействии.
«Мы рассматриваем ведомственный центр как центр контроля координаций – без мониторинга безопасности, потому что этим будут заниматься подведомственные организации», – пояснил участник сессии и заявил о готовности делиться знаниями с другими учреждениями.
Сессия «SOC в организациях системы государственного управления» прошла 7 декабря, в первый день работы SOC-Форума. Модератором дискуссии выступил Роман Кобцев, генеральный директор компании «Перспективный мониторинг».