Иван Гудков, заместитель начальника Департамента информационных технологий и цифрового развития Ханты-Мансийского автономного округа – Югры на сессии «SOC в организациях системы государственного управления», которая состоялась 8 декабря, рассказал о развитии SOC в регионе.

В 2018 году прошла реорганизация кадрового состава в сфере информационных технологий, в результате численность департамента безопасности увеличилась, отметил эксперт.

«Система создана и работает, но когда дело доходит до реальных действий, возникает ряд проблем и подводных камней, – отметил Иван Гудков. – Например, при обновлении операционной системы ломается сама информационная система».

Эксперт рассказал о том, что создана специальная группа реагирования из 10 человек, которая при взаимодействии с SOC справляется с поставленными задачами. 

«При наличии 10 человек на реагировании мы достигли времени устранения инцидентов – 40 минут после выявления, – отметил эксперт. – Но при этом нам есть, куда стремится. Со следующего года переходим на режим работы 24 на 7».

Иван Гудков поделился планами на будущее SOC: увеличить численность персонала до 50 человек, работающих в режиме 24 на 7. Среди специалистов должны быть аналитики и  группа реагирования, способная оперативно выезжать на место инцидента.

8 декабря, 2021

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

16.09.2024
Уголовный кодекс пополнится дипфейками. В хорошем смысле
16.09.2024
Санкт-Петербург ждёт участников «PKI-Форум Россия 2024»!
16.09.2024
Регулятор запрещает запрещать
13.09.2024
Невский экспресс. Питерские чиновники спускаются ниже радаров с помощью московского ПО
13.09.2024
Кибермошенники делают всё больше работы за жертву
13.09.2024
Fortinet не стала платить взломщику
13.09.2024
Moscow Forensics Day 2024 — кратко
13.09.2024
Инфляционное давление поднимается
12.09.2024
Объединение двух банков снизит затраты на ИТ-решения
12.09.2024
Платёжные данные в обмен на бусы. Хакеры заразили мерч Cisco

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных