Иван Гудков, заместитель начальника Департамента информационных технологий и цифрового развития Ханты-Мансийского автономного округа – Югры на сессии «SOC в организациях системы государственного управления», которая состоялась 8 декабря, рассказал о развитии SOC в регионе.
В 2018 году прошла реорганизация кадрового состава в сфере информационных технологий, в результате численность департамента безопасности увеличилась, отметил эксперт.
«Система создана и работает, но когда дело доходит до реальных действий, возникает ряд проблем и подводных камней, – отметил Иван Гудков. – Например, при обновлении операционной системы ломается сама информационная система».
Эксперт рассказал о том, что создана специальная группа реагирования из 10 человек, которая при взаимодействии с SOC справляется с поставленными задачами.
«При наличии 10 человек на реагировании мы достигли времени устранения инцидентов – 40 минут после выявления, – отметил эксперт. – Но при этом нам есть, куда стремится. Со следующего года переходим на режим работы 24 на 7».
Иван Гудков поделился планами на будущее SOC: увеличить численность персонала до 50 человек, работающих в режиме 24 на 7. Среди специалистов должны быть аналитики и группа реагирования, способная оперативно выезжать на место инцидента.
