«Без технически подготовленных людей в SOC, без умения взаимодействовать успеха тяжело будет ждать»

Секция «Защита КИИ» SOC-Форума вобрала в себя несколько разнообразных выступлений – от презентации нового продукта до опыта выбора оптимальной системы из представленных на российском рынке решений. 

Системный архитектор Angara Security Карина Пилюгина представила новый продукт компании – доверенную модульную вычислительную инфраструктуру ANGARA-РЕДУТ. «С марта текущего года зарубежные вендоры массово покидали российский рынок, их сервисы обновлений и сервисы технической поддержки перестали быть доступными. В настоящий момент невозможно приобрести новые лицензии и закупить новые аппаратные платформы. Из-за этого значительно увеличился спрос на проверенное оборудование российских производителей, в частности, на межсетевые экраны. В то же время а значительно возросло число кибератак, а ФСТЭК аннулировала действия около 60 сертификатов на зарубежные СЗИ. С января 2025 года нельзя будет использовать зарубежное ПО на значимых объектах КИИ. Чтобы помочь нашим заказчикам справиться с возникшими проблемами, мы разработали комплекс ANGARA-РЕДУТ», – рассказала она. 

Комплекс представляет собой доверенную модульную вычислительную инфраструктуру российского производства, которая предназначена как для размещения компонентов информационных систем (ГИС, системы персональных данных, объекты КИИ), так и для обеспечения высокого уровня их защищенности. В его состав входят сертифицированные СЗИ, система централизованного управления, система визуализации и аналитики событий, средства интеграции с SOC, информационно-вычислительная инфраструктура. Комплекс, таким образом, решает задачи повышения уровня защищенности информационных систем, выполнения требований регуляторов, импортозамещения вычислительной инфраструктуры и СЗИ, обеспечения бесперебойной работы информационных систем и сервисов. 

Александр Пушкин, технический директор компании «Перспективный Мониторинг», поделился вариантами решения организационных проблем обеспечения ИБ субъектов КИИ. Он напомнил, что безопасность организации строится на трех китах: техника, процессы и люди. Для КИИ требования к каждому элементу ужесточаются. Говоря о технике (средствах), нужно иметь в виду, прежде всего, 235 приказ ФСТЭК, где перечислены все типы СЗИ: антивирусы, межсетевые экраны, средства обнаружения и предотвращения вторжений и другие. Российские вендоры представлены по каждому типу, критичных пробелов здесь после ухода западных компаний нет. По процессам – в профессиональной среде много говорится о том, как должны функционировать центры мониторинга и реагирования на компьютерные атаки. При этом для КИИ важно обязательное взаимодействие с ГосСОПКА (напрямую или через центры мониторинга), постоянная оценка уровня защищенности информационных систем. 

С кадрами сегодня – наиболее сложная ситуация. Нужно время на их подготовку, и в этом необходимо взаимодействие рынка и регуляторов. Специалист SOC должен иметь представление о том, как проводятся компьютерные атаки, как устроены типовые информационные системы, иметь опыт эксплуатации основных типов СЗИ. «Без технически подготовленных людей в SOC, без умения взаимодействовать успеха тяжело будет ждать. Ни одно средство защиты без человека не работает», – уверен спикер. Основные пути решения кадровых проблем – это передача функций ИБ на аутсорсинг, либерализация требований к специалистам ИБ и быстрое повышение квалификации. 

Эксперты «Ростелеком-Солар» транслировали публике опыт построения СОИБ на отечественных решениях – практику выбора отечественных решений и варианты их использования в промышленном SOC. «Решения, которые у нас остались после ухода западных вендоров (Fortinet, CheckPoint и др.) с каждым днем становятся всё более уязвимыми. К 2025 году мы все перешагнем в новую эру и перейдем на отечественные средства защиты с отечественными ОС. Два года до этого еще есть, но только чтобы подобрать нужное решение, по нашему опыту, нужно примерно полгода.

Поэтому сейчас самое время посмотреть на отечественный рынок – из чего он состоит, какая на нем доля качественных решений», – заметил менеджер по развитию бизнеса направления «Solar Интеграция» Виталий Сиянов. Эксперты направления «Solar Интеграция» провели аналитическое исследование и выяснили, что 52% отечественных технологий ИБ являются зрелыми и полностью готовыми к использованию. Выбор решения состоит, в том числе, из их сравнения и проверки на стенде, включая функциональное и нагрузочное тестирование, проверку средств защиты на совместимость.

Главные факторы, на которые стоит обращать внимание при выборе отечественного решения, – производительность, отказоустойчивость, автоматизация развертывания в Linux-среде, наличие или отсутствие API, интеграция с российскими ОС и платформами виртуализации, соответствие требованиям. Еще одной особенностью работы с российскими решениями становится риск отсутствия (нехватки на рынке) соответствующего оборудования. 

Андрей Прошин, руководитель направления по развитию бизнеса услуг и сервисов Solar JSOC, дополнил доклад, перечислив действия, которые необходимы заказчику уже после того, как выбранное решение прошло технико-коммерческое сравнение, нагрузочное тестирование, и программно-аппаратный комплекс внедрен. Основные задачи на этом этапе – накопить экспертизу по работе с новым техническим средством и правильно выстроить процесс работы с ним.

16 ноября, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

11.06.2025
Архиватор ARZip поддерживает ОС «Альт Рабочая станция»
11.06.2025
МВД: На банковскую тайну никто не посягает
11.06.2025
Оплата QR-кодом и биометрией за год стала вдвое популярнее
11.06.2025
Минпромторг субсидирует на три года. Приоритет — микроэлектроника?
11.06.2025
Минцифры напомнило о поводах для изъятия «крипты»
11.06.2025
SentinelOne: Безопасники и хакеры вовлечены в гонку вооружений ИИ
10.06.2025
Три кита финансовой культуры: итоги V форума волонтеров финансового просвещения
10.06.2025
В Москве прошла конференция TECH WEEK 2025, посвящённая ИИ и технологиям для бизнеса
10.06.2025
Новый закон не даст обратить подростков в дропперов
10.06.2025
«Билайн» запрыгивает в антискам-вагон, бросая трубки за абонента

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных