«Без технически подготовленных людей в SOC, без умения взаимодействовать успеха тяжело будет ждать»

Секция «Защита КИИ» SOC-Форума вобрала в себя несколько разнообразных выступлений – от презентации нового продукта до опыта выбора оптимальной системы из представленных на российском рынке решений. 

Системный архитектор Angara Security Карина Пилюгина представила новый продукт компании – доверенную модульную вычислительную инфраструктуру ANGARA-РЕДУТ. «С марта текущего года зарубежные вендоры массово покидали российский рынок, их сервисы обновлений и сервисы технической поддержки перестали быть доступными. В настоящий момент невозможно приобрести новые лицензии и закупить новые аппаратные платформы. Из-за этого значительно увеличился спрос на проверенное оборудование российских производителей, в частности, на межсетевые экраны. В то же время а значительно возросло число кибератак, а ФСТЭК аннулировала действия около 60 сертификатов на зарубежные СЗИ. С января 2025 года нельзя будет использовать зарубежное ПО на значимых объектах КИИ. Чтобы помочь нашим заказчикам справиться с возникшими проблемами, мы разработали комплекс ANGARA-РЕДУТ», – рассказала она. 

Комплекс представляет собой доверенную модульную вычислительную инфраструктуру российского производства, которая предназначена как для размещения компонентов информационных систем (ГИС, системы персональных данных, объекты КИИ), так и для обеспечения высокого уровня их защищенности. В его состав входят сертифицированные СЗИ, система централизованного управления, система визуализации и аналитики событий, средства интеграции с SOC, информационно-вычислительная инфраструктура. Комплекс, таким образом, решает задачи повышения уровня защищенности информационных систем, выполнения требований регуляторов, импортозамещения вычислительной инфраструктуры и СЗИ, обеспечения бесперебойной работы информационных систем и сервисов. 

Александр Пушкин, технический директор компании «Перспективный Мониторинг», поделился вариантами решения организационных проблем обеспечения ИБ субъектов КИИ. Он напомнил, что безопасность организации строится на трех китах: техника, процессы и люди. Для КИИ требования к каждому элементу ужесточаются. Говоря о технике (средствах), нужно иметь в виду, прежде всего, 235 приказ ФСТЭК, где перечислены все типы СЗИ: антивирусы, межсетевые экраны, средства обнаружения и предотвращения вторжений и другие. Российские вендоры представлены по каждому типу, критичных пробелов здесь после ухода западных компаний нет. По процессам – в профессиональной среде много говорится о том, как должны функционировать центры мониторинга и реагирования на компьютерные атаки. При этом для КИИ важно обязательное взаимодействие с ГосСОПКА (напрямую или через центры мониторинга), постоянная оценка уровня защищенности информационных систем. 

С кадрами сегодня – наиболее сложная ситуация. Нужно время на их подготовку, и в этом необходимо взаимодействие рынка и регуляторов. Специалист SOC должен иметь представление о том, как проводятся компьютерные атаки, как устроены типовые информационные системы, иметь опыт эксплуатации основных типов СЗИ. «Без технически подготовленных людей в SOC, без умения взаимодействовать успеха тяжело будет ждать. Ни одно средство защиты без человека не работает», – уверен спикер. Основные пути решения кадровых проблем – это передача функций ИБ на аутсорсинг, либерализация требований к специалистам ИБ и быстрое повышение квалификации. 

Эксперты «Ростелеком-Солар» транслировали публике опыт построения СОИБ на отечественных решениях – практику выбора отечественных решений и варианты их использования в промышленном SOC. «Решения, которые у нас остались после ухода западных вендоров (Fortinet, CheckPoint и др.) с каждым днем становятся всё более уязвимыми. К 2025 году мы все перешагнем в новую эру и перейдем на отечественные средства защиты с отечественными ОС. Два года до этого еще есть, но только чтобы подобрать нужное решение, по нашему опыту, нужно примерно полгода.

Поэтому сейчас самое время посмотреть на отечественный рынок – из чего он состоит, какая на нем доля качественных решений», – заметил менеджер по развитию бизнеса направления «Solar Интеграция» Виталий Сиянов. Эксперты направления «Solar Интеграция» провели аналитическое исследование и выяснили, что 52% отечественных технологий ИБ являются зрелыми и полностью готовыми к использованию. Выбор решения состоит, в том числе, из их сравнения и проверки на стенде, включая функциональное и нагрузочное тестирование, проверку средств защиты на совместимость.

Главные факторы, на которые стоит обращать внимание при выборе отечественного решения, – производительность, отказоустойчивость, автоматизация развертывания в Linux-среде, наличие или отсутствие API, интеграция с российскими ОС и платформами виртуализации, соответствие требованиям. Еще одной особенностью работы с российскими решениями становится риск отсутствия (нехватки на рынке) соответствующего оборудования. 

Андрей Прошин, руководитель направления по развитию бизнеса услуг и сервисов Solar JSOC, дополнил доклад, перечислив действия, которые необходимы заказчику уже после того, как выбранное решение прошло технико-коммерческое сравнение, нагрузочное тестирование, и программно-аппаратный комплекс внедрен. Основные задачи на этом этапе – накопить экспертизу по работе с новым техническим средством и правильно выстроить процесс работы с ним.

16 ноября, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

28.11.2022
В США запретили продажу телеком-харда из Китая
28.11.2022
Минцифры: Россия обречена на то, чтобы сделать необходимый прорыв в ИТ
25.11.2022
Кибердружинники получат юридический статус?
25.11.2022
Стилеры атакуют пользователей Steam, Amazon и PayPal
25.11.2022
Минцифры хочет ввести систему компенсаций для жертв утечек
25.11.2022
Китайские геймеры укладываются в три часа
24.11.2022
Минцифры наметило перестановки в номенклатуре ПО
24.11.2022
Банк России привёл цифры третьего квартала: сколько скамеров заблокировано, сколько похищенных средств возвращено
24.11.2022
Жуки и альтруизм. Российские вендоры обсуждают с властями «госбагбаунти»
24.11.2022
ИТ-компании, не раскрывшие налоговую тайну, лишатся аккредитации

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных