12 декабря, 2019

«Метрология» SOC

На SOC-форуме нынешнего года иллюстрации к докладу Яна Сухих, руководителя направления ИБ Schneider Electric, включали слайд с логотипами вендоров, работающих на рынке ИБ. Картинка напоминала звёздное небо. Да что говорить о поставщиках во всём мире, если Наталья Касперская в своём интервью в 4-м номере BIS Journal упоминает о 300-х отечественных компаниях, работающих в сфере ИБ.

Если исходить из личных впечатлений, то в частных беседах с представителями вендоров, работающих на рынке ИБ, разговоры о необходимости и возможности создания в области ИБ аналога системы «метрологического» надзора и контроля, существующей в сфере, например, измерительной техники, встречаются «в штыки». То же можно сказать про обсуждения возможностей унификации и стандартизации.

Однако SOC форум 2019 года, собравший впечатляющие тысячи гостей в свои залы и сотню экспертов для выступлений с трибун, позволил, по крайней мере, начать поднимать на щит упомянутые проблемы.

На пленарной дискуссии SOC среди озвученных желаний анонимных участников опроса Олега Седова было и создание максимально конкретных методических рекомендаций в сфере ИБ. Подобные мечты вызвали резкую критику представителей некоторых регуляторов, принявших участие в пленарной дискуссии 19 ноября, призвавших анонимов к самостоятельной ответственной работе, но термин «best practice» появился не вчера, и не следует преувеличивать уникальность бизнес- и производственных процессов организаций, компаний и предприятий.

Более того, поставщики ERP; MES; SCADA; PDM и некоторых систем ИТ-автоматиции кастомизируют свои предложения с использованием достаточно большой доли принципов унификации и стандартизации, предлагают те или иные подходы для объективной оценки функциональных возможностей своих предложений.

Не должны ли унифицированные деловые процессы столь же унифицировано защищаться?

Что касается «метрологии» в ИБ, то специализированная сессия «Измерения деятельности SOC» продемонстрировала, что проблем с существованием «метрологических» характеристик нет. Как показал доклад Алексея Лукацкого (Cisco), проблемы у конечного потребителя услуг стороннего SOC или владельца SOC «личного» могут возникнуть лишь в связи с многовариантностью выбора оценок, включая и экзотические. В качестве такового примера можно упомянуть повышение цены украденных данных на рынке «даркнета».

И вот в условиях многовариантности могут помочь «best practice», пример которой привёл в своём докладе Алексей Кривоногов, представлявший Ростелеком-Солар.

Доклад «Внутренние показатели или как эффективно смотреть на первую, вторую, третью линии SOC» возможно и был несколько тяжеловесным для восприятия в режиме реального времени, но очевидно содержал ряд практически апробированных методик, которые можно было бы положить в основу методических отраслевых рекомендаций.

Анализ высказываний представителей бизнеса на превью дискуссии форума («ИБ как бизнес – тренды и вызовы») и в ходе пресс-конференции в первый день позволяет предположить, что основная проблема с торможением работ в сфере «ИБ метрологии» лежит не в плоскости отсутствия идей, а в плоскости «отсутствия» денег в стратегических ИБ-бюджетах бизнеса и государства. По причине того, что таковых бюджетов, как и планов, нет.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

02.12.2022
«Банк России выступает за запрет допуска криптовалют в регулируемую финансовую систему»
02.12.2022
В реестре российского ПО зарегистрирован новый программный продукт DosGate, защищающий ИТ-инфраструктуру компаний от DDoS-атак
02.12.2022
Корпоративные данные «Билайн» оказались в открытом доступе
02.12.2022
«… более устойчива и не подвержена внешним конъюнктурам с точки зрения обслуживания»
02.12.2022
«Из-за опасения попасть под санкции». Киргизия продолжает отказываться от «Мира»
01.12.2022
ЕЦБ: Биткоин нужно воспринимать как ничто
01.12.2022
Шифровальщик CryWiper атаковал системы российских госорганов
01.12.2022
Сервис LastPass снова попал под хак-атаку. Пароли клиентов целы
01.12.2022
«Это наиболее чувствительные данные для человека»
01.12.2022
Скамеры стали чаще звонить россиянам

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных