«Метрология» SOC

«Метрология» SOC

На SOC-форуме нынешнего года иллюстрации к докладу Яна Сухих, руководителя направления ИБ Schneider Electric, включали слайд с логотипами вендоров, работающих на рынке ИБ. Картинка напоминала звёздное небо. Да что говорить о поставщиках во всём мире, если Наталья Касперская в своём интервью в 4-м номере BIS Journal упоминает о 300-х отечественных компаниях, работающих в сфере ИБ.

Если исходить из личных впечатлений, то в частных беседах с представителями вендоров, работающих на рынке ИБ, разговоры о необходимости и возможности создания в области ИБ аналога системы «метрологического» надзора и контроля, существующей в сфере, например, измерительной техники, встречаются «в штыки». То же можно сказать про обсуждения возможностей унификации и стандартизации.

Однако SOC форум 2019 года, собравший впечатляющие тысячи гостей в свои залы и сотню экспертов для выступлений с трибун, позволил, по крайней мере, начать поднимать на щит упомянутые проблемы.

На пленарной дискуссии SOC среди озвученных желаний анонимных участников опроса Олега Седова было и создание максимально конкретных методических рекомендаций в сфере ИБ. Подобные мечты вызвали резкую критику представителей некоторых регуляторов, принявших участие в пленарной дискуссии 19 ноября, призвавших анонимов к самостоятельной ответственной работе, но термин «best practice» появился не вчера, и не следует преувеличивать уникальность бизнес- и производственных процессов организаций, компаний и предприятий.

Более того, поставщики ERP; MES; SCADA; PDM и некоторых систем ИТ-автоматиции кастомизируют свои предложения с использованием достаточно большой доли принципов унификации и стандартизации, предлагают те или иные подходы для объективной оценки функциональных возможностей своих предложений.

Не должны ли унифицированные деловые процессы столь же унифицировано защищаться?

Что касается «метрологии» в ИБ, то специализированная сессия «Измерения деятельности SOC» продемонстрировала, что проблем с существованием «метрологических» характеристик нет. Как показал доклад Алексея Лукацкого (Cisco), проблемы у конечного потребителя услуг стороннего SOC или владельца SOC «личного» могут возникнуть лишь в связи с многовариантностью выбора оценок, включая и экзотические. В качестве такового примера можно упомянуть повышение цены украденных данных на рынке «даркнета».

И вот в условиях многовариантности могут помочь «best practice», пример которой привёл в своём докладе Алексей Кривоногов, представлявший Ростелеком-Солар.

Доклад «Внутренние показатели или как эффективно смотреть на первую, вторую, третью линии SOC» возможно и был несколько тяжеловесным для восприятия в режиме реального времени, но очевидно содержал ряд практически апробированных методик, которые можно было бы положить в основу методических отраслевых рекомендаций.

Анализ высказываний представителей бизнеса на превью дискуссии форума («ИБ как бизнес – тренды и вызовы») и в ходе пресс-конференции в первый день позволяет предположить, что основная проблема с торможением работ в сфере «ИБ метрологии» лежит не в плоскости отсутствия идей, а в плоскости «отсутствия» денег в стратегических ИБ-бюджетах бизнеса и государства. По причине того, что таковых бюджетов, как и планов, нет.