«Не читайте по утрам в газетах новостей о ликвидации ФинЦЕРТа!»

«Не читайте по утрам в газетах новостей о ликвидации ФинЦЕРТа!»

Ещё один взгляд на ключевую дискуссию SOC-Форума Live.

Одним из элементов дистанционной виртуальности формата SOC-Форума Live стала возможность достаточно оперативного изучения материалов треков, пересёкшихся в реальном времени, но продолживших своё существование в параллельных мирах ютьюба. И знакомство с комментариями и репликами участников Ключевой дискуссии форума позволило не только дополнить пониманием перспектив текущую конкретику SOC'остроения, представленную на «второй кнопке» форума, но и оценить критику упомянутой встречи «по горячим следам».

Трудно согласиться с тем, что из уст участников Ключевой дискуссии не прозвучало ничего нового по части темы форума.

Хотя это мнение, безусловно, не только имеет право на существование, но, возможно, даже и верно в мироощущениях конкретного человека или группы людей.

Тем не менее, уместно заметить, что:

• во-первых, тема Ключевой дискуссии и не заявлялась, как претендующая на замкнутость в рамках визионерства о SOC'ах («Новый мир и безопасность», об этом собрались поговорить участники);
• во-вторых, зампред правления Сбера упомянул в своих комментариях о 3-х уже состоявшихся поколениях SOC’ов, и о грядущем приходе 4-го поколения к 2023 году, описал взгляд своей организации на базовое предназначение этого поколения, которое (управление рисками ВСЕХ процессов в организации), если будет поддержано сообществом, не предполагает кавалерийского обсуждении деталей в ходе дискуссии, которая изначально предполагалась компактной (о чём, при подведении итогов, упомянул Игорь Ляпунов).

Не новыми для сообщества являются темы киберучений (роль SOC'ов в проведении которых велика) и качества кода приложений (чем меньше «дыр» в которых, тем меньше нагрузка на SOC'и).

Но, судя по комментариям первого зама директора ДИБ Банка России, темы эти подняты на новый уровень финансовым мегарегулятором в условиях, когда, по мнению ДИБ Банка России, злоумышленники переносят центр тяжести своего внимания с технологий обзвонов в сферу поиска уязвимостей кода.

Артём Сычёв упомянул о грядущем затягивании гаек в части требований к качеству написания приложений («поспешность выведения на рынок финансовых сервисов – важнейший источник ИБ-уязвимостей, и Центробанк намерен эффективнее защищать клиентов банков от угроз этой природы»), и о планах повышения роли киберучений для отработки взаимодействий Банка России со своими подопечными в критических ситуациях (даже если будут перекрыты каналы поступления новых «дыр», старые то останутся).

В свете было развернувшейся на страницах BIS Journal дискуссии о том, «как нам обустроить ИБ», уместно обратить внимание на мнение первого зама директора ДИБ Банка России о том, что нельзя отказываться от сильной роли отраслевого регулирования сферой кибербезопасности.

Ну, и как можно недооценивать важности для текущего SOC'остроения реплики Артёма Сычёва с рекомендацией не читать по утрам новостей о ликвидации ФинЦЕРТа!