«Не читайте по утрам в газетах новостей о ликвидации ФинЦЕРТа!»

4 декабря, 2020

«Не читайте по утрам в газетах новостей о ликвидации ФинЦЕРТа!»

Ещё один взгляд на ключевую дискуссию SOC-Форума Live.

Одним из элементов дистанционной виртуальности формата SOC-Форума Live стала возможность достаточно оперативного изучения материалов треков, пересёкшихся в реальном времени, но продолживших своё существование в параллельных мирах ютьюба. И знакомство с комментариями и репликами участников Ключевой дискуссии форума позволило не только дополнить пониманием перспектив текущую конкретику SOC'остроения, представленную на «второй кнопке» форума, но и оценить критику упомянутой встречи «по горячим следам».

Трудно согласиться с тем, что из уст участников Ключевой дискуссии не прозвучало ничего нового по части темы форума.

Хотя это мнение, безусловно, не только имеет право на существование, но, возможно, даже и верно в мироощущениях конкретного человека или группы людей.

Тем не менее, уместно заметить, что:

  • во-первых, тема Ключевой дискуссии и не заявлялась, как претендующая на замкнутость в рамках визионерства о SOC'ах («Новый мир и безопасность», об этом собрались поговорить участники);
  • во-вторых, зампред правления Сбера упомянул в своих комментариях о 3-х уже состоявшихся поколениях SOC’ов, и о грядущем приходе 4-го поколения к 2023 году, описал взгляд своей организации на базовое предназначение этого поколения, которое (управление рисками ВСЕХ процессов в организации), если будет поддержано сообществом, не предполагает кавалерийского обсуждении деталей в ходе дискуссии, которая изначально предполагалась компактной (о чём, при подведении итогов, упомянул Игорь Ляпунов).

Не новыми для сообщества являются темы киберучений (роль SOC'ов в проведении которых велика) и качества кода приложений (чем меньше «дыр» в которых, тем меньше нагрузка на SOC'и).

Но, судя по комментариям первого зама директора ДИБ Банка России, темы эти подняты на новый уровень финансовым мегарегулятором в условиях, когда, по мнению ДИБ Банка России, злоумышленники переносят центр тяжести своего внимания с технологий обзвонов в сферу поиска уязвимостей кода.

Артём Сычёв упомянул о грядущем затягивании гаек в части требований к качеству написания приложений («поспешность выведения на рынок финансовых сервисов – важнейший источник ИБ-уязвимостей, и Центробанк намерен эффективнее защищать клиентов банков от угроз этой природы»), и о планах повышения роли киберучений для отработки взаимодействий Банка России со своими подопечными в критических ситуациях (даже если будут перекрыты каналы поступления новых «дыр», старые то останутся).

В свете было развернувшейся на страницах BIS Journal дискуссии о том, «как нам обустроить ИБ», уместно обратить внимание на мнение первого зама директора ДИБ Банка России о том, что нельзя отказываться от сильной роли отраслевого регулирования сферой кибербезопасности.

Ну, и как можно недооценивать важности для текущего SOC'остроения реплики Артёма Сычёва с рекомендацией не читать по утрам новостей о ликвидации ФинЦЕРТа!

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

10.07.2025
От айтишников всё чаще требуют развитых soft skills
10.07.2025
Хакер попытался украсть личность госсекретаря США с помощью ИИ
10.07.2025
Финрегулятор хочет раскрыть имена собственников банков
10.07.2025
«Большая часть компаний начинает инвестировать в ИБ только в ответ на требования извне»
10.07.2025
Telegram эволюционирует, скамеры — тоже
09.07.2025
Депутаты не одобрили деятельность «белых шляп»
09.07.2025
Командная игра в семь раз сократила объём NFC-хищений в России
09.07.2025
Trend Micro: У зловреда Bert — российские корни (вероятно)
09.07.2025
Только 5% компаний закладывает потери от кибератак в ИБ-бюджет
09.07.2025
В японские воды сойдёт дата-центр на 10000 тонн

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных