«Не читайте по утрам в газетах новостей о ликвидации ФинЦЕРТа!»

4 декабря, 2020

«Не читайте по утрам в газетах новостей о ликвидации ФинЦЕРТа!»

Ещё один взгляд на ключевую дискуссию SOC-Форума Live.

Одним из элементов дистанционной виртуальности формата SOC-Форума Live стала возможность достаточно оперативного изучения материалов треков, пересёкшихся в реальном времени, но продолживших своё существование в параллельных мирах ютьюба. И знакомство с комментариями и репликами участников Ключевой дискуссии форума позволило не только дополнить пониманием перспектив текущую конкретику SOC'остроения, представленную на «второй кнопке» форума, но и оценить критику упомянутой встречи «по горячим следам».

Трудно согласиться с тем, что из уст участников Ключевой дискуссии не прозвучало ничего нового по части темы форума.

Хотя это мнение, безусловно, не только имеет право на существование, но, возможно, даже и верно в мироощущениях конкретного человека или группы людей.

Тем не менее, уместно заметить, что:

  • во-первых, тема Ключевой дискуссии и не заявлялась, как претендующая на замкнутость в рамках визионерства о SOC'ах («Новый мир и безопасность», об этом собрались поговорить участники);
  • во-вторых, зампред правления Сбера упомянул в своих комментариях о 3-х уже состоявшихся поколениях SOC’ов, и о грядущем приходе 4-го поколения к 2023 году, описал взгляд своей организации на базовое предназначение этого поколения, которое (управление рисками ВСЕХ процессов в организации), если будет поддержано сообществом, не предполагает кавалерийского обсуждении деталей в ходе дискуссии, которая изначально предполагалась компактной (о чём, при подведении итогов, упомянул Игорь Ляпунов).

Не новыми для сообщества являются темы киберучений (роль SOC'ов в проведении которых велика) и качества кода приложений (чем меньше «дыр» в которых, тем меньше нагрузка на SOC'и).

Но, судя по комментариям первого зама директора ДИБ Банка России, темы эти подняты на новый уровень финансовым мегарегулятором в условиях, когда, по мнению ДИБ Банка России, злоумышленники переносят центр тяжести своего внимания с технологий обзвонов в сферу поиска уязвимостей кода.

Артём Сычёв упомянул о грядущем затягивании гаек в части требований к качеству написания приложений («поспешность выведения на рынок финансовых сервисов – важнейший источник ИБ-уязвимостей, и Центробанк намерен эффективнее защищать клиентов банков от угроз этой природы»), и о планах повышения роли киберучений для отработки взаимодействий Банка России со своими подопечными в критических ситуациях (даже если будут перекрыты каналы поступления новых «дыр», старые то останутся).

В свете было развернувшейся на страницах BIS Journal дискуссии о том, «как нам обустроить ИБ», уместно обратить внимание на мнение первого зама директора ДИБ Банка России о том, что нельзя отказываться от сильной роли отраслевого регулирования сферой кибербезопасности.

Ну, и как можно недооценивать важности для текущего SOC'остроения реплики Артёма Сычёва с рекомендацией не читать по утрам новостей о ликвидации ФинЦЕРТа!

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

30.06.2025
Всё связать до 1 июля: «симку», биометрию, «Госуслуги»
30.06.2025
Нейросетям поставили задачу усовершенствовать бюджетный процесс
30.06.2025
Draugnet послужит демократизации отчётности по киберугрозам
30.06.2025
Россиян превращают в дропперов особо изощрённым способом
30.06.2025
Банк России сдал нулевой срез по цифровому рублю
30.06.2025
Половина безопасников хочет приостановить развёртывание GenAI
27.06.2025
«Корыстные цели и низкий уровень правовой культуры». Телеком-лицензии — только в чистые руки
27.06.2025
США опасаются усиления иранских кибератак после авиаударов
27.06.2025
«Можно было бы просто запретить импорт отдельных сегментов». «Аквариус» — о вечном
27.06.2025
ИИ позволяет бороться с телефонными мошенниками, сохраняя тайну связи

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных