«Не читайте по утрам в газетах новостей о ликвидации ФинЦЕРТа!»

4 декабря, 2020

«Не читайте по утрам в газетах новостей о ликвидации ФинЦЕРТа!»

Ещё один взгляд на ключевую дискуссию SOC-Форума Live.

Одним из элементов дистанционной виртуальности формата SOC-Форума Live стала возможность достаточно оперативного изучения материалов треков, пересёкшихся в реальном времени, но продолживших своё существование в параллельных мирах ютьюба. И знакомство с комментариями и репликами участников Ключевой дискуссии форума позволило не только дополнить пониманием перспектив текущую конкретику SOC'остроения, представленную на «второй кнопке» форума, но и оценить критику упомянутой встречи «по горячим следам».

Трудно согласиться с тем, что из уст участников Ключевой дискуссии не прозвучало ничего нового по части темы форума.

Хотя это мнение, безусловно, не только имеет право на существование, но, возможно, даже и верно в мироощущениях конкретного человека или группы людей.

Тем не менее, уместно заметить, что:

  • во-первых, тема Ключевой дискуссии и не заявлялась, как претендующая на замкнутость в рамках визионерства о SOC'ах («Новый мир и безопасность», об этом собрались поговорить участники);
  • во-вторых, зампред правления Сбера упомянул в своих комментариях о 3-х уже состоявшихся поколениях SOC’ов, и о грядущем приходе 4-го поколения к 2023 году, описал взгляд своей организации на базовое предназначение этого поколения, которое (управление рисками ВСЕХ процессов в организации), если будет поддержано сообществом, не предполагает кавалерийского обсуждении деталей в ходе дискуссии, которая изначально предполагалась компактной (о чём, при подведении итогов, упомянул Игорь Ляпунов).

Не новыми для сообщества являются темы киберучений (роль SOC'ов в проведении которых велика) и качества кода приложений (чем меньше «дыр» в которых, тем меньше нагрузка на SOC'и).

Но, судя по комментариям первого зама директора ДИБ Банка России, темы эти подняты на новый уровень финансовым мегарегулятором в условиях, когда, по мнению ДИБ Банка России, злоумышленники переносят центр тяжести своего внимания с технологий обзвонов в сферу поиска уязвимостей кода.

Артём Сычёв упомянул о грядущем затягивании гаек в части требований к качеству написания приложений («поспешность выведения на рынок финансовых сервисов – важнейший источник ИБ-уязвимостей, и Центробанк намерен эффективнее защищать клиентов банков от угроз этой природы»), и о планах повышения роли киберучений для отработки взаимодействий Банка России со своими подопечными в критических ситуациях (даже если будут перекрыты каналы поступления новых «дыр», старые то останутся).

В свете было развернувшейся на страницах BIS Journal дискуссии о том, «как нам обустроить ИБ», уместно обратить внимание на мнение первого зама директора ДИБ Банка России о том, что нельзя отказываться от сильной роли отраслевого регулирования сферой кибербезопасности.

Ну, и как можно недооценивать важности для текущего SOC'остроения реплики Артёма Сычёва с рекомендацией не читать по утрам новостей о ликвидации ФинЦЕРТа!

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

14.02.2025
Oracle готова построить «оракул» с помощью ДНК американцев
14.02.2025
Мнение: У владельцев ГИС часто отсутствует чётко выстроенный процесс работы с уязвимостями
14.02.2025
На электронный документооборот полагается лишь 15% малых бизнесов
14.02.2025
Азартные игры — первые по блокировкам
14.02.2025
«Ростех» выдаёт электронные подписи россиянам за границей
13.02.2025
Standoff 15: кибербитва в мае соберёт около полусотни команд белых хакеров и защитников со всего мира
13.02.2025
Эксперты ВТБ представили краткий скам-обзор января
13.02.2025
В ближайшем будущем QR-коды будут содержать антифрод-измерение
13.02.2025
Минцифры начинает строить свой маленький валидатор навыков
13.02.2025
Мишустин — о весне в российском телеком-законодательстве

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных