SOC-Форум 2021 — Дискуссия «ГосСОПКА: взаимодействовать или быть частью»
В первый день VII SOC-Форума, 7 декабря 2021 года, после ключевой дискуссии началось ещё одно важное обсуждение — темы обмена информацией о киберинцидентах через центры ГосСОПКА. Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) задумывалась как единое средство обмена данными об атаках. Однако, как признали участники дискуссии, роль и задачи центров ГосСОПКА для многих остаются пока не до конца ясными.
Кому может быть полезно подключение к системе, зачем делиться информацией об инцидентах, как головной центр использует полученные данные и как ГосСОПКА помогает в реагировании — свои варианты ответов на эти и другие вопросы вместе с ведущим дали представители НКЦКИ, крупных корпораций и ИБ-компаний. Участники форума также приняли участие в обсуждении, отвечая на вопросы онлайн-голосования.
Ведущий:
➢ Владимир Дрюков, директор центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар»
Участники:
➢ Сергей Корелов, НКЦКИ
➢ Алексей Новиков, директор экспертного центра безопасности (PT Expert Security Center) компании Positive Technologies
➢ Алексей Мартынцев, руководитель направления регионального сопровождения и инспекций ИБ в ГМК «Норильский никель»
➢ Владимир Зуев, начальник отдела Корпоративного центра взаимодействия с Системой ГосСОПКА Департамента информационной безопасности Россельхозбанка
Вопросы:
0:00 ГосСОПКА: взаимодействовать или быть частью?
1:48 Информационный обмен с ГосСОПКА — для кого и зачем
10:40 Как убедить компании не только брать данные, но и делиться ими
17:00 Полезность информационных обменов: неочевидные кейсы
28:24 Как НКЦКИ использует данные об кибератаках
32:54 Опыт взаимодействия при реагировании на киберинциденты
37:45 Чего ждут от ГосСОПКА коммерческие компании
44:08 Заключительное слово от представителя НКЦКИ
VII SOC-Форум «Практика противодействия кибератакам и построения центров мониторинга ИБ» состоялся 7–8 декабря 2021 года в Москве. Лично в мероприятии приняли участие более 2 000 специалистов, и ещё более 10 000 наблюдали за событиями в онлайне. Деловая программа включала как традиционные доклады и дискуссии, так и оригинальные форматы. SOC-Форум 2021 вновь стал местом, где профессионалы ИБ делятся лучшими практиками и опытом, ведущие компании рынка представляют свои продукты и сервисы, а регуляторы в диалоге с отраслью выражают свою позицию по принципиальным вопросам.
Все подробности, отчётные материалы, фотографии и записи трансляции будут публиковаться на сайте
Плейлист с материалами SOC-Форума на BIS TV
Организаторы мероприятия — ФСБ России, ФСТЭК России. Мероприятие проходит при поддержке Банка России. Генеральный партнёр — «Ростелеком-Солар», оператор — Медиа Группа «Авангард». Ключевые партнёры: R-Vision, Positive Technologies, Лаборатория Касперского, Перспективный мониторинг, Angara Technologies Group, BI.ZONE, Инфосистемы Джет, Security Vision, QIWI Business, ГК Innostage. Официальный партнёр: «Информзащита». Генеральный инфопартнёр: BIS Journal – «Информационная безопасность банков»; интернет-телекомпания BIS TV.
Информация предназначена для зрителей старше 16 лет.
