Этой осенью компания Softline запустила серию мероприятий нового формата – телемост «SOC Диалог». Его участники – представители региональных администраций и ведомств – делятся опытом в построении ИБ-инфраструктуры и обсуждают текущие тенденции рынка.
В первом телемосте «SOC-диалог» участвовали представители министерства цифровых технологий и связи Калининградской области и управления информационных технологий, связи и документооборота администрации Тамбовской области, а также представители региональных органов власти, государственные предприятия и корпорации, заинтересованные в построении современной системы по обеспечению информационной безопасности.
Как регламентируется безопасность
За последние несколько лет законодательство РФ в области ИБ заметно ужесточилось. Внедрение средств защиты информации в государственных организациях регламентируется приказами ФСТЭК №17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» и №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
По мнению экспертов Softline, данная нормативная база нуждается в обновлении: в обоих документах содержится конкретный перечень рекомендуемых для внедрения решений, однако часть из них уже технологически устаревает и не способна должным образом защитить информационные системы от современных внешних угроз. Выходит, что учреждения формально выполняют все требования по обеспечению информационной безопасности, а на деле их инфраструктура остается уязвимой.
Ряд государственных организаций подчиняется ФЗ 187 «О защите критической информационной инфраструктуры» (КИИ), многие обязаны соблюдать 152ФЗ «О защите персональных данных. Причём закон о защите КИИ, в отличие от других нормативных документов, подразумевает реальную ответственность субъекта за несоблюдение рекомендаций в случае возникновения инцидента, а значит, для организаций, попадающих под его действие, выгоднее построить действительно рабочую ИБ-инфраструктуру, а не просто выбрать наиболее доступные продукты из рекомендуемого списка.
Безопасность не только на бумаге
Сегодня порядка 40% государственных организаций в регионах РФ готовы работать проактивно и обеспечивать реальную, а не «бумажную» безопасность информационных систем, и их доля постоянно растет. Этому способствует как общее повышение уровня зрелости организаций в вопросах обеспечения ИБ, так и развитие нормативной базы.
Первый год после выхода ФЗ-187 организациям было не очень понятно, как его исполнять. Появление подзаконных актов и распространение практики к настоящему времени существенно упростили задачу. Более того, рекомендации для защиты КИИ применимы и используются рядом ведомств, к ней не относящихся, но осознающих важность обеспечения реальной ИБ. На наш взгляд, применение рекомендаций закона о защите КИИ в качестве лучших практик – отличный вариант создать рабочую систему обеспечения информационной безопасности с учётом, в том числе, требований регуляторов к импортозамещению.
Стоит отметить высокий технический уровень программных и аппаратных решений кибербезопасности российского производства. Глубоко понимая специфику российского рынка ИБ, отечественные разработчики средств защиты составляют серьёзную конкуренцию иностранным. Если раньше выбор российских решений был связан в основном с их невысокой стоимостью, то сейчас мы видим полноценное сочетание в отечественных продуктах глубокой технологической экспертизы, адекватной стоимости и разумной политики лицензирования.
Кадровый голод
Одна из важнейших проблем, существенно тормозящая развитие ИБ в госсекторе, – кадровая. Спрос на ИБ-специалистов на рынке высокий, что сказывается на стоимости их труда. Позволить себе высококлассного эксперта может не каждая крупная компания.
Во время первого телемоста, прошедшего в октябре, мы обсудили такие насущные вопросы, как подготовка и формирование кадрового резерва, организация профильных мероприятий для школьников и студентов. Ещё одна возможность решить проблему нехватки кадров – привлечение к построению ИБ-инфраструктуры сервисного провайдера. Для многих организаций именно этот путь становится оптимальным.
Госсектор строит SOC
Всё больший интерес у региональных ведомств вызывает вопрос построения Центра мониторинга и реагирования на инциденты (Security Operation Center, SOC). Созданием таких подразделений у себя пока занимаются лишь единицы организаций, но движение очевидно: если ещё пару лет назад большая часть госзаказчиков не могла отличить центр мониторинга и реагирования на инциденты от ситуационных центров, то сегодня бо́льшая часть из них стремится разобраться в вопросе и обращается к нашим специалистам за помощью. Интерес представителей госструктур к построению SOC связын с ужесточением ответственности за несоблюдение законодательных требований к защите критической информационной инфраструктуры и персональных данных, созданию защищённых сетей и передаче информации.
Организация на самом начальном этапе разработки системы ИБ должна чётко понимать, что получится в итоге: как система будет работать, откуда будет получать информацию, как станет реагировать на тот или иной инцидент. Построить SOC усилиями штатных специалистов возможно, если они обладают достаточно высокой компетенцией. Процесс развития центра реагирования непрерывен и требует привлечения серьёзных ресурсов. Поэтому многие заказчики, в том числе, в госсекторе, предпочитают привлекать специализированные IT-компании.
Softline, глобальный провайдер IT-решений и сервисов, предлагает своим заказчикам уникальный облачный сервис ISOC, который зарегистрирован в реестре отечественного ПО и позволяет построить эффективную систему мониторинга и реагирования на инциденты и управлять ей практически с нуля. Также в рамках соглашения с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) наша компания Infosecurity a Softline company подключает субъекты КИИ к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).
В настоящий момент эксперты Softline принимают участие в масштабном проекте по защите критической информационной инфраструктуры Калининградской области. Проект реализуется силами Калининградского государственного научно-исследовательского центра информационной (КГ НИЦ). Регион станет одним из первых в стране, где все объекты КИИ имеют возможность подключиться к ГосСОПКА.
Резюме
Подводя итоги первого «SOC Диалог», хочется отметить огромную заинтересованность всех участников в обсуждении. Это говорит о правильной и своевременной постановке вопроса. Важно понимать, что работа в области кибербезопасности – это не разовый проект, а постоянно совершенствующаяся система знаний и технологий. Злоумышленники постоянно совершенствуют свои технологии взлома IT-систем и способы мошенничества. Из узкоотраслевого сегмента противодействие киберпреступлениям переросло в глобальную задачу, решать которую нужно сообща, постоянно обмениваясь опытом, лучшими практиками и «лайфхаками». Мы намерены развивать практику онлайн-телемостов, ведь в нашей стране много регионов, которые готовы поделиться полезным опытом противодействия современным угрозам. Если ваша организация готова принять участие в таком обсуждении, пишите public@softline.com.
Об авторе: Александр Дворянский, директор по стратегическим коммуникациям Infosecurity a Softline Company.
