SOC-Forum v.2.0
Практика противодействия кибератакам и построения
центров мониторинга ИБ
16 ноября 2016 года, Москва (Holiday Inn Сокольники)

Организаторы


Итоги SOC-Forum 2015

11 ноября 2015 года в Event-холле «Инфопространство» (Москва) прошло деловое мероприятие «SOC-Forum: Практика противодействия кибератакам и построения центров мониторинга ИБ». Новая, «горячая» и универсально актуальная тема − создание центров оперативного реагирования на информационные угрозы — собрала свыше 500 участников. Участие в дискуссии и заседаниях приняли представители государственных регулирующих органов, крупных корпораций, банков, компаний − поставщиков решений, экспертного сообщества.

Актуальность создания центров автоматизированного отслеживания и реагирования на инциденты − SOC’и (сокр. англ. Security Operation Centre) определена резким ростом уровня киберугроз и обострением международной обстановки на фоне широкого повсеместного распространения информационных технологий. Участники SOC-Forum 2015 обсудили широкий круг вопросов, встающих в ходе этой работы, в том числе наиболее комплексных — таких как выстраивание единой системы взаимодействия между SOC’ами.

Эти структуры в экстренном порядке создаются органами государственной власти (например, ГосСОПКА — система обнаружения и предупреждения компьютерных атак, контролируемая ФСБ России) и крупными корпорациями, включая банки. Компании − поставщики решений начинают предлагать услуги своих SOC’ов на принципе аутсорсинга. Для успешного противодействия киберпреступности — оперативного расследования инцидентов, их предупреждения и профилактики — в обмене данными участвуют и правоохранительные органы.

На форуме рассматривались вопросы создания, функционирования и взаимодействия SOC’ов различных типов. Текущую государственную политику в этой сфере обрисовали Артем Сычев — заместитель начальника ГУБиЗИ Банка России, Дмитрий Финогенов — представитель ФСБ России и Виталий Лютиков — начальник управления ФСТЭК России. Также в дискуссии приняли участие ведущие специалисты компаний — поставщиков решений, эксперты сообщества: Игорь Ляпунов (Solar Security), Иван Мелехин (ЗАО НИП «Информзащита»), Алексей Лукацкий (Cisco), Дмитрий Мананников (SPSR Express), Андрей Губарев (РТ-Информ) и многие другие.

Участники форума обсудили следующие группы вопросов: технологии построения SOC, опыт его создания и эксплуатации, развитие законодательной базы и роль государственных регуляторов в распространении SOC’ов и их взаимодействии. Также было рассмотрено соотношение функций SOC, SIEM и иных систем контроля и обеспечения информационной безопасности крупных организаций. Руководитель Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере ГУБЗИ Банка России (FinCERT) Дмитрий Фролов познакомил аудиторию с опытом, приобретённым в ходе работы Центра, представитель 8-го центра ФСБ России рассказал о планах по развитию ГосСОПКА и ответил на ряд принципиальных вопросов.

В ходе параллельных тематических заседаний обсуждался передовой опыт в области построения и эксплуатации SOC в компаниях разного масштаба, рассматривались вопросы взаимной ответственности поставщиков и потребителей аутсорсингового SOC, анализировались способы и инструменты повышения эффективности работы SOC и ряд других насущных проблем. Также в рамках конференции состоялась выставка решений в области SOC, участие в которой приняли 12 ведущих компаний на российском рынке ИБ. На стендах проводились наглядные демонстрации, а также обсуждались технические вопросы функционирования SOC.

Форум проводился при участии ФСБ России, ФСТЭК России, Банка России, государственных корпораций «Ростех» и «РЖД», организатором выступили Общественное объединение «SOC  России», Медиа Группа «Авангард», Ассоциация российских банков. Генеральным партнёром мероприятия выступила компания Solar Security, официальными партнёрами − компании «Перспективный мониторинг», «Лаборатория Касперского», Positive Technologies и «Информзащита». Партнёрами тематических сессий стали компании «ДиалогНаука», AMT Group, «Инфосистемы Джет» и ITD Group. В качестве партнёров выставки участие приняли компании IT Task, RVision, «Ланит» и SafeData. Конференция прошла при широкой поддержке отраслевых СМИ.