По мотивам SOC-форума

По мотивам SOC-форума
Ольга Горшкова, руководитель отдела маркетинга Angara

Вчера побывала на SOC-форуме 2016. Мероприятие прошло весьма бодро, собрало под одной крышей около 600 участников отечественного ИБ-рынка. Хочу поделиться своими впечатлениями.

Итак, одним из самых жарких вопросов, обсуждавшихся на форуме, стало лицензирование деятельности в области технической защиты конфиденциальной информации (КИ). Инфоповодом послужили планы Правительства РФ в июне следующего года внести изменения в п.4 постановления Правительства РФ от 15.06.16, касающегося лицензирования отдельных видов деятельности. В частности, при осуществлении деятельности по технической защите конфиденциальной информации будет подлежать лицензированию контроль защищенности КИ от несанкционированного доступа и ее модификации. Лицензируемыми видам деятельности также станут мониторинг ИБ и контроль защищенности.

Мнения участников по этому вопросу разделились. Одни компании сочли планируемые поправки важным и нужным шагом в развитии рынка, который пойдет на пользу клиентам, – у игроков рынка должна быть подтвержденная экспертиза, а не просто маркетинговые заявления. Эта же тема вызвала жаркую дискуссию и в секции «Информирование об инцидентах». Участники поспорили о том, на какой именно мониторинг безопасности будет требоваться лицензия. Представитель ФСТЭК отметил, что разъяснения по термину будут обязательно даны позднее. Будем ждать :)

Также в разрезе планируемых изменений обсуждались вопросы квалификации персонала, работающего в сфере ИБ, требований к оборудованию, процессам, документации. ИБ-вендоры отметили, что, наконец, регуляторы начали переходить от модели комплаенс к модели ответственности за инциденты. По мнению участников, это даст хороший импульс развитию реальной безопасности.

Много рассказывали о работе ГосСОПКи и FinCERTа. Инициативы хорошие, однако, как отметил модератор, начинает расти количество инстанций, в которые компаниям придется докладывать об инцидентах, что не очень-то удобно.

Отдельно хочу отметить вопрос о возможности SMB-компаний пользоваться услугами SOC-центров. С одной стороны, это традиционный вопрос соотнесения уровня рисков и готовности небольшой компании тратить деньги на эту задачу. С другой, по признанию игроков рынка SOC-услуг, они будут стараться в кооперации разрабатывать массовые ИБ-сервисы, доступные SMB-компаниям. Есть здесь и альтернативный путь: SMB-клиенты крупных телеком-операторов и сервис-провайдеров начинают активно пользоваться их облачными сервисами. Логично, что SOC-центры будут сотрудничать с этими операторами и провайдерами в сфере предоставления SMB-услуг.
SOC-Forum безопасность лицензирование
Alt text
Комментарии для сайта Cackle

Angara Technologies Group

Корпоративный блог компании Angara Technologies Group