Руководство по созданию Центров ГосСОПКА и мониторинга инцидентов ИБ. Стоимость создания своего Центра, затраты на услуги. Часть 3

В заключительной части нашей серии постов о создании центров мониторинга инцидентов информационной безопасности мы приблизительно посчитаем стоимость создания собственного Центра, оценим насколько это выгоднее по сравнению с использованием сторонних услуг мониторинга инцидентов информационной безопасности.


Выгодно ли создание собственного Центра мониторинга инцидентов информационной безопасности? Или дешевле воспользоваться услугами внешнего?





Во-первых, надо исходить из того, может ли ваше предприятие пользоваться услугами мониторинга инцидентов информационной безопасности, предоставляемых внешними Центрами мониторинга инцидентов информационной безопасности. Не накладывают ли требования законодательства и других регламентов запрет на передачу данных о состоянии уровня информационной безопасности на вашем предприятии сторонним организациям? Готовы ли совет директоров, акционеры и другие высшие органы управления вашим предприятием на данный шаг? Оправданы ли риски? Если нет, то в таком случае вам придется создавать свой собственный Центр мониторинга инцидентов информационной безопасности.

Во-вторых, для принятия решения об использовании внешних услуг надо исходить из объема усилий и затрат (денежных, кадровых, временных), которые потребуются для успешного создания собственного Центра мониторинга инцидентов информационной безопасности.

Ниже мы приблизительно оценили и сравнили средние объемы затраты, которые потребуются при создании Центра мониторинга инцидентов информационной безопасности своими силами и при использовании внешних услуг сроком на 1 год.




Эти приблизительные оценки, очевидно, что использование услуг внешнего Центра мониторинга инцидентов информационной безопасности скорей всего окажется дешевле для вашего предприятия, однако, придется смирится с отсутствием контроля над работой внешнего Центра и рисками передачи информации о состоянии информационной безопасности внешней организации.

В-третьих, если вы решили использовать услуги внешнего Центра мониторинга инцидентов информационной безопасности, то мы рекомендуем в договоре на оказание услуг обязательно определить следующие пункты:

• Обязанности Центра мониторинга по отношению к Заказчику
  • Временной режим оказания услуг Центром (5х2, 24х7 и т.д.)
  • Время реагирования на инцидент (5 минут, 1 час, 3 часа и т.д.)
  • Наличие персональных сотрудников Центра, закрепленных за Заказчиком
  • Коммуникационные каналы обращения в Центр (телефон, почта, внешняя система управления заявками, мессенджер и т.д.)
  • Перечень сервисных функций (услуг), предоставляемых Центром
  • Формат и периодичностью отчетности работы Центра
    
• Обязанности Заказчика
• Определение круга лиц, которым возможно выступать в роли Заказчика
• Условия разрешений споров при возникновении конфликта интересов
• Правила включения защищаемых активов в контур мониторинга
• Правила вывода защищаемых активов мониторинга из контура мониторинга
  

Компания ФГУП «НПП «Гамма» обладает лицензией ФСТЭК России на предоставление услуг по мониторингу информационной безопасности средств и систем информатизации. Нашими специалистами был создан собственный корпоративный Центр ГосСОПКА, который предоставляет услуги как по проектированию и сопровождению этапов создания Центров мониторинга инцидентов ИБ на стороне Заказчика, так и предоставляет широкий спектр услуг внешнего мониторинга инцидентов ИБ. Наш Центр оказывает консультации и внешние услуги по следующим направлениям:

• Предварительное обследование состояния ИБ на вашем предприятии и инвентаризация активов
• Анализ уязвимостей, угроз и потенциальных нарушителей
• Проектирование эффективных процессов мониторинга ИБ на вашем предприятии
• Проектирование архитектуры, построение и пуско-наладка Центров мониторинга ИБ
• Внешнее управление инцидентами ИБ на вашем предприятии
• Администрирование средств защиты
• Мониторинг доступности защищаемых активов
• Обучение персонала процессам и инструментам мониторинга ИБ