Руководство по созданию Центров ГосСОПКА и мониторинга инцидентов ИБ. Стоимость создания своего Центра, затраты на услуги. Часть 3

Руководство по созданию Центров ГосСОПКА и мониторинга инцидентов ИБ. Стоимость создания своего Центра, затраты на услуги. Часть 3
В заключительной части нашей серии постов о создании центров мониторинга инцидентов информационной безопасности мы приблизительно посчитаем стоимость создания собственного Центра, оценим насколько это выгоднее по сравнению с использованием сторонних услуг мониторинга инцидентов информационной безопасности.


Выгодно ли создание собственного Центра мониторинга инцидентов информационной безопасности? Или дешевле воспользоваться услугами внешнего?





Во-первых, надо исходить из того, может ли ваше предприятие пользоваться услугами мониторинга инцидентов информационной безопасности, предоставляемых внешними Центрами мониторинга инцидентов информационной безопасности. Не накладывают ли требования законодательства и других регламентов запрет на передачу данных о состоянии уровня информационной безопасности на вашем предприятии сторонним организациям? Готовы ли совет директоров, акционеры и другие высшие органы управления вашим предприятием на данный шаг? Оправданы ли риски? Если нет, то в таком случае вам придется создавать свой собственный Центр мониторинга инцидентов информационной безопасности.

Во-вторых, для принятия решения об использовании внешних услуг надо исходить из объема усилий и затрат (денежных, кадровых, временных), которые потребуются для успешного создания собственного Центра мониторинга инцидентов информационной безопасности.

Ниже мы приблизительно оценили и сравнили средние объемы затраты, которые потребуются при создании Центра мониторинга инцидентов информационной безопасности своими силами и при использовании внешних услуг сроком на 1 год.




Эти приблизительные оценки, очевидно, что использование услуг внешнего Центра мониторинга инцидентов информационной безопасности скорей всего окажется дешевле для вашего предприятия, однако, придется смирится с отсутствием контроля над работой внешнего Центра и рисками передачи информации о состоянии информационной безопасности внешней организации.

В-третьих, если вы решили использовать услуги внешнего Центра мониторинга инцидентов информационной безопасности, то мы рекомендуем в договоре на оказание услуг обязательно определить следующие пункты:
  • Обязанности Центра мониторинга по отношению к Заказчику
    • Временной режим оказания услуг Центром (5х2, 24х7 и т.д.)
    • Время реагирования на инцидент (5 минут, 1 час, 3 часа и т.д.)
    • Наличие персональных сотрудников Центра, закрепленных за Заказчиком
    • Коммуникационные каналы обращения в Центр (телефон, почта, внешняя система управления заявками, мессенджер и т.д.)
    • Перечень сервисных функций (услуг), предоставляемых Центром
    • Формат и периодичностью отчетности работы Центра
  • Обязанности Заказчика
  • Определение круга лиц, которым возможно выступать в роли Заказчика
  • Условия разрешений споров при возникновении конфликта интересов
  • Правила включения защищаемых активов в контур мониторинга
  • Правила вывода защищаемых активов мониторинга из контура мониторинга
Компания ФГУП «НПП «Гамма» обладает лицензией ФСТЭК России на предоставление услуг по мониторингу информационной безопасности средств и систем информатизации. Нашими специалистами был создан собственный корпоративный Центр ГосСОПКА, который предоставляет услуги как по проектированию и сопровождению этапов создания Центров мониторинга инцидентов ИБ на стороне Заказчика, так и предоставляет широкий спектр услуг внешнего мониторинга инцидентов ИБ. Наш Центр оказывает консультации и внешние услуги по следующим направлениям:
  • Предварительное обследование состояния ИБ на вашем предприятии и инвентаризация активов
  • Анализ уязвимостей, угроз и потенциальных нарушителей
  • Проектирование эффективных процессов мониторинга ИБ на вашем предприятии
  • Проектирование архитектуры, построение и пуско-наладка Центров мониторинга ИБ
  • Внешнее управление инцидентами ИБ на вашем предприятии
  • Администрирование средств защиты
  • Мониторинг доступности защищаемых активов
  • Обучение персонала процессам и инструментам мониторинга ИБ
SOC информационная безопасность. ГосСОПКА мониторинг
Alt text

Биометрическую идентификацию легко обойти с помощью deepfake, доступ к данным пользователей хакерских форумов могли получить спецслужбы, а также розыгрыш уникальной хакерской настольной игры и билета на PhDays в 11 выпуске на нашем Youtube канале.