SOC: Четвёртый кит

SOC: Четвёртый кит
По итогам 2-х мероприятий, посвященных Центрам операционной безопасности (Security Operations Center, SOC), ссылка , ссылка , хотел бы поделится рядом материалов, в т.ч. которые презентовал лично в серии заметок.


Начать хотелось бы с того, что, на мой взгляд, SOC вышел за рамки привычной триады (3-х китов): Персонал – Процессы – Технологии, я к ней добавляю ещё и «Физическое окружение» (facilities, не environment).

a63d3693e3cc464f9db2a407c46f19fd.png

Связано это с тем, что SOC – это либо вынужденная реорганизация работы существующего ИБ-подразделения, либо создание полностью новой организационной структуры, функционирование которой требует новых площадей и новой «рассадки».


Обратите внимание на все фотографии:
6af452a3e00e515a48dcf02fc6dbec74.png
3b59190f2aa55514886cc167ff8d9621.png
1847e0430ef79c620f48889dda0ff6fa.png


Здесь возникают вопросы эргономики, кондиционирования, освещения (интересно как проходят проверки по нашим СанПиН в данных помещениях), удобства коммуникации, визуализации данных (видеокубы и т.п.) и многое другое.
Это уже неклассическое офисное пространство.


Плюс к этому данное помещение(я) являются центром аккумулирования чувствительной информации, т.е. возникает немаловажная задача обеспечения надлежащей физической безопасности.


Здесь же нужно отметить, что SOC-проекты являются знаковыми для компаний и ими нужно уметь правильно «похвастаться», т.е. нужны зоны для демонстрации и презентаций, не мешающие основным работникам SOC решать свои задачи.

В связи с этим вопрос учета «физического окружения» более чем актуален, я бы даже сказал, что это отдельный (под)проект в рамках создания или развития уже существующего SOC!


Успехов в вашем SOCостроении!
Alt text

Александр Кузнецов

Заметки про управление в области информационной безопасности и не только