12 апреля 2018 г. в гостинице «Hilton Garden Inn Astana» при поддержке Министерства оборонной и аэрокосмической промышленности РК и Государственной технической службы Комитета национальной безопасности РК состоялась конференция SOC-Форум 2018 «Практика противодействия кибератакам и построения центров мониторинга ИБ».
Организационная поддержка мероприятия компания «ПАЦИФИКА» и Медиа Группа «Авангард», при участии Центра анализа и расследования кибер атак и АО «Казахстан ГИС ЦЕНТР».
Сегодня во всём мире, активно создаются государственные и частные центры мониторинга информационной безопасности — SOC (Security Operations Center). Назначение таких центров — обнаруживать угрозы компьютерных атак, кибермошенничества, кибершпионажа и утечек ценной информации, предотвращать и устранять их последствия.
На SOC-Форуме 2018 о кибератаках и об опыте пресечения и расследования киберпреступлений рассказали заместитель Председателя Комитета по информационной безопасности Министерства оборонной и аэрокосмической промышленности РК Руслан Абдикаликов, Директор Центра анализа и расследования кибер атак (ЦАРКА) Арман Абдрасилов, исполнительный директор ТОО «ПАЦИФИКА» Павел Гениевский, менеджер по развитию бизнеса GROUP- IB Сергей Золотухин и заместитель генерального директора по развитию бизнеса Positive Technologies Борис Симис.
В ходе деловой программы представителям профессионального сообщества были представлены 16 докладов, в которых поднимались основные вопросы, связанные с построением, эксплуатацией и взаимодействием Центров мониторинга и реагирования на инциденты ИБ, или SOC (от англ. Security Operations Center). На пленарной дискуссии и 3 тематических заседаниях ведущие казахские и зарубежные эксперты подытожили накопленный опыт и обсудили ряд тем из области SOC, среди которых:
- эксплуатация SOC. Практика выявления и предотвращения инцидентов ИБ;
- технологические особенности функционирования центров мониторинга информационной безопасности. Эффективное противодействие кибератакам;
- роль SOC в обеспечении безопасности кредитно-финансовых организаций.
В последние годы по всему миру направление SOC получает всё большее распространение в предприятиях как государственного, так и корпоративного сектора. Основная причина для этого — многократное возрастание числа компьютерных атак и неумолимая эволюция киберугроз, о которых говорят ведущие эксперты в области ИБ. Актуальность этой темы для казахских организаций подтверждается упоминанием борьбы с киберпреступностью в качестве одного из важных условий развития и модернизации страны в опубликованном в 2017 году Послании народу Казахстана.
Зарубежный опыт показывает, что наиболее актуальна тематика SOC для компаний финансового сектора, телекоммуникационной отрасли, а также промышленных предприятий. Однако данное направление также востребовано любыми организациями, в которых осознают важность защиты деловой информации и информационных ресурсов, обеспечивающих основные бизнес-процессы.
Включение SOC в систему обеспечения информационной безопасности организации в полной мере отражает современные подходы в данной области в целом ряде аспектов. В результате анализа сведений, поступающих из различных информационных систем предприятия, становится возможным выявлять на ранних этапах попытки злонамеренного проникновения в сеть организации и ликвидировать вредоносное воздействие на информационные ресурсы. Вместе с тем SOC позволяет более эффективно вести расследование по следам случившихся компьютерных инцидентов, выявлять виновных и устранять уязвимости. Таким образом, создание собственного Центра мониторинга ИБ в рамках организации или подключение к существующим SOC, функционирующим на коммерческой основе, открывает новые возможности для снижения компьютерных угроз и защиты информационных активов компании.
SOC-Форум
«SOC-форум» впервые прошел в Москве в ноябре 2015 г. и привлек свыше 500 специалистов по информационной безопасности, работающих в российских банках, IT-компаниях, телеком-операторах, предприятиях промышленности, транспорта и ТЭК, государственных органах. Основные задачи конференции — укрепление сотрудничества государственных и коммерческих SOC для противодействия кибератакам, обобщение опыта внедрения и эксплуатации центров мониторинга ИБ в крупнейших российских компаниях, а также изучение перспективных технологий в области кибербезопасности. В 2017 г. в мероприятии приняли участие уже более 1200 специалистов.