02.06.2016

"Сочная" битва и "сочные" мифы

Тема SOCов становится все моднее и моднее. Вот уже и в бизнес-прессе про них стали писать. В этой новости, помимо чисто фактографической стороны дела, есть и ряд моментов, находящихся на втором и третьем уровне восприятия. По сути Сбербанк говорит о создании еще одного FinCERT, но на более высоком технологическом уровне, чем текущий FinCERT, созданный под эгидой ГУБЗИ Банка России. Оно и понятно - Сбербанк является структурой коммерческой и имеющей финансы на всякие инновационные и технологические фишки типа вот таких интерактивных стен с визуализацией атак.


Тут, конечно, основной вопрос - кому он будет подчиняться? Это будет независимая структура? А кем она будет тогда финансироваться? Это будет структура Сбербанка? А как тогда будет регулироваться передача в нее очень чувствительной информации и зачем это другим коммерческим банкам? Эти технологии будут отданы в FinCERT ГУБЗИ? Маловероятно, учитывая определенную конкуренцию между двумя крупнейшими банками страны. К тому же в ЦБ все-таки присутствует определенная бюрократия, которая не стыкуется с динамичностью (по сравнению с ЦБ) и Agile-подходом, внедряемом в Сбербанке. Те же личные кабинеты пользователей FinCERT будет создавать только в 2017-м году, так как в 2016-м году бюджет не был заложен.

Однако г-н Греф известен своей близостью к высшим эшелонам власти и я вполне допускаю, что в эту пятницу в Сбере будут предложены некие шаги по укреплению кибербезопасности финансовой системы РФ, которые затем выльются в постановления Правительства. Хорошо, если это ограничится только принятием поправок в УК, УПК, и множество других законов, которые давно пылятся и не проходят через чиновничьи препоны. А если SberCERT будет создан и банки вынудят туда отправлять информацию? И помимо обязательной 203-й формы отчетности, добровольного сотрудничества с FinCERT и грядущей ГосСОПКИ, появится и SberCERT... "Заманчивая" перспектива... Одна надежда, что как вчера написали в LinkedIn, по имеющемуся у автора нижеприведенного скриншота инсайда, у Сбера скоро отзовут лицензию :-)



А пока суть да дело (до 2018-го года еще жить и жить) хочу поделиться очередной своей презентацией. Мне за последний год довелось увидеть несколько различных SOCов - в США и Европе, России и странах СНГ. Как результат, мне захотелось поделиться некоторыми наблюдениями по результатам моих поездок по SOCам, раскрыть некоторые "сочные" заблуждения относительно этих центров, что я и сделал на прошедшем на прошлой неделе ITSF в Казани. Учитывая очень небольшой временной интервал, который у меня был (всего 30 минут), я ни в коем случае не пытался охватить все возможные заблуждения, оставив многие из них за рамками презентации, которую в будущем, возможно, я и разовью.



А вообще правильный SOC должен быть таким:


ЗЫ. Кстати, 1-го июня FinCERTу ЦБ исполнился год!!! Ура! Поздравляю!