27-28 ноября 2018 года в Москве прошёл 4-ый SOC-Форум «Практика противодействия компьютерным атакам и построения центров мониторинга ИБ», который посетили студенты и сотрудники кафедры 44. Организаторами мероприятия выступили ФСБ России и ФСТЭК России. Число участников SOC-Форума – 2000 (для сравнения SOC-Форум 1.0 посетили 400 человек).
В деловой программе были представлены два тематических направления: нормативное и методическое обеспечение построения и эксплуатации Центров мониторинга ИБ (Security Operations Center) и практические аспекты этой работы и, прежде всего, способы выявления компьютерных угроз и реагирования на них. На пленарном заседании было отмечено, что SOC-Форум «перешёл в сугубо практическую плоскость», сведя вместе ИБ-специалистов и представителей регуляторов.
В программе Форума была отдельная секция, на которой представители ФСБ и ФСТЭК вели активный диалог с участниками. Со стороны регуляторов было представлено 9 докладов, посвященных юридическим и техническим вопросам взаимодействия с НКЦКИ, разъяснению задач и функций субъектов ГосСОПКА, а также практике категорирования объектов КИИ. От лица организаторов мероприятия на пленарном заседании выступили зам.начальника Центра ФСБ России И.Качалин (заявил, что ФСБ России как регулятор на данный момент сосредоточена на методической работе, а реальный контроль организации ощутят на себе в течение 3 лёт) и зам.директора ФСТЭК России В.Лютиков (о нормативном регулировании в рамках 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»). Первый зам.директора Департамента ИБ Банка России А.Сычев рассказал о нормативном регулировании в кредитно-финансовой сфере и работе Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ). По словам А.Сычева, в настоящий момент главная проблема банков с точки зрения ИБ — несанкционированные переводы со счетов юридических и физических лиц. Опасность по-прежнему представляют фишинг и социальная инженерия. Среди новых задач подразделения – обеспечение устойчивости работы финансовых учреждений, защита потребителей и внедрение механизмов безопасности в новые продукты и сервисы. Руководитель службы кибербезопасности ПАО «Сбербанк» С.Лебедь рассказал о месте ИБ в национальной программе «Цифровая экономика РФ».
Большая часть докладов Форума была посвящена отраслевой специфике SOCов: персоналу и процессам, обнаружению, реагированию и расследованиям инцидентов ИБ. Компании-создатели центров мониторинга, ведомства, ответственные за деятельность ГосСОПКА, и разработчики методических рекомендаций рассказали о стоящих перед ними задачах, поделились опытом их решения.
Первый день заключал «Диалог с регулятором: Всё, что вы хотите знать про КИИ и ГосСОПКА и так и не спросили». На этой встрече специалисты-практики напрямую обратились к представителям ФСБ России, ФСТЭК России и Банка России.
Второй день открыла дискуссия «ИТ vs ИБ, или как начать говорить на языке корпоративных ценностей». Обсуждался вопрос какова роль ИБ в бизнесе организации.
Помимо выступлений, программа Форума предоставила участникам возможность пережить яркие впечатления и подлинный азарт. На «Штабных киберучениях» 6 команд в обстановке, приближенной к реальной, решали непростые кейсы и демонстрировали умение реагировать на сложные инциденты. Первое место заняла команда специалистов Сбербанка.
Постоянный интерес участников Форума вызывала демонстрационная зона. На стендах ведущих российских и мировых компаний были представлены новейшие продукты для выявления инцидентов и мониторинга компьютерных атак.
