В Астане при поддержке АО "Казахстан ГИС Центр" и Министерства обороны РК состоялась практика противодействия кибератакам и построения центров мониторинга ИБ "SOC Forum Astana 2017", сообщает корреспондент Sarbaz.kz.
SOC–Форум – это единственная в Казахстане конференция, целиком посвященная вопросам создания и эксплуатации центров мониторинга и реагирования на инциденты.
Актуальность создания центров мониторинга и реагирования на инциденты − SOC’ов определена резким ростом уровня киберугроз и обострением международной обстановки на фоне широкого повсеместного распространения информационных технологий. На Форуме обсуждался широкий круг вопросов, встающих в ходе этой работы, в том числе наиболее комплексных — таких как выстраивание единой системы взаимодействия между SOC’ами.
Эти структуры создаются органами государственной власти и крупными корпорациями, включая банки. Компании − поставщики решений начинают предлагать услуги своих SOC’ов на принципе аутсорсинга. Для успешного противодействия киберпреступности — оперативного расследования инцидентов, их предупреждения и профилактики — необходимо всестороннее обсуждение данной проблематики широким кругом экспертов.
Каковы оптимальные формы взаимодействия между собой SOC разного типа: корпоративными и отраслевыми (ведомственными), собственными и аутсорсинговыми? Возможно ли в данном случае государственно-частное партнерство? Каким должны быть нормативно-правовое регулирование и контрольно-надзорная деятельность в данной области? На эти и другие актуальные вопросы участники мероприятия получили ответы в ходе дискуссионной панели и выступлений представителей регуляторов, крупнейших банков и государственных компаний, операторов связи и ведущих коммерческих SOC.