Задачи по выявлению и предупреждению киберугроз Правительства субъектов Российской Федерации решают по-разному. Одни самостоятельно выстраивают собственную сложную структуру кибербезопасности, другие последовательно внедряют решения по обеспечению информационной безопасности, третьи делают ставку на кадры и набирают команду высококвалифицированных ИБ-специалистов. Но все на разных этапах привлекают экспертизу специализированных компаний.
Идея создания телемоста «SOC-диалог» принадлежит экспертам глобального поставщика решений и сервисов в сфере ИТ и кибербезопасности компании Softline. Его цель – обмен опытом между представителями различных регионов РФ по вопросам обеспечения безопасности государственных информационных систем. В качестве гостей телемоста к мероприятию присоединились представители региональных органов власти, государственные предприятия и корпорации, заинтересованные в построении современной системы по обеспечению информационной безопасности.
Министр цифровых технологий и связи Калининградской области Вадим Рыскаль и директор Калининградского государственного научно-исследовательского центра информационной и технической безопасности Сергей Чуприс поделились своим опытом по построению системы выявления инцидентов и противодействия киберугрозам. Разговор поддержал заместитель министра цифровых технологий и связи Калининградской области Владимир Андрианов. Со стороны Тамбовской области в дискуссии приняли участие заместитель начальника управления информационных технологий, связи и документооборота Администрации Тамбовской области Александр Мокрозуб и руководитель по развитию инфраструктуры и информационной безопасности управления информационных технологий, связи и документооборота администрации Тамбовской области Игорь Улаев. Одна из важных тем, которую обсудили представители региональных властей и эксперты Softline – развитие Центров мониторинга и реагирования на инциденты (Security Operation Center, SOC). Участники высказали свое мнение о плюсах и минусах построения собственного SOC.
«Команда Softline имеет подтвержденную экспертизу в области мониторинга и расследования событий безопасности. Вместе с трансформацией наших заказчиков меняется и развивается наш SOC, и сегодня мы пришли к пониманию необходимости организации открытой площадки для обмена опытом в области противодействия киберинцидентам между ИБ-экспертами, представителями бизнес-сообщества и региональных властей. Участие в мероприятии поможет тем организациям, которые еще не приступали к созданию собственного Центра мониторинга, определиться в выборе решения, оценив все «за» и «против». При этом компании, которые уже используют SOC, смогут качественно повысить уровень сервиса за счёт обмена опытом с коллегами по цеху», - рассказал о мероприятии директор регионального бизнеса компании Softline Виктор Алгазин.
Softline имеет большой опыт работы в области расследования и реагирования на инциденты. ИТ-провайдер помогает своим заказчикам строить Центры мониторинга и реагирования на инциденты, а также подключает их к собственному Security Operation Center, обеспечивая высокий уровень оказания услуг в режиме 24/7. Квалификация ISOC подтверждена на международном уровне аккредитацией FIRST и правом на использование аббревиатуры CERT от университета Carnegie Mellon. Компания имеет необходимые лицензии ФСТЭК и ФСБ для обеспечения деятельности по защите данных, в том числе статус корпоративного центра ГосСОПКА.