Журнал "Information Security/ Информационная безопасность" #2, 2021

• 35 УПРАВЛЕНИЕ www.itsec.ru Заключение Подводя итог, можно отметить, что решения на базе СОДС (в том числе "МАРШ!" и LiveOffice) можно исполь- зовать в ГИС третьего класса защи- щенности, а для ГИС высоких классов можно рекомендовать использование защищенных планшетов или ССВТ УД "TrusT Удаленка" как решение более стойкое и недорогое. Что же касается распределения ответ- ственности – распределить ее можно по-разному, например так, как описано выше. Однако отвечать за потерю дан- ных реально будет всегда руководитель организации. Дополнительно компенсировать воз- никающие риски, в том числе и финан- совые, может помочь применение эко- номических инструментов, таких как страхование информационных рисков [6]. Список литературы: 1. Приказ ФСТЭК России от 11 фев- раля 2013 г. № 17 "Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах". 2. Планшет СКЗИ ready "ПКЗ 2020" // Официальный сайт ОКБ САПР [элек- тронный ресурс]. URL: https://www.okb- sapr.ru/products/accord/planshetSKZIrea- dyPKZ2020 (д ата обращения: 16.04.2021). 3. СОДС // Официальный сайт ОКБ САПР [электронный ресурс]. URL: https://www.okbsapr.ru/products/storage/co mpute/sods/ (дата обращения: 16.04.2021). 4. Aladdin LiveOffice // Официальный сайт Аладдин [электронный ресурс]. URL: https://www.aladdin-rd.ru/catalog/liveoffice (дата обращения: 16.04.2021). 5. С-Терра Пост 4.2 // Официальный сайт S-Terra [электронный ресурс]. URL: https://www.s-terra.ru/products/catalog/s- terra-post-4-2/ (дата обращения: 16.04.2021). 6. Вусс Г.В., Конявский В.А., Хованов В.Н. Система страхования информа- ционных рисков // Финансовый бизнес. 1998. № 3. С. 34. l 25 мая в Москве прошла конференция для MSSP-провайдеров "Практика построения коммерческого SOC", орга- низованная компанией R-Vision. Меро- приятие собрало на одной площадке представителей более десяти крупней- ших в России коммерческих SOC и теле- ком-операторов для обмена лучшими практиками запуска и развития эксперт- ных сервисов в области кибербезопас- ности. Конференцию открыл Игорь Сметанев, коммерческий директор R-Vision. В своей вступительной речи он отметил, что одно из стратегических направлений развития продуктовой линейки R-Vision – предоставлять MSSP-провайдерам необходимые инструменты для оказания услуг заказчикам. Владимир Дрюков, директор центра противодействия кибератакам Solar JSOC компании "Ростелеком-Солар", поделился с участниками мероприятия опытом реализации сервисной модели в реагировании на инциденты ИБ. Он отметил, что увеличение активности зло- умышленников и возросший уровень энтропии в компаниях сформировали новый тренд – передачу части функций реагирования из ИБ-служб в смежные подразделения. к заказчикам. "Первая задача SOAR-платформы – дать сетевикам, айтишникам, приклад- никам, которые вовлекаются в реагиро- вание, удобный интерфейс для работы, и именно этого мы стремимся добиться в рамках сервиса на базе SOAR, – под- черкнул Владимир Дрюков. – Если корот- ко, то мы решаем несколько задач: качественное обогащение инцидентов информацией, корректная маршрутиза- ция на ответственных, бесшовная гене- рация плейбука из сценария монито- ринга, понятные инструкции для айтиш- ников и система проверки результатов за ИТ. В этом плане SOAR для нас – удобное пространство для совместной работы с заказчиком". Алексей Мальнев, руководитель Цент- ра мониторинга и реагирования на инци- денты ИБ Jet CSIRT компании "Инфоси- стемы Джет", поделился собственным опытом запуска экспертных сервисов по кибербезопасности. Говоря о критериях выбора SOAR-платформы для построе- ния технологического ядра Jet CSIRT, одним из главных требований он назвал наличие качественной технической под- держки со стороны вендора. "В нашем случае основная задача SOAR – автома- тизация workflow-конвейера. Именно с ним связано большинство наших сцена- риев реагирования, меньшая часть каса- ется внешнего обогащения инцидентов контекстом, и совсем небольшая – авто- матизации реагирования на финальной стадии (локализации и подавления инци- дентов). Часто можно услышать, что тех- нологии SOAR нужны для автоматизации реагирования и помогают чуть ли не открывать двери при пожаре, но на деле это самая простая часть решений такого класса. Сложнее всего выстроить как раз workflow, особенно в MSSP- модели", – отметил Алексей Мальнев. Эксперты высказали мнение о том, как расставляют приоритеты в класси- ческой триаде построения SOC "люди, процессы, технологии", рассказали, по каким критериям определяют необхо- димость масштабировать команду, как подходят к проблеме выгорания анали- тиков первой линии, поделились точкой зрения о гранях ответственности про- вайдеров за инциденты и дали прогнозы развития MSSP-услуг. Так, по мнению Тимура Ниязова, руко- водителя направления мониторинга и реагирования на киберугрозы "Ростеле- ком-Солар", конкуренция на этом рынке будет нарастать и уже в ближайшие пять лет традиционные услуги по мони- торингу дополнятся новыми сервисами. Андрей Дугин, начальник отдела обес- печения ИБ МТС, отметил, что росту рынка MSSP-услуг будет способствовать постепенное увеличение доверия к аут- сорсерам и рост поверхности атаки, свя- занный с развитием цифровизации. Кази Качаев, начальник отдела про- дуктов ИБ "Консист-ОС", среди причин развития ИБ-сервисов назвал необходи- мость передавать на ауторсинг "незара- батывающие" функции, возрастающие требования регуляторов и увеличиваю- щуюся активность злоумышленников. Алексей Мальнев среди наиболее пер- спективных направлений развития ИБ- сервисов выделил защиту DevOps и Big Data, а также фокус на услугах DRPS (Digital Risk Protection Services), таких как защита бренда или OSINT. l Ваше мнение и вопросы присылайте по адресу is@groteck.ru Ваше мнение и вопросы присылайте по адресу is@groteck.ru Эксперты коммерческих SOC и телеком- операторов обсудили перспективы развития сервисной модели MSSP