В Москве обсудили опыт по управлению проектами и эксплуатации центров ГосСОПКА

В Москве прошло бизнес-мероприятие «Построение ведомственных и корпоративных центров ГосСОПКА» (Государственная система обнаружения и предотвращения компьютерных атак), участниками которого стали руководители ИТ и ИБ-структур промышленности, системообразующих предприятий, заказчики из финансового, нефтегазового секторов, ТЭК, госкорпораций и ведомств. Основные вопросы мероприятия – обсуждение практического опыта в управлении проектами по построению корпоративных (ведомственных) центров ГосСОПКА, изучение экспертизы по эксплуатации центров.

Защита ИТ-ресурсов критически важных объектов и системообразующих предприятий, ведомств выходит на первый план. Характер современных компьютерных угроз таков, что отдельно взятое предприятие (учреждение) противостоять им не в состоянии; степень угроз возрастает экспоненциально. Поэтому тема создания корпоративных и ведомственных элементов ГосСОПКА (Государственная система обнаружения и предотвращения компьютерных атак), вызвало активный отклик у гостей встречи, подтвердив свою актуальность.

Главной темой встречи стало обсуждение практического опыта в управлении проектами по построению корпоративных (ведомственных) центров ГосСОПКА, а также изучение практического опыта по эксплуатации центров на примере, когда ядром выступает SIEM-система ArcSight. Среди примеров построения и функционирования центров ГосСОПКА были рассмотрены и уникальные реализации, в том числе по сервисной модели. Ярким примером успешности именно сервисной модели Центра, по мнению участников семинара, явился проект, осуществляемый в рамках Чемпионата мира по футболу - 2018.

Участники мероприятия – руководители ИТ и ИБ-структур промышленности, системообразующих предприятий, заказчики из финансового, нефтегазового секторов, ТЭК, госкорпораций, ведомств, представители исполнительного органа власти, уполномоченного в области безопасности. Наибольший интерес аудитории вызвало освещение реальных кейсов, а также нормативная документация по теме ГосСОПКА.

Гости мероприятия изучили технологическую структуру центров мониторинга угроз компьютерной инфраструктуре на примере эксплуатации корпоративных и ведомственных центров; обсудили проблемы, связанные с темой импортозамещения, и пути их решения. Рассмотрели вопросы взаимодействия ведомственных и корпоративных центров с НКЦКИ (ФСБ России); цели и задачи проекта, управление проектом; структурные элементы корпоративного (ведомственного) центра, процессы организационного взаимодействия; технологии обработки событий безопасности и инцидентов.

«Участникам и организаторам мероприятия удалось поднять и обсудить крайне перспективную и актуальную тему, которой интересуются многие заказчики, - тему ГосСОПКА. Но на данный момент тема недостаточно освещена, не хватает информации, как создавать и внедрять такие проекты. Отрадно, что на стороне вендора, дистрибутора и партнеров уже есть уникальные знания, опыт, технологии, возможности и ресурсы, которые позволяют реализовать проекты любой сложности по направлению ГосСОПКА», – отмечает Константин Савченко, руководитель отдела поддержки корпоративных продаж компании Axoft.

Директор «Газинформсервис» Николай Нашивочников считает: «Ключевыми критериями выбора платформы для построения корпоративных и ведомственных элементов ГосСОПКА для многих крупных заказчиков являются: спектр поддерживаемых источников событий, готовность решения к обработке большого объема данных, возможности корреляции, нормализации и аналитики. Многолетний опыт использования различных SIEM-решений говорит о том, что ArcSight оптимальным образом соответствует данным критериям».