В Москве обсудили опыт по управлению проектами и эксплуатации центров ГосСОПКА

В Москве прошло бизнес-мероприятие «Построение ведомственных и корпоративных центров ГосСОПКА», организаторами которого выступили сервисный IT-дистрибутор Axoft и компания «Газинформсервис». Основные вопросы встречи – обсуждение практического опыта в управлении проектами по построению корпоративных (ведомственных) центров ГосСОПКА, изучение экспертизы по эксплуатации центров – вызвали живой интерес аудитории.

На современном этапе развития ИТ в России и в мире в целом защита ИТ-ресурсов критически важных объектов и системообразующих предприятий, ведомств выходит на первый план. Характер современных компьютерных угроз таков, что отдельно взятое предприятие (учреждение) противостоять им не в состоянии; степень угроз возрастает экспоненциально. Поэтому бизнес-мероприятие, посвященное созданию корпоративных и ведомственных элементов ГосСОПКА (Государственная Система Обнаружения и Предотвращения Компьютерных Атак), вызвало активный отклик у гостей встречи, подтвердив свою актуальность.

Главной темой встречи стало обсуждение практического опыта в управлении проектами по построению корпоративных (ведомственных) центров ГосСОПКА, а также изучение практического опыта по эксплуатации центров ядром которых зачастую выступает SIEM система Arcsight. Данный вопрос был освещен на примере функционирующего Центра, созданного в рамках Чемпионата мира по футболу - 2018. Наибольший интерес участников мероприятия – руководителей ИТ и ИБ-структур промышленности, системообразующих предприятий, ведомств, представителей исполнительного органа власти, уполномоченного в области безопасности, – вызвало освещение реальных кейсов, а также нормативная документация по теме ГосСОПКА.

Гости мероприятия изучили технологическую структуру центров мониторинга угроз компьютерной инфраструктуре, обсудили проблемы в работе по импортозамещению и пути их решения. На встрече также были рассмотрены вопросы взаимодействия ведомственных и корпоративных центров с НКЦКИ (ФСБ России); цели и задачи проекта, управление проектом; структурные элементы корпоративного (ведомственного центра), процессы организационного взаимодействия; технологии обработки событий безопасности и инцидентов.

По мнению технического директора «Газинформсервис» Николая Нашивочникова: «Ключевыми критериями выбора платформы для построения корпоративных и ведомственных элементов ГосСОПКА для многих крупных заказчиков являются: спектр поддерживаемых источников событий, готовность решения к обработке большого объема данных, предоставляемые возможности корреляции, нормализации и аналитики. Многолетний опыт использования различных SIEM-решений говорит о том, что ArcSight оптимальным образом соответствует данным критериям».

«Участникам и организаторам мероприятия удалось поднять и обсудить крайне перспективную и актуальную тему, которой интересуются многие заказчики, - тему ГосСОПКА. Количество и качество представителей со стороны заказчиков, которые посетили данное мероприятие, обменялись практиками и опытом уже реализованных проектов и планов на будущее, говорит о высоком потенциале развития новых проектов в этом контексте. Отрадно, что на стороне вендора, дистрибутора и партнеров уже есть уникальные знания, опыт, технологии, возможности и ресурсы, которые позволяют реализовать проекты любой сложности», – отмечает Константин Савченко, руководитель отдела поддержки корпоративных продаж компании Axoft.