19-20 ноября 2019 года в Москве состоялся V SOC-Форум «Практика противодействия компьютерным атакам и построения центров мониторинга ИБ». Мероприятие собрало специалистов со всей страны и представителей регуляторов для обсуждения ключевых вопросов в отрасли построения и развития центров мониторинга. Наши сотрудники посетили Форум и мы делимся с вами впечатлениями.
Прежде всего, SOC-форум дал замечательную возможность пообщаться внутри обширного профессионального сообщества и ознакомиться с новейшими отечественными разработками для построения оперативных центров безопасности. Впрочем, среди обширного спектра решений не хватало системности - каждый производитель утверждал, что именно его направление решений самое лучшее и остальные не нужны вообще.
Неоднозначные эмоции вызвало заявление представителей ФСТЭК и ФСБ о том, что на данный момент выпущен полный комплект документов по защите объектов КИИ. С одной стороны, это говорит о том, что можно не опасаться серьезных изменений в ближайшее время. Но с другой стороны, до сих пор не решены многие вопросы в этой сфере, а дополнительных разъясняющих документов не предусмотрено.
В ходе обсуждения темы построения SOC была обозначена проблема, ставшая внезапно одной из центральных в рамках Форума: отсутствие квалифицированных кадров. Участники дискуссий в один голос говорили, что образование в области информационной безопасности, которое предлагают ВУЗы не соответствует реальным потребностям работодателей. Текущая система образования производит специалистов по технической защите, но не может вырастить аналитиков необходимого уровня и в достаточном количестве. На Форуме приводилась оценка дефицита кадров в сфере кибербезопасности в 350 тысяч человек по России.
В целом, SOC-Форум оставил приятные впечатления и предоставил отличную площадку для обсуждения актуальных вопросов построения центров безопасности.