+7 (499) 271-70-85  |  info@avangardpro.ru
Новости SOC-Форума:

SOC-FORUM 2018
О перспективах развития информационной безопасности в Казахстане

12 апреля в Астане прошло одно из крупнейших в Республике мероприятий в области информационной безопасности — SOC-Forum 2018, в котором приняло участие более 350 делегатов. Среди них большую часть составили представители регуляторов (35%), государственных предприятий (20%) и кредитно-финансовых организаций республики (15%). Присутствовали также специалисты ведущих коммерческих Центров мониторинга и реагирования на инциденты информационной безопасности (SOC) и ИБ-эксперты.
 

С официальной поддержкой SOC-Forum 2018 выступили Министерство оборонной и аэрокосмической промышленности Республики Казахстан и Государственная техническая служба Комитета национальной безопасности Республики Казахстан. Также среди участников были представлены Министерство экономики Республики Казахстан, МИД РК, Национальный Банк РК, Генеральная прокуратура РК, а также Фонд национального благосостояния «Самрук-Қазына» и Фонд содействия развитию безопасных информационных технологий (ФСРБИТ). Мероприятие состоялось при организационной поддержке Медиа Группы «Авангард» и компании PACIFICA при участии Центра анализа и расследования кибер атак (ЦАРКА) и АО «Казахстан ГИС Центр».

Основной темой встречи стала практика выявления и предотвращения инцидентов информационной безопасности. Казахстанские и зарубежные эксперты провели обмен накопленным опытом и обсуждение насущных вопросов в формате пленарной дискуссии и на тематических сессиях по трём направлениям:

  • Эксплуатация SOC. Практика выявления и предотвращения инцидентов ИБ;
  • Технологические особенности функционирования центров мониторинга информационной безопасности. Эффективное противодействие кибератакам;
  • Роль SOC в обеспечении безопасности кредитно-финансовых организаций.

В ходе деловой программы прозвучало 15 докладов об актуальных проблемах, связанных с обнаружением и защитой от кибератак. Позицию регулятора участникам представил заместитель председателя комитета по информационной безопасности Министерства оборонной и аэрокосмической промышленности РК Руслан Абдикаликов, рассказав о совершенствовании законодательства в сфере обеспечения информационной безопасности. Так, в докладе сообщалось об основных этапах создания в Казахстане системы информационной безопасности «Киберщит», предназначенной для защиты госструктур от кибератак. Руководитель Лаборатории исследования вредоносного кода РГП «Государственная техническая служба» Комитета национальной безопасности Республики Казахстан Олег Биль поделился с коллегами опытом прогнозирования кибератак и применения технологий противодействия инцидентам.

Практические аспекты внедрения центров мониторинга ИБ в казахстанских банках затронул в своём докладе управляющий директор АО «Цеснабанк» Джордже Стаменкович. Эксперты Службы реагирования на компьютерные инциденты (KZ-CERT) посвятили свое выступление анализу инцидентов информационной безопасности в Казахстане за 2017–2018 гг. Кроме того, в докладе были продемонстрированы инструменты для борьбы и предотвращения инцидентов информационной безопасности. Также своими практическими знаниями и опытом с коллегами поделились представители Positive Technologies, GROUP-IB, R-VISION, Solar Security, Check Point Software Technologies, ESET, АМТ-ГРУП, Cisco Kazakhstan и других компаний.

В выставочной зоне функционировали 10 демо-стендов, на которых участники знакомились с существующими решениями для автоматизации мониторинга и реагирования на инциденты, вникали в практические аспекты построения SOC.

Как отметили участники SOC-Forum 2018, развитие цифровизации невозможно без укрепления информационной безопасности во всех отраслях экономики. В связи с этим проведение форума стало важным этапом на пути предотвращения киберугроз, управления инцидентами и противодействия киберпреступникам. Использование SOC открывает перед компаниями финансового сектора, телекоммуникационной отрасли, а также промышленными предприятиями новые возможности для снижения компьютерных угроз и защиты информационных активов компании.