Организаторы

 

При поддержке


Государственная техническая служба Министерства информации и коммуникаций
Республики Казахстан
Министерство обороны Республики Казахстан
АО «Казахстан ГИС Центр»

Закрытый
профессиональный клуб
«SOC в России»
АО «Казахтелеком»


SOC Forum Astana 2017

27 апреля в конференц-залах ГК «Думан» в Астане состоялось крупнейшее в Республике Казахстан мероприятие в области информационной безопасности — SOC Forum Astana 2017. Участниками события стали представители регуляторов, крупнейших банков и государственных компаний, операторов связи и ведущих коммерческих SOC, а также большое количество специалистов в сфере IT и информационной безопасности казахских компаний — в сумме более 320 человек.

Организаторами события выступили «ASTANA PREMIUM GROUP» и Медиа Группа «Авангард». Высокий статус мероприятию придала поддержка Государственной технической службы Министерства информации и коммуникаций Республики Казахстан и Министерства обороны Республики Казахстан АО «Казахстан ГИС Центр». Поддержали SOC Forum Astana также АО «Казахтелеком» и Закрытый профессиональный клуб «SOC в России».

В ходе деловой программы представителям профессионального сообщества были представлены 17 докладов, в которых поднимались основные вопросы, связанные с построением, эксплуатацией и взаимодействием Центров мониторинга и реагирования на инциденты ИБ, или SOC (от англ. Security Operations Center). На пленарной дискуссии и 3 тематических заседаниях ведущие казахские и зарубежные эксперты подытожили накопленный опыт и обсудили ряд тем из области SOC, среди которых:
  • Задачи и функции Центров мониторинга и реагирования на инциденты ИБ
  • Вопросы нормативно-правового регулирования и контроля
  • Формы взаимодействия между различными видами SOC
  • Методология и лучшие практики построения SOC
  • Применение современных технологий в Центрах мониторинг ИБ
  • Практика реагирования на компьютерные инциденты
  • Актуальные киберугрозы и противодействие им

С докладами по ряду тем, имеющих практическое значение, выступили представители компаний-партнёров мероприятия — Solar Security, Positive Technologies, CyberArk, R-Vision, Transtelecom, Pacifica, «Тайгер Оптикс», Palo Alto Networks, «Перспективный Мониторинг», eplat4m, Cisco Systems, Check Point, McAfee, ISSP. В выставочной зоне функционировали 16 демо-площадок, на которых участники смогли ознакомиться с существующими разработками в области защиты от киберугроз, предметно обсудить возникшие вопросы и перспективы сотрудничества.

Центры мониторинга ИБ — флагман борьбы с современными кибератаками
В последние годы по всему миру направление SOC получает всё большее распространение в предприятиях как государственного, так и корпоративного сектора. Основная причина для этого — многократное возрастание числа компьютерных атак и неумолимая эволюция киберугроз, о которых говорят ведущие эксперты в области ИБ. Актуальность этой темы для казахских организаций подтверждается упоминанием борьбы с киберпреступностью в качестве одного из важных условий развития и модернизации страны в опубликованном в 2017 году Послании народу Казахстана.

Зарубежный опыт показывает, что наиболее актуальна тематика SOC для компаний финансового сектора, телекоммуникационной отрасли, а также промышленных предприятий. Однако данное направление также востребовано любыми организациями, в которых осознают важность защиты деловой информации и информационных ресурсов, обеспечивающих основные бизнес-процессы.

Включение SOC в систему обеспечения информационной безопасности организации в полной мере отражает современные подходы в данной области в целом ряде аспектов. В результате анализа сведений, поступающих из различных информационных систем предприятия, становится возможным выявлять на ранних этапах попытки злонамеренного проникновения в сеть организации и ликвидировать вредоносное воздействие на информационные ресурсы. Вместе с тем SOC позволяет более эффективно вести расследование по следам случившихся компьютерных инцидентов, выявлять виновных и устранять уязвимости. Таким образом, создание собственного Центра мониторинга ИБ в рамках организации или подключение к существующим SOC, функционирующим на коммерческой основе, открывает новые возможности для снижения компьютерных угроз и защиты информационных активов компании.

По итогам плодотворной работы SOC Forum Astana организаторы и участники пришли к заключению, что тема SOC представляет большой интерес для организаций Республики Казахстан, и в ближайшие годы её актуальность будет неуклонно расти. В связи с этим было принято решение о проведении в апреле 2018 года в Республике Казахстан следующего SOC Forum.