Иногда начинается, иногда к корупции это не имеет ни малейшего отношения.

Экспертные организации проводят исследования, иногда по своей инициативе, иногда по госконтрактам. На основе этих исследований делаются концепции, на основе концепций делаются НПА. В ГосСОПКА заложены результаты многих наших исследований, и я не вижу смысла от этого открешиватьсч.

Иногда фрагменты своих текстов я встречаю в нормативке органов власти, с которыми даже не пересекался :)

Я не хочу сказать, что вы занимаетесь вредным делом, это конечно не так. Но когда впервые прочитал нпа по госсопке, почему то вспомнилась только ваша организация и подумалось, вот щас начнётся срыв телефонов в офисах вашей фирмы, потому что на тот момент, только вы предлагали все решения указанные в нпа. Ну нельзя же так откровенно лоббировать НПА)))

Тут все хуже. Как я понял уровень большинства пентесторов - это ремесленник, который знает чем пользоваться чтобы получить конкретный результат, но не всегда понимает даже почему так. А компании, которые предлагают данную услугу, разделяют непосредственно пентест и обработка его результатов для получения конкретных рекомендаций. То  есть пентестеры действуют не исходя из каких-либо теоретических угроз, а из уже наработанных навыков и имеющегося в доступности инструментария. И если пентест закончился ничем, это не значит, что реальных угроз не существует. Но тем не менее пентест считаю обязательным мероприятием.

Я бы тоже заказал пентест, если бы были на это деньги и самое главное, желание руководства. В провинции, многие решения в ИБ заменяют личные связи и полномочия ciso 😂😂😂. Да, в современных компаниях, выстроенных по современным западным лекалам в том числе и иб, руководство легче идёт на решения в иб...но не все же такие

Потому что тему "по-другому защищаться не получится" мы начали лет за много до того, как появилась аббревиатура ГосСОПКА. И по-другому защищаться действительно не получится, ни одна организация, если только она не специализируется в очень специфических вопросах ИБ, самостоятельно от всех угроз защититься не может.

Отсюда необходимость специализированных SOCов и отсюда спецификация их функций и инструментария.

Функции и инструментарий, кстати, в многом взяты из рекомендаций ENISA - в те годы это был единственный более-менее проработанный концепт

Понятно, поэтому вас и устраивают все нпа, которые принимает или протаскивает ФСТЭК и ФСБ без экономического обоснования их влияния. Безопасность-это ж превыше всего, прям слышу как в США...Национальная безопасность оправдывает всё!

И прослушку и сорм и т.п.

А готов ли такой SOC взять на себя ответственность за возможные убытки и в том числе уголовную в случае несвоевременного реагирования на инцидент. Или просто так деньги получать?

Меня устраивают методические рекомендации, потому что в них вошло много моих предложений. НПА я написал-бы по-другому, другими словами и сдругим набором требовпний

Нет, они ни за что толком не отвечают...

А зачем они тогда нужны?

Методики в основном и вытекают из нпа

Уголовную ответственность делегировать невозможно. А вот гарантировать, что определенный набор угроз не будет реализован - да, можно, вплоть до возмещения ущерба. Такойтопыт есть

Я их об этом и спросил, вот они и сказали, мы вам позвоним и сообщим и подозрительной активности, вы должны её проверить и нам перезвонить о принятых мерах

Как договор составишь...но составить, не значит, что его захотят подписать...

В случае ГосСОПКА последовательность была другая: концепция -> методические рекомендации -> НПА. За правильность рекомендаций готов биться :)

Если SOC на себя берет эксплуатацию SIEM которая является часть СИБ ЗОКИИ, то на него (его сотрудников) распространяется вся ответственность.

Ага в это время у меня полностью нарушат работоспособность ЗОКИИ. Нафига мне такая реакция для галочки?

Ах да, забыл сказать, я ж ещё должен siem  за свой счёт развернуть))) это ещё несколько тдесятков лямов