PT. Практика построения центров ГосСОПКА. От 16-23.03.17
PT. Практика построения центров ГосСОПКА. От 16-23.03.17
Двухсерийный вебинар посвященный опыту PT построения центров ГосСОПКА
В первой части PT делится информацией о том что их вариант построения центров ГосСОПКА был выбран среди нескольких предложений; что они помогали развертывать пилотных центр в Министерстве экономического развития и именно по результатам него были разработаны методические рекомендации ФСБ России построения центров ГосСОПКА.
Рассказывали что требования ФСБ России рассматриваются как дополнительные по сравнению с базовым набором мер от ФСТЭК к ГИС и ИСПДн. Проверять ФСБ якобы будет не выполнение требований, а адекватность реагирования на инциденты - наказывать тех кто допускает повторяющиеся инциденты и не принимает никаких мер.
Требования к функциям центра ГосСОПКА: - инвентаризация - управление уязвимостями - анализ угроз - повышение осведомленности - прием сообщений об инцидентах - обнаружение компьютерных атак - анализ событий ИБ - регистрация, реагирование, уведомление, анализ инцидентов ИБ