PT. Практика построения центров ГосСОПКА. От 16-23.03.17

Двухсерийный вебинар посвященный опыту PT построения центров ГосСОПКА

В первой части PT делится информацией о том что их вариант построения центров ГосСОПКА был выбран среди нескольких предложений; что они помогали развертывать пилотных центр в Министерстве экономического развития и именно по результатам него были разработаны методические рекомендации ФСБ России построения центров ГосСОПКА.

Рассказывали что требования ФСБ России рассматриваются как дополнительные по сравнению с базовым набором мер от ФСТЭК к ГИС и ИСПДн. Проверять ФСБ якобы будет не выполнение требований, а адекватность реагирования на инциденты - наказывать тех кто допускает повторяющиеся инциденты и не принимает никаких мер.

Требования к функциям центра ГосСОПКА:
- инвентаризация
- управление уязвимостями
- анализ угроз
- повышение осведомленности
- прием сообщений об инцидентах
- обнаружение компьютерных атак
- анализ событий ИБ
- регистрация, реагирование, уведомление, анализ инцидентов ИБ