SOC-ФОРУМ 2019. НКЦКИ о центрах ГосСОПКА

SOC-ФОРУМ 2019. НКЦКИ о центрах ГосСОПКА

   Ситуацию с центрами ГосСОПКА в законодательстве страны мы уже обсудили. Пришла пора рассмотреть позицию НКЦКИ на этот вопрос. На SOC-ФОРУМ 2019 с участием представителей НКЦКИ проведено несколько сессий и сделано два доклада.
name='more'>
    Надо сказать, что доклады НКЦКИ вполне подробно и откровенно раскрыли взгляд НКЦКИ на создаваемую структуру ГосСОПКА. Практически рассказано о ситуации "де факто", но не " де юре". В последующей дискуссии, представители НКЦКИ признали необходимость внесения изменения в законодательство.
    Итоги:
1. Корпоративные центры являются частью ГосСОПКА
*На стенде НКЦКИ раздавались информационные проспекты.

2. ГосСОПКА не только КИИ.

3. Средства защиты информации ОКИИ не являются техническими средствами ГосСОПКА, а служат источниками информации для них.


4. К техническим средствам ГосСОПКА относятся только две системы



5. Информировать НКЦКИ надо не об всех компьютерных инцидентах и атаках

6. НКЦКИ будет подтверждать соответствие техсредств ГосСОПКА требованиям 196 приказа ФСБ


Сами доклады доступны по ссылкам








   Мой доклад по выявлению и реагированию на компьютерные инциденты, с дальнейшим информированием НКЦКИ.





Презентации докладчиков доступны -  https://ib-bank.ru/soc-forum/materials2019

* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.

** Все новости блога на публичном Telegram-канале   t.me/ruporsecurite

***  YouTube - канал блога
Alt text

Валерий Комаров

Блог о нюансах и особенностях законодательства в области информационной безопасности