Ситуацию с центрами ГосСОПКА в законодательстве страны мы уже обсудили. Пришла пора рассмотреть позицию НКЦКИ на этот вопрос. На SOC-ФОРУМ 2019 с участием представителей НКЦКИ проведено несколько сессий и сделано два доклада.
name='more'>
Надо сказать, что доклады НКЦКИ вполне подробно и откровенно раскрыли взгляд НКЦКИ на создаваемую структуру ГосСОПКА. Практически рассказано о ситуации "де факто", но не " де юре". В последующей дискуссии, представители НКЦКИ признали необходимость внесения изменения в законодательство.
Итоги:
1. Корпоративные центры являются частью ГосСОПКА
2. ГосСОПКА не только КИИ.
3. Средства защиты информации ОКИИ не являются техническими средствами ГосСОПКА, а служат источниками информации для них.
5. Информировать НКЦКИ надо не об всех компьютерных инцидентах и атаках
Сами доклады доступны по ссылкам
Мой доклад по выявлению и реагированию на компьютерные инциденты, с дальнейшим информированием НКЦКИ.
Презентации докладчиков доступны - https://ib-bank.ru/soc-forum/materials2019
* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.
