На СОК-форуме 2018 был развернут стенд НКЦКИ, на котором были представлены раздаточные материалы (блокноты) с полезными сведениями. Кроме листов для записей, блокноты содержали следующую информацию:
Но самый интересный раздел вот этот
На Инфобереге -2018 в сентябре эти документы требовалось запрашивать в 8 Центре. Их состав так же незначительно изменился.
Так же на СОК-форуме-2018 выступил с докладом представитель от ФСБ Раевский А.Н., который в своей презентации так же отразил на двух слайдах эти документы
В презентации отражены условия получения этих документов (в блокноте такого нет), в том числе наличие лицензий ФСБ. Был интересный момент на секции "Диалог с регулятором", когда ведущий прямо спросил представителей ФСБ (Корелов и Новиков) о необходимости наличия у запрашивающего лицензии на ГТ. Устный ответ - не нужна.
Для справки:
Приказ Федеральной службы безопасности Российской Федерации от 24.07.2018 г. № 366 "О Национальном координационном центре по компьютерным инцидентам"
НКЦКИ возглавляет директор НКЦКИ, которым по должности является заместитель руководителя Научно-технической службы - начальник Центра защиты информации и специальной связи ФСБ России.
Ивашко А.М. - заместитель руководителя Научно-технической службы - начальник Центра защиты информации и специальной связи ФСБ России
На слайдах презентаций и блокнотах методические документы приведены в сокращенном названии. Привожу полные названия документов:
- «Методические рекомендации по обнаружению компьютерных атак на информационные ресурсы Российской Федерации» (ИОД);
- «Методические рекомендации по установлению причин и ликвидации последствий компьютерных инцидентов, связанных с функционированием информационных ресурсов Российской Федерации» (ИОД);
- «Методические рекомендации по проведению мероприятий по оценке степени защищенности от компьютерных атак»;
- «Требования к подразделениям и должностным лицам субъектов государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации» (ИОД);
- «Методические рекомендации по созданию ведомственных и корпоративных центров государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации» (ИОД);
- «Регламент взаимодействия подразделений Федеральной службы безопасности Российской Федерации и организации при осуществлении информационного обмена в области обнаружения, предупреждения и ликвидации последствий компьютерных атак».
*ИОД - информация ограниченного доступа
** Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.
*** Все новости блога на публичном Telegram-канале t.me/ruporsecurite
Чем ГосСОПКА отличается от СОПКИ? Раньше ведь был такой термин как СОПКА без приставки Гос
ОтветитьУдалитьСопка - ведомственная система.
ОтветитьУдалить