SOC-ФОРУМ 2019. НКЦКИ о центрах ГосСОПКА

   Ситуацию с центрами ГосСОПКА в законодательстве страны мы уже обсудили. Пришла пора рассмотреть позицию НКЦКИ на этот вопрос. На SOC-ФОРУМ 2019 с участием представителей НКЦКИ проведено несколько сессий и сделано два доклада.

    Надо сказать, что доклады НКЦКИ вполне подробно и откровенно раскрыли взгляд НКЦКИ на создаваемую структуру ГосСОПКА. Практически рассказано о ситуации "де факто", но не " де юре". В последующей дискуссии, представители НКЦКИ признали необходимость внесения изменения в законодательство.
    Итоги:
1. Корпоративные центры являются частью ГосСОПКА

*На стенде НКЦКИ раздавались информационные проспекты.

2. ГосСОПКА не только КИИ.

3. Средства защиты информации ОКИИ не являются техническими средствами ГосСОПКА, а служат источниками информации для них.

4. К техническим средствам ГосСОПКА относятся только две системы

5. Информировать НКЦКИ надо не об всех компьютерных инцидентах и атаках

6. НКЦКИ будет подтверждать соответствие техсредств ГосСОПКА требованиям 196 приказа ФСБ

Сами доклады доступны по ссылкам

   Мой доклад по выявлению и реагированию на компьютерные инциденты, с дальнейшим информированием НКЦКИ.

Презентации докладчиков доступны - https://ib-bank.ru/soc-forum/materials2019

* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.

** Все новости блога на публичном Telegram-канале  t.me/ruporsecurite

*** YouTube - канал блога