В Москве завершился киберфестиваль PHDays 2024 в рамках которого прошли многочисленные сессии и мероприятия, посвящённые вопросам ИБ. Выступая на сессии «Сервисы кибербезопасности от государства для граждан», представитель Национального координационного центра по компьютерным инцидентам Алексей Новиков анонсировал запуск нового сервиса НКЦКИ. Центр будет оказывать организациям, столкнувшимся с компьютерными инцидентами, аналог медицинской «скорой помощи».
Новиков отметил, что инфраструктура и инструменты НКЦКИ позволяет выявить и предотвратить многочисленные кибератаки на компании в масштабах Рунета. Однако не все организации готовы реагировать на предупреждения специалистов и принимать меры по предотвращению кибератак в своей инфраструктуре. В связи с этим возникла потребность в оказании «скорой помощи», в первую очередь, консультативной: как создать полный перечень мероприятий по реагированию на инцидент.
Центр работает над созданием сервиса по оказанию «скорой помощи» жертвам инцидентов. Ожидается, что помощь будет оказываться на бесплатной основе для проведения первичных мероприятий по реагированию на инциденты. Это будет набор действий по локализации атак, установлению полного перечня скомпрометированных ресурсов, ограничению распространения инцидента и планированию дальнейших работ.
Организации смогут обращаться за таким сервисом, выполнив определённый набор требований и условий, уточнил спикер: «Нужно быть готовым как минимум к предоставлению информации, логов и загрузки их в инфраструктуру НКЦКИ». Он добавил, что в текущих условиях Центр рассчитывает на помощь российского ИБ-сообщества в предоставлении этой услуги.
Официально о запуске сервиса будет объявлено дополнительно.
