Андрей Раевский (НКЦКИ): Обмен информацией об инцидентах. Нормативно-правовое регулирование

Представитель НКЦКИ на SOC-Форуме 2019 раскрыл все подробности об обмене информацией о компьютерных инцидентах для субъектов КИИ и о нормативных актах ФСБ России, касающихся ГосСОПКА.

На первой сессии SOC-Форума 2019, посвященной требованиям 187-ФЗ и опыту их выполнения, с развернутым докладом выступил представитель НКЦКИ ФСБ России Андрей Раевский. В своей презентации он обстоятельно изложил все тонкости нормативно-правового регулирования обмена информацией о компьютерных инцидентах и взаимодействия с НКЦКИ и корпоративными центрами ГосСОПКА.

Специалист рассказал об изданных в 2019 году приказах ФСБ России №196, №281 и №282, привёл рекомендации разработчикам средств обнаружения кибератак, и ответил на часто задаваемые вопросы о том, куда и в каком виде направлять информацию в случае обнаружения инцидентов. Докладчик также объяснил, как работает подключение к государственной системе обнаружения компьютерных атак и какие преимущества дает организации участие в общей системе обеспечения информационной безопасности. В заключение эксперт призвал аудиторию активнее сотрудничать с государственными организациями и совместно противодействовать киберугрозам.

V SOC-Форум «Практика противодействия компьютерным атакам и построения центров мониторинга ИБ» состоялся 19-20 ноября 2019 года в Москве, в Конгресс-Парке гостиницы Рэдиссон Коллекшн Отель Москва. Организаторы — ФСБ России и ФСТЭК России, поддержку мероприятию оказывает Банк России. Организационная поддержка — Медиа Группа «Авангард». Генеральный партнёр — «Ростелеком-Солар». Ключевые партнеры: BI.ZONE, «Перспективный мониторинг», Positive Technologies, ООО «ICL Системные технологии», «Информзащита», «Лаборатория Касперского», R-Vision. Официальные партнеры: ООО «Пангео Радар», Sberbank Cyber Security (SCS), Angara Technologies Group.

Материалы конференции и фотоотчёт уже доступны на официальном сайте.