Валерий Комаров (ДИТ Москвы): Выявление инцидентов, реагирование и взаимодействие с НКЦКИ

28 января, 2020

Валерий Комаров (ДИТ Москвы): Выявление инцидентов, реагирование и взаимодействие с НКЦКИ

Как компаниям с незрелой ИБ наладить процессы выявления компьютерных инцидентов, реагирования и передачи информации в госорганы, объясняет на SOC-Форуме 2019 начальник отдела ДИТ Москвы.

В первый день SOC-Форума 2019 на сессии «Требования 187-ФЗ и опыт их выполнения» с докладом выступил известный отраслевой эксперт, начальник отдела Департамента информационных технологий города Москвы Валерий Комаров. В своем выступлении он коснулся многих нюансов взаимодействия компаний с НКЦКИ — и обратил внимание на трудности, с которыми сталкиваются организации, прежде уделявшие мало внимания вопросам ИБ.

Одной из главных сложностей на этапах выявления компьютерных инцидентов и реагирования для большинства компаний становится нехватка или отсутствие квалифицированных кадров информационной безопасности. Эксперт предлагает решать эту проблему через упрощение обязательных процедур. Следует, во-первых, разработать должностные инструкции для ответственных лиц, во-вторых, подготовить специальные карточки регистрации КИ, которые сумеет заполнить любой сотрудник. Типовые формы карточек облегчают работу специалистам компании и обеспечивают донесение информации в НКЦКИ в приемлемом виде. Также Валерий Комаров настоятельно рекомендует всем организациям вести собственный подробный журнал учёта КИ. Такой журнал поможет контролировать угрозы, оценивать полученный ущерб и успехи в устранении последствий атак.

V SOC-Форум «Практика противодействия компьютерным атакам и построения центров мониторинга ИБ» состоялся 19-20 ноября 2019 года в Москве, в Конгресс-Парке гостиницы Рэдиссон Коллекшн Отель Москва. Организаторы — ФСБ России и ФСТЭК России, поддержку мероприятию оказывает Банк России. Организационная поддержка — Медиа Группа «Авангард». Генеральный партнёр — «Ростелеком-Солар». Ключевые партнеры: BI.ZONE, «Перспективный мониторинг», Positive Technologies, ООО «ICL Системные технологии», «Информзащита», «Лаборатория Касперского», R-Vision. Официальные партнеры: ООО «Пангео Радар», Sberbank Cyber Security (SCS), Angara Technologies Group.

Материалы конференции и фотоотчёт уже доступны на официальном сайте.

Стать автором BIS Journal

Смотрите также

Аскар Божокоев (ICL Системные Технологии): Сервисный подход при реагировании на киберугрозы

27 января, 2020

Александр Бондаренко (R-Vision): «SOC — это парадигма, а не решение»

24 января, 2020

XII Уральский форум – День 1: Главные события

22 января, 2020

SOC-Форум 2019 — ИБ как бизнес: тренды и вызовы (Превью-дискуссия)

21 января, 2020

Дмитрий Даренский (Positive Technologies): Наш подход к Industrial Cybersecurity Awareness

20 января, 2020

Дмитрий Даренский (Positive Technologies): «Основное, чего сегодня нет — это экспертизы»

17 января, 2020

Сергей Корелов (НКЦКИ ФСБ России): ГосСОПКА. Для кого же?

16 января, 2020

Уральский форум — Главное об информационной безопасности

15 января, 2020

SOC-Форум 2019 — Пленарная дискуссия «Роль центров мониторинга в современной системе ИБ РФ»

14 января, 2020

Безопасная разработка

- Безопасная разработка эволюция по ГОСТу -

Читалка

Опубликован проект ведомственного акта «О внесении изменений в приложения №1 и №5 к приказу Минцифры №453 "О порядке обработки биометрических ПДн и векторов единой биометрической системы в ЕБС и в информсистемах аккредитованных госорганов, ЦБ РФ в случае прохождения им аккредитации, организаций, осуществляющих аутентификацию на основе биометрических ПДн физлиц"»

17 марта, 2026

Опубликовано распоряжение Правительства Российской Федерации от 26.02.2026 №360-р

16 марта, 2026

ФСТЭК России опубликовано информационное сообщение от 12.03.2026 №240/22/1492

13 марта, 2026

ФСТЭК России опубликованы «Рекомендации по защите сетевого периметра информационных (автоматизированных) систем»

12 марта, 2026

28.11.2025 ФСТЭК России опубликованы «Рекомендации по базовой настройке механизмов безопасности почтовых сервисов от атак, связанных с подменой отправителя (спуфинг-атак)».

17 февраля, 2026

05.12.2025 ФСТЭК России опубликованы «Рекомендации по настройке механизмов безопасности почтового сервера, созданного с использованием программного обеспечения с открытым исходным кодом Exim, от атак, связанных с подменой отправителя (спуфинг-атак)».

17 февраля, 2026

Банком России опубликовал сведения об основных типах компьютерных атак в кредитно-финансовой сфере в 2025 году

13 февраля, 2026

Календарь мероприятий

Новый номер

- BIS Journal №1(60)2026 -

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

31.03.2026
Telegram теряет охваты, но помнит о кибербезопасности
31.03.2026
Хакеры украли данные ЕК в результате взлома платформы AWS
31.03.2026
Предложение: За дипфейки — до семи лет заключения
31.03.2026
Минцифры формализует переписку между гражданами, бизнесом и госорганами
31.03.2026
Новый закон усилит идентификацию клиентов банков
30.03.2026
Роскомнадзор перешёл от готовых сервисов к VPN-клиентам
30.03.2026
Устаревание ЦОДов может привести к параличу промышленности, ритейла и финсектора
30.03.2026
VPN в России — 2026: налог и/или административная ответственность
30.03.2026
Безопасник нашёл «липкий» вредонос в Telegram (?)
30.03.2026
«Ключевая задача киберучений — обеспечить измеримость результатов»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

© ООО Медиа Группа Авангард Все права защищены 2007-2026гг.