Валерий Комаров (ДИТ Москвы): Выявление инцидентов, реагирование и взаимодействие с НКЦКИ

28 января, 2020

Валерий Комаров (ДИТ Москвы): Выявление инцидентов, реагирование и взаимодействие с НКЦКИ

Как компаниям с незрелой ИБ наладить процессы выявления компьютерных инцидентов, реагирования и передачи информации в госорганы, объясняет на SOC-Форуме 2019 начальник отдела ДИТ Москвы.

В первый день SOC-Форума 2019 на сессии «Требования 187-ФЗ и опыт их выполнения» с докладом выступил известный отраслевой эксперт, начальник отдела Департамента информационных технологий города Москвы Валерий Комаров. В своем выступлении он коснулся многих нюансов взаимодействия компаний с НКЦКИ — и обратил внимание на трудности, с которыми сталкиваются организации, прежде уделявшие мало внимания вопросам ИБ.

Одной из главных сложностей на этапах выявления компьютерных инцидентов и реагирования для большинства компаний становится нехватка или отсутствие квалифицированных кадров информационной безопасности. Эксперт предлагает решать эту проблему через упрощение обязательных процедур. Следует, во-первых, разработать должностные инструкции для ответственных лиц, во-вторых, подготовить специальные карточки регистрации КИ, которые сумеет заполнить любой сотрудник. Типовые формы карточек облегчают работу специалистам компании и обеспечивают донесение информации в НКЦКИ в приемлемом виде. Также Валерий Комаров настоятельно рекомендует всем организациям вести собственный подробный журнал учёта КИ. Такой журнал поможет контролировать угрозы, оценивать полученный ущерб и успехи в устранении последствий атак.

V SOC-Форум «Практика противодействия компьютерным атакам и построения центров мониторинга ИБ» состоялся 19-20 ноября 2019 года в Москве, в Конгресс-Парке гостиницы Рэдиссон Коллекшн Отель Москва. Организаторы — ФСБ России и ФСТЭК России, поддержку мероприятию оказывает Банк России. Организационная поддержка — Медиа Группа «Авангард». Генеральный партнёр — «Ростелеком-Солар». Ключевые партнеры: BI.ZONE, «Перспективный мониторинг», Positive Technologies, ООО «ICL Системные технологии», «Информзащита», «Лаборатория Касперского», R-Vision. Официальные партнеры: ООО «Пангео Радар», Sberbank Cyber Security (SCS), Angara Technologies Group.

Материалы конференции и фотоотчёт уже доступны на официальном сайте.

Стать автором BIS Journal

Смотрите также

Аскар Божокоев (ICL Системные Технологии): Сервисный подход при реагировании на киберугрозы

27 января, 2020

Александр Бондаренко (R-Vision): «SOC — это парадигма, а не решение»

24 января, 2020

XII Уральский форум – День 1: Главные события

22 января, 2020

SOC-Форум 2019 — ИБ как бизнес: тренды и вызовы (Превью-дискуссия)

21 января, 2020

Дмитрий Даренский (Positive Technologies): Наш подход к Industrial Cybersecurity Awareness

20 января, 2020

Дмитрий Даренский (Positive Technologies): «Основное, чего сегодня нет — это экспертизы»

17 января, 2020

Сергей Корелов (НКЦКИ ФСБ России): ГосСОПКА. Для кого же?

16 января, 2020

Уральский форум — Главное об информационной безопасности

15 января, 2020

SOC-Форум 2019 — Пленарная дискуссия «Роль центров мониторинга в современной системе ИБ РФ»

14 января, 2020
- RUSCADASEC CONF'25 -

Безопасная разработка

- Безопасная разработка эволюция по ГОСТу -

Читалка

Опубликовано постановление Правительства №984 «Об утверждении требований к техническим и программным средствам, используемым ФОИВами и их должностными лицами при организации применения систем видеоконференцсвязи и веб-конференции»

1 июля, 2025

Принят ПНСТ 1009-2025 «Критическая информационная инфраструктура. Программное обеспечение для доверенных программно-аппаратных комплексов. Общие положения».

30 июня, 2025

Принят ГОСТ Р ИСО 24143-2025 «Информация и документация. Стратегическое управление информацией. Концепция и принципы».

30 июня, 2025

Принят ГОСТ Р 72161-2025 «Информационные технологии. Управление ИТ-активами. Часть 1. Системы управления ИТ-активами. Требования».

30 июня, 2025

Банк России опубликовал проект указания «О внесении изменений в Положение Банка России от 30 июня 2023 года №819-П»

30 июня, 2025

Опубликовано постановление Правительства №961 «О формировании составов ПДн, полученных в результате обезличивания ПДн, сгруппированных по определённому признаку, при условии, что последующая обработка таких данных не позволит определить принадлежность таких данных конкретному субъекту ПДн, и предоставлении доступа к составам таких данных»

27 июня, 2025

Опубликовано постановление Правительства «Об утверждении Правил взаимодействия ФОИВа, осуществляющего функции по выработке и реализации госполитики и нормативно-правовому регулированию в сфере ИТ, с операторами и взаимодействия ГИС, определённой в соответствии с ч. 2 ст. 13-1 ФЗ "О персональных данных", и информсистем операторов»

26 июня, 2025

Календарь мероприятий

Новый номер

- BIS Journal №2(57)2025 -

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

11.07.2025
Скамеры раздают «советские» дивиденды
11.07.2025
Роскачество исследует механизм финансовых манипуляций в видеоиграх
11.07.2025
Владельцам дата-центров официально запретят майнить?
11.07.2025
Банкирам дадут всего три часа на информирование о киберинциденте
11.07.2025
RED Security SOC: Ландшафт атак становится всё более изощрённым
10.07.2025
От айтишников всё чаще требуют развитых soft skills
10.07.2025
Хакер попытался украсть личность госсекретаря США с помощью ИИ
10.07.2025
Финрегулятор хочет раскрыть имена собственников банков
10.07.2025
«Большая часть компаний начинает инвестировать в ИБ только в ответ на требования извне»
10.07.2025
Telegram эволюционирует, скамеры — тоже

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

© ООО Медиа Группа Авангард Все права защищены 2007-2025гг.