Законодательство
Сколько лицензий надо, чтобы подключиться к ГосСОПКА?
0128
Сегодня, в четверг, 20 сентября, проходит несколько мероприятий по ИБ, с которых приходят интересные новости от рыцарей виртуального плаща и кинжала, то есть от ФСБ. Среди них и злободневный вопрос: «Сколько лицензий и каких надо, чтобы работать с ГосСОПКА?». Попробовал для себя сформулировать все, что знаю: Для собственных нужд (только в
Бизнес без опасности
Законодательство
Утверждено 3 приказа ФСБ по ГосСОПКЕ из шести
511
6 сентября были опубликованы утвержденные и зарегистрированные в Минюсте 3 (из шести) приказа ФСБ, касающиеся ГосСОПКИ. Приказ №366 «О Национальном координационном центре по компьютерным инцидентам» превозносится в российских СМИ как абсолютно новая структура, которая придет на смену ЦИБ, и которая начнет бороться с хакерами всех мастей.
Бизнес без опасности
Рефлексия
Что общего между пенсией и ГосСОПКА?
419
Так сложилось, что я еще застал (но не долго) Советский Союз, который, пусть и с оговорками, считался социальным государством. Бесплатные квартиры (кооперативы не в счет), бесплатная и достаточно неплохая медицина для абсолютного большинства, бесплатное отличное образование, пенсия и т.п. Все это было и позволяло советским гражданам рассчитывать на
Бизнес без опасности
Законодательство
Антисуслик Шредингера: документы ФСБ, которые есть и которых нет одновременно (презентация)
016
Продолжаю публиковать презентации с ITSF, которые я читал на этом прекрасном мероприятии. Эта связана с кратким обзором проектов приказов ФСБ по ГосСОПКЕ, которые должны были быть приняты до 1-го января, но до сих пор находятся в статусе проектов. В них есть энное количество неочевидных вопросов, которыми я и задался в рамках своего доклада. Антисуслик Шредингера: […
Бизнес без опасности
Законодательство
Антисуслик Шредингера. Документы ФСБ, которые есть и которых нет одновременно
17
Завтра и послезавтра я буду выступать в Казани на IT & Security Forum и участвовать в двух круглых столах. И если с круглыми столами и тремя темами для выступлений мы с организаторами определились достаточно быстро, то четвертая тема в потоке по КИИ вызывала вопросы. До тех пор пока я не погрузился в изучение проектов приказов ФСБ […]
Бизнес без опасности
Законодательство
Гора родила мышь — 3 документа ФСБ по ГосСОПКЕ
015
В конце прошлого года ФСБ выпустила 3 проекта приказов в рамках своей деятельности по направлению КИИ и ГосСОПКИ: Об утверждении Перечня информации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации и Порядка представления информации в государственную
Бизнес без опасности
Законодательство
Можно ли взимать деньги за законную обязанность или кто платит за подключение к ГосСОПКЕ?
142
Вчера я задался вроде бы и риторическим на первый взгляд, но не таким уж и простым вопросом. А кто платит за подключение финансовых организаций к ГосСОПКЕ, если они не смогут отправлять данные об инцидентах через ФинЦЕРТ? Если я правильно читаю ФЗ-187 и методические рекомендации ФСБ по созданию ведомственных и корпоративных центров, то субъект не может […
Бизнес без опасности
Законодательство
ФинЦЕРТ и ГосСОПКА: как им жить вместе
061
На прошлой неделе Банк России выложил на официальный портал размещения проектов нормативных актов проект указания «О внесении изменений в Указание Банка России от 9 июня 2012 года № 2831-У «Об отчетности по обеспечению защиты информации при осуществлении переводов денежных средств операторов платежных систем, операторов услуг платежной
Бизнес без опасности
SecOps
Какие стандарты будет применять ГосСОПКА для получения карточек инцидентов и раздачи индикаторов компрометации?
047
В предверии SOC Forum хочу вернуться к теме, которую я уже не раз поднимал и важность которой становится все острее и острее. Речь идет о стандартизации обмена информацией об угрозах, инцидентах и индикаторах компрометации между ГосСОПКОЙ и сегментами/центрами ГосСОПКИ. Сейчас уже существует временная форма карточки инцидента, разработанная 8-м Центром
Бизнес без опасности
Законодательство
Почему коммерческие SOCи не имеют права работать с ГосСОПКОЙ
270
Наверное все слышали и видели, как на мероприятиях по центрам мониторинга ИБ, различные коммерческие SOCи активно эксплуатируют тему ГосСОПКИ, называя себя корпоративными ее центрами, которые с удовольствием возьмут на себя функцию мониторинга ИБ критических информационных инфраструктур. Такое желание вполне понятно —
Бизнес без опасности