Развитие системы обнаружения, предупреждения, отражения компьютерных атак ГосСОПКА

Андрей Раевский, Представитель Национального координационного центра по компьютерным инцидентам (НКЦКИ). В соответствии с указом 250 законом 58 ГосСОПКА уже вышла за понятие критической информационной инфраструктуры, идет уже взаимодействие с государственными органами со всеми с организациями корпорациями, не подпадающими в том числе под понятие критической информационной инфраструктуры. Помимо соответственного взаимодействия с нашими контрагентами, идет взаимодействие и обмена информацией, не только теперь про компьютерные инциденты, а уже будет идти взаимодействие, когда наши подзаконные приказы нормативного права акта выйдут, будут определять порядок информационного взаимодействия именно о компьютерных атаках. Плюс к этому необходимо четкое понимание того, что вопросы и процессы обнаружения, предупреждения компьютерных атак и реагирования на компьютерные инциденты должны выполняться только готовыми методически обеспеченными нашим национальным аккредитационным центром, аккредитованными центрами ГосСОПКА. Процесс аккредитации начнется с момента выхода нашего приказа по порядку и требованиям к таким организациям. предвидится нами, что такой приказ должен выйти в конце этого года. С начала следующего начнется процедура аккредитации. Плюс к этому мы разрабатываем сейчас федеральный проект федерального закона о ГосСОПКА, который будет описывать подробные взаимодействия в процессах обнаружения предупреждения и реагирования на компьютерные инциденты со всеми участниками данного...