Security Vision выпустила обновленный модуль взаимодействия с НКЦКИ
Модуль взаимодействия с НКЦКИ платформы Security Vision 5 является надежным средством обеспечения автоматизированного информационного обмена между организациями и государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Информирование ГосСОПКА о киберинцидентах уже несколько лет обязательно для субъектов критической информационной инфраструктуры (КИИ). В начале осени вступает в силу Федеральный закон от 14.07.2022 № 266-ФЗ, который делает взаимодействие с ГосСОПКА обязательным и для операторов персональных данных.
В платформе Security Vision 5 реализован обмен информацией между организациями и ГосСОПКА путем их подключения к технической инфраструктуре Национального координационного центра по компьютерным инцидентам (НКЦКИ). Использование модуля взаимодействия с НКЦКИ позволяет организациям в полной мере выполнять регуляторные требования и осуществлять оперативный двусторонний обмен информацией об инцидентах и угрозах безопасности.
Основные возможности, предоставляемые модулем взаимодействия с НКЦКИ на платформе Security Vision 5:
· Отправка уведомлений об инцидентах, атаках и уязвимостях с платформы Security Vision совершается через отдельные сущности под названием «Отправка в НКЦКИ»
· В зависимости от выбранных категории и типа события ИБ карточка предлагает для заполнения соответствующие наборы дополнительных полей во вкладках технических и основных сведений
· В карточке «Отправка в НКЦКИ» также реализована возможность получения и отправки комментариев по соответствующим уведомлениям
· Также доступна вкладка «История», отражающая все изменения данных в карточке за время ее существования в системе
Подробнее о возможностях модуля взаимодействия с НКЦКИ:
https://www.securityvision.ru/blog/modul-vzaimodeystviya-s-nktski-na-platforme-security-vision/
- Управление инцидентами ИБ (конспект лекции)
- Практическая защита персональных данных. Как компания должна обрабатывать и защищать персональные данные? Часть 1
- Практическая защита персональных данных. Что такое средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия
- Управление доступом и учетными записями (конспект лекции)
- SIEM системы (Security Information and Event Management) - что это и зачем нужно?
- TIP и TI (Threat Intelligence или Киберразведка), что это такое
- Категорирование объектов критической информационной инфраструктуры в рамках 187-ФЗ. Постановление Правительства РФ № 127
- Практика ИБ. Централизованный сбор логов с Windows-устройств
- Практика ИБ. Политики аудита безопасности Windows
- Информационная безопасность (ИБ) - что это такое. Виды защиты информации.
- SOC (Security Operation Center): что это такое и зачем используется? Центры мониторинга информационной безопасности
- КИИ - что это? Безопасность объектов критической информационной инфраструктуры
- Системы и средства защиты информации (конспект лекции)
- Нормативные документы по ИБ. Часть 4. Обзор российского и международного законодательства в области защиты персональных данных
- Защита критической информационной инфраструктуры (конспект лекции)
- Что такое IRP, где используется и как внедряется
- Активы, уязвимости (конспект лекции)
- Процессы управления ИБ (конспект лекции)
- Управление рисками информационной безопасности (конспект лекции)
- DDoS-атаки: что это такое и способы защиты от них
- DLP системы (Data Loss Prevention, ДЛП) - что это такое
- Нормативные документы по ИБ. Часть 11. Защита коммерческой тайны
- Применение стандарта ISO 31000
- Практическая защита персональных данных. Как компания должна обрабатывать и защищать персональные данные? Часть 2
- Защита персональных данных (конспект лекции)