В 2017 году был подписан Федеральный закон №187-ФЗ «О безопасности критической информационной инфраструктуры РФ», который регулирует порядок обеспечения кибербезопасности в таких важных секторах, как здравоохранение, наука, транспорт, связь, энергетика, финансы, оборона и различные отрасли промышленности. Особенностью объектов КИИ является высокий уровень потенциального ущерба вследствие успешной кибератаки, включая социальные, политические, экономические и экологические последствия, а также снижение уровня обороноспособности и безопасности всего государства.
В новой статье на CISOCLUB CEO Security Vision Руслан Рахметов рассмотрел основные вызовы, с которыми сталкиваются организации-субъекты КИИ при управлении инцидентами ИБ, поделился, на что следует акцентировать внимание при моделировании угроз и нарушителей, и дал рекомендации по организации процесса выявления и реагирования на ИБ-инциденты на объектах КИИ.
Кроме того, он рассказал, каким функционалом обладают решения Security Vision TIP, Security Vision AM, Security Vision VM, Security Vision SPC, Security Vision UEBA, Security Vision AD + ML, Security Vision NG SOAR и как их можно использовать в технологических сегментах на объектах КИИ.
Подробнее — читайте в материале.
