Вы должны войти в систему для того, чтобы создавать сообщения и темы.

Методические рекомендации НКЦКИ

НКЦКИ разработало методические рекомендации по созданию ведомственных и корпоративных центров ГосСОПКА, в которых освещены общие вопросы создания центров ГосСОПКА и основные функции.

На данный момент методические рекомендации не опубликованы и не имеются в открытом доступе. Проект методических рекомендаций по созданию ведомственных и корпоративных центров ГосСОПКА содержит 12 функций ГосСОПКА. Отметим, что некоторые источники указывают на 11 функций. Документ также перечисляет набор технических средств, который может быть использован для выполнения этих функций.

Сюда входят:

  • средства взаимодействия персонала;
  • средства взаимодействия с главным центром ГосСОПКА;
  • средства инвентаризации информационных систем;
  • средства выявления уязвимостей;
  • средства анализа событий безопасности;
  • средства учета и обработки инцидентов.

При этом рекомендуется обеспечить их интеграцию.

Эксперты отмечают что ФСБ подготовило и утвердило 6 методических документов для ГосСОПКа, часть из них рекомендована к использованию и субъектам КИИ:

 - Требования к подразделениям и должностным лицам субъекта ГосСОПКа.
 - Регламент информационного взаимодействия.
 - Методические рекомендации по обнаружению компьютерных атак на информационные ресурсы.
 - Методические рекомендации по установлению причин и ликвидации последствий компьютерных атак.
 - Методические рекомендации по проведению мероприятий по оценке защищенности от компьютерных атак.
 - Варианты организации защищенного канала.
    Данные документы содержат информацию ограниченного доступа и имеют пометку ДСП. Для их получения необходимо направить официальный письменный запрос от организации в адрес 8 Центра ФСБ России.

Вопрос: есть ли официальное информационное сообщение о том что эти методические документы выпущены?