ФСБ создаст центр по реагированию на кибератаки
Национальный координационный центр по компьютерным инцидентам (НКЦКИ) при ФСБ анонсировал создание консультационного центра по реагированию на кибератаки. В ходе киберфестиваля Positive Hack Days представитель НКЦКИ Алексей Новиков сообщил, что центр будет создан совместно с ведущими компаниями в сфере информационной безопасности.
Новый центр будет функционировать аналогично службе скорой помощи, предоставляя компаниям бесплатную поддержку в случае компьютерных инцидентов. «Организация, столкнувшаяся с компьютерным инцидентом, сможет получить содействие в локализации проникновения злоумышленников, ограничении распространения угрозы и составлении плана дальнейших действий», — пояснил Новиков.
Для получения помощи компании должны будут выполнить определенные требования, такие как предоставление логов и информации о почтовых доменах и адресах. Взаимодействие будет осуществляться по установленному регламенту, определяющему порядок обмена информацией между компанией и НКЦКИ.
Взамен организации получат доступ к сервисам НКЦКИ, включая информирование об инцидентах и уязвимостях, помощь в случае инцидента и оценку защищенности периметра. С 1 сентября 2022 года все операторы персональных данных обязаны уведомлять о компьютерных инцидентах Государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), оператором которой является НКЦКИ.
Несмотря на развитие ГосСОПКА, процент организаций, готовых к оперативному выявлению киберинцидентов, остается низким. Именно поэтому было решено создать новый сервис чрезвычайной помощи. Развитие ГосСОПКА значительно увеличило возможности по выявлению признаков компьютерных инцидентов в масштабе Рунета, однако многие организации все еще не готовы к оперативному реагированию на такие угрозы.
Подписывайтесь на телеграм-канал, группу «ВКонтакте» и страницу в «Одноклассниках» «Реального времени». Ежедневные видео на Rutube, «Дзене» и Youtube.