Введение. В этой заметке обсудим подбор и подготовку исполнителей процессов реагирования на компьютерные инциденты с ЗОКИИ субъектов КИИ. Приказ ФСТЭК России от 21.12.2017 № 235 «Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования» Структурное подразделение по безопасности, специалисты по безопасности должны осуществлять следующие функции: - обеспечивать реализацию требований...

Тема организации реагирования на компьютерные инциденты и принятию мер по ликвидации последствий компьютерных атак субъектами с ЗОКИИ комплексная и довольно сложная в реализации. Важность таких процессов не подвергается сомнению. Для дополнительной мотивации в июня 2021 года в КоАП внесли существенные штрафы «за не реагирование в установленном законодательством порядке» В итоге, субъект КИИ должен выстроить свои процессы реагирования на компьютерные инциденты и принятию мер по ликвидации...