ГосСОПКА – это государственная система обнаружения, предупреждения и ликвидации компьютерных атак. Ее основная задача – это налаживание обмена информацией о киберинцидентах между регулятором (ФСБ) и объектами критической информационной инфраструктуры (КИИ), повышение осведомленности компаний об актуальных киберугрозах. В начале сентября 2022 года появилась информация о создании аналога центров ГосСОПКА, предназначенного для обмена данными о киберинцидентнах между ИБ-компаниями.
Евгений Царев:
Создание такого рода платформ имеет смысл только в том случае, если у их участников есть достаточно четкие права и обязанности. В том, чтобы сделать еще один ресурс, на котором можно обмениваться информацией, смысла нет никакого. Сегодня ГосСОПКА и ФинЦЕРТ даже между собой видятся избыточными. Всем организациям рынка хочется видеть единую платформу, на которой определены все права и обязанности участников и зафиксированы цели и задачи, профит данного ресурса. Если работа подобного ресурса не будет четко отлажена, не будет регламентирована, не будут понятны его цели, то и качественно повлиять на высокий уровень киберопасности он не сможет, не получится и снизить с его помощью количество инцидентов.
Источник: Cyber media
Сообщение Нужны ли системе ГосСОПКА аналоги? появились сначала на Царев Евгений.