Сотрудник НКЦКИ

IDS/FW/Antivirus

IRP/SOAR/SIEM

Threat hunting

Участие в обнаружении, предупреждении и ликвидации последствий компьютерных атак

Координация мероприятий по реагированию на компьютерные инциденты

Доведение до субъектов КИИ информации о методах предупреждения и обнаружения компьютерных атак

Проверкой готовности субъектов КИИ к обнаружению и предотвращению компьютерных атак

FW, Antivirus

SIEM, EDR, NTA

IRP, SOAR

IDS, FW, SIEM

Обязателен к применению при построении системы ИБ КИИ

Обязателен к применению при аттестации ГИС

Используется в качестве модели для внедрения системы управления ИБ

Используется при формировании набора ПО, необходимого для обеспечения ИБ

Заключается в точном определении последствий атаки, причин и способов ее появления

Заключается в выработке мер по реагированию и предотвращению аналогичных событий в будущем

Заключается в сборе доказательно базы для передачи в соответствующие организации (БСТМ, ФСБ, НКЦКИ)

Заключается в поиске источника атаки и проведения действий по его блокировке