Обновленный модуль Security Vision для взаимодействия с НКЦКИ
Компания Security Vision представила обновленный модуль взаимодействия с НКЦКИ платформы Security Vision 5, который обеспечивает автоматизированный информационный обмен между организациями и государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Информирование ГосСОПКА о киберинцидентах уже несколько лет обязательно для субъектов КИИ, а в начале осени вступает в силу Федеральный закон от 14.07.2022 № 266-ФЗ, который делает взаимодействие с ГосСОПКА обязательным и для операторов персональных данных.
В платформе Security Vision 5 реализован обмен информацией между организациями и ГосСОПКА путем их подключения к технической инфраструктуре Национального координационного центра по компьютерным инцидентам (НКЦКИ). Использование модуля взаимодействия с НКЦКИ позволяет организациям полностью выполнять регуляторные требования и вести оперативный двусторонний обмен информацией об инцидентах и угрозах безопасности.
Основные возможности модуля взаимодействия с НКЦКИ на платформе Security Vision 5:
- уведомления об угрозах и уязвимостях получаются с портала НКЦКИ автоматически по настраиваемым расписаниям;
- отправка уведомлений об инцидентах, атаках и уязвимостях с платформы Security Vision совершается через отдельные сущности под названием «Отправка в НКЦКИ»;
- в зависимости от выбранных категории и типа события ИБ карточка предлагает для заполнения соответствующие наборы дополнительных полей во вкладках технических и основных сведений;
- в карточке «Отправка в НКЦКИ» реализована возможность получения и отправки комментариев по соответствующим уведомлениям;
- доступна также вкладка «История», отражающая все изменения данных в карточке за время ее существования в системе.