Как разобраться в нормативных актах по ИБ / Работа в госсекторе / Подключение к ГосСОПКА

В этом выпуске «КиберДуршлага» Михаил Козлов и Павел Попов разговаривают с Алексеем Батюком, техническим директором по развитию отрасли ИБ в Positive Technologies. Обсуждаются следующие темы:

• Устройство современной регуляторики по информационной безопасности и изменения за последние годы
• Методы разбора нормативных актов и возможность использования ChatGPT для этого
• Особенности российской практики непубликации информации об инцидентах и её влияние на отрасль ИБ

Также затрагиваются вопросы ГосСОПКА, 213 приказа ФСБ, БДУ ФСТЭК и другие актуальные темы.

Тайм-коды:

00:00 — Знакомство с гостем
02:50 — Регуляторка и управление уязвимостями
04:58 — Каковы последствия невыполнения требований безопасности
07:38 — Что поменялось в регуляторке за 20 лет
11:51 — Как разобраться во всех нормативных актах
16:37 — Про работу в госсекторе
19:53 — Как выстроен процесс управления уязвимостями в государственных компаниях
24:13 — Почему в России не принято делиться информацией об инцидентах
29:01 — Как подключиться к ГосСОПКА
30:44 — Нормативка и багбаунти
34:52 — Про 213 приказ ФСБ
38:59 — Про БДУ ФСТЭК
43:51 — Как обстоят дела с публикацией уязвимостей от отечественных вендоров
47:05 — Есть ли кадровый дефицит киберисследователей
52:22 — Советы Алексея специалистам по ИБ