Как разобраться в нормативных актах по ИБ| Работа в госсекторе| Подключение к ГосСОПКА

В этом выпуске «КиберДуршлага» Михаил Козлов и Павел Попов разговаривают с Алексеем Батюком, техническим директором по развитию отрасли ИБ в Positive Technologies. Что обсудили:

• Как устроена современная регуляторка по ИБ и что поменялось в ней за последние годы

• Как разобраться во всех нормативных актах и может ли помочь в этом ChatGPT

• Почему в России не принято делиться информацией об инцидентах и как это влияет на всю отрасль ИБ

А еще поговорили про ГосСОПКА, 213 приказ ФСБ, БДУ ФСТЭК и многое другое

Подписывайтесь на телеграм-канал Позитива, чтобы быть в курсе всех новостей мира кибербеза: https://t.me/Positive_Technologies

Научитесь управлять уязвимостями на онлайн-практикуме: https://vm.edu.ptsecurity.com/

0:00 – Знакомство с гостем

2:50 – Регуляторка и управление уязвимостями

4:58 – Каковы последствия невыполнения требований безопасности

7:38 – Что поменялось в регуляторке за 20 лет

11:51 – Как разобраться во всех нормативных актах

16:37 – Про работу в госсекторе

19:53 – Как выстроен процесс управления уязвимостями в государственных компаниях

24:13 – Почему в России не принято делиться информацией об инцидентах

29:01 – Как подключиться к ГосСОПКА

30:44 – Нормативка и багбаунти

34:52 – Про 213 приказ ФСБ

38:59 – Про БДУ ФСТЭК

43:51 – Как обстоят дела с публикацией уязвимостей от отечественных вендоров

47:05 – Есть ли кадровый дефицит киберисследователей

52:22 – Советы Алексея специалистам по ИБ