00:00 Вступление 04:10 Уведомление регуляторов - реализация 17:25 Состав команды по реагированию 27:20 Технические средства 28:51 IRP 30:28 SOAR 31:18 Playbook 32:28 Какие СЗИ нужны на каждый УЗ? Что ушло, что осталось 33:27 Средства защиты вычислительной сети 36:17 Антивирусные средства 37:01 Разграничение доступа 37:38 DLP 38:17 SIEM 38:58 Сканеры уязвимостей 39:33 Гипервизоры 41:38 Замена зарубежных решений 42:58 453 приказ Минцифры 46:18 Советы для начала построения системы защиты ПДн 51:15 Заключение 52:53 Ответы на вопросы