Журнал "Information Security/ Информационная безопасность" #5, 2022

2 • СОДЕРЖАНИЕ 4 стр. 14 стр. 18 стр. 26 стр. ПРАВО И НОРМАТИВЫ Ксения Шудрова Персональные данные. Чек-лист на 2022–2023 гг. . . . . . . . . . . . . . . .4 Анастасия Заведенская Обзор изменений законодательства. Сентябрь, октябрь 2022 г. . .6 Юлия Данилова PCI DSS 4.0. Новые требования индустрии платежных карт . . . . .12 Алексей Дрозд Почти 100% госслужащих работают с ПДн. Как предотвратить утечку из-за их ошибок? . . . . . . . . . . . . . . . . . .13 В ФОКУСЕ ПЕРСОНЫ Роман Подкопаев DCAP выявляет нарушения в 100% внедрений . . . . . . . . . . . . . . . . .14 СПЕЦПРОЕКТ: IRP, SOAR, SOC Игорь Сметанев Эволюция SOC: от SOAR к экосистеме технологий ИБ . . . . . . . . .18 Иван Чернов Новая UGOS 7.0 для реагирования на инциденты в экосистеме UserGate SUMMA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .20 Максим Степченков Использование функционала SIEM для практического построения SOC . . . . . . . . . . . . . . . . . . . . . . . . . .22 Анна Андреева, Денис Мальгин Формализация и автоматизация процессов расследования инцидентов ИБ и эксплуатации средств защиты информации . . . .24 Александр Голубчиков Облачные решения и кибершеринг для расширения концепции SecaaS . . . . . . . . . . . . . . . . . . . . . . . . . .26 Лидеры рынка кибербезопасности объединились на фоне возросших угроз . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .29 Антон Семейкин Практика противодействия кибератакам и построения центров мониторинга ИБ . . . . . . . . . . . . . . . . . . . . . . .29 Сравнение решений класса IRP/SOAR . . . . . . . . . . . . . . . . . . . . . . . .30