Как отечественная IT-разработка способна изменить классический подход к управлению бизнес-логикой в российских компаниях
Организация быстрого и надежного доступа к корпоративной инфраструктуре с помощью смарт-карт для девелоперской компании
Медиафасад для главного здания ведущей газодобывающей компании ЯНАО
Серверы, СХД и коммутаторы от Fplus: обзор актуальных линеек оборудования
Тарифы МТС Екатеринбург в 2024 году
ЦБ
°
четверг, 21 ноября 2024

В Екатеринбурге назвали 10 главных проблем ИБ

На минувшей неделе Кот ИБ после долгой одиссеи по городам и весям на один день обулся в домашние тапочки, потому что Екатеринбург - его родной город, и 14 лет назад самая масштабная ИБ-конференция началась именно здесь.

Вводная сессия традиционно подняла все самые горячие темы.“Драйверов влияющих на то,куда движется рынок, какие темы актуальны,не так много. Один из них -, это те инциденты, которые сейчас происходят, и о которых мы регулярно узнаем из новостей. Второ - это регуляторы” - отметил Алексей Комаров, посвятивший в основной программе целый доклад нашумевшему 187-ФЗ о безопасности критической инфраструктуры.

Специально приглашенный эксперт Николай Киршин (ФСТЭК) отметил, что на практике информационной безопасностью в компаниях часто занимаются люди, бесконечно далекие от этой темы, и это является проблемой.

Евгений Царев, уверенный, что границы между ИТ и ИБ окончательно размылись, посоветовал безопасникам внимательно изучать закон и пообещал, что многие в ближайшие год-два побывают в суде. Как этого избежать он рассказал позже на своем мастер - классе по практике судебных разбирательств в области ИБ.

Константин Сергеев (Монетка) выразил мнение, что основные угрозы исходят от персонала, а у функции ИБ должен быть хозяин. В то же время среди безопасников мало профессионалов.

Не нужно хаять регуляторов, все, что сейчас происходит, это повод задуматься, и при желании можно найти бесплатные средства ИБ всех классов - уверен Максим Степченков (IT-Task).

С ним согласен и Евгений Царев, отметивший, что у наших зарубежных коллег “стратегия комплаенса, может быть, во многом более верная, но косты,которые возникают в связи с этим, не всегда разумны”. И привел кейс, в котором европейская поликлиника заплатила 200 тысяч фунтов за обеспечение двухфакторной аутентификации - во имя комплаенса.

Блоки “Технологии”, “Управление” и “Практика” прошли в два потока и вместили более 20 докладов. Одним из «гвоздей» екатеринбургской программы стало выступление «Ростелекома» – в новой для рынка роли провайдера «ИБ в облаке»:

“Все знают “Ростелеком”, но мало кто знает, что мы являемся сервис-провайдером услуг информационной безопасности. Мы не просто заявляем, а реально можем обеспечивать безопасность в облаке и предоставлять сервисы MSSP (Management Security Service Provider). Технически мы не разворачиваем системы у заказчика, а фильтруем дополнительно его трафик. На скорость Интернета это не влияет, это миллисекунды” - отметила руководитель направления информационной безопасности компании “Ростелеком” Ольга Макарова.

Подвела черту под всеми обсуждениями этого сверх-насыщенного дня сессия интерактива, на которой были называны главные проблем ИБ по мнению уральского сообщества:

1) Шифровальщики

2) Импортозамещение

3) Защита ПДН

4) Безопасность АСУ ТП

5) Обучение пользователей

6) Работа с привилегированными пользователями

7) Сертификация СЗИ (важность не формального, а фактического соответствия)

8) ИБ в облаке

9) Обоснование затрат на ИБ перед бизнесом

10) ИБ и криптовалюты

Свежее по теме