Вводная сессия традиционно подняла все самые горячие темы.“Драйверов влияющих на то,куда движется рынок, какие темы актуальны,не так много. Один из них -, это те инциденты, которые сейчас происходят, и о которых мы регулярно узнаем из новостей. Второ - это регуляторы” - отметил Алексей Комаров, посвятивший в основной программе целый доклад нашумевшему 187-ФЗ о безопасности критической инфраструктуры.
Специально приглашенный эксперт Николай Киршин (ФСТЭК) отметил, что на практике информационной безопасностью в компаниях часто занимаются люди, бесконечно далекие от этой темы, и это является проблемой.
Евгений Царев, уверенный, что границы между ИТ и ИБ окончательно размылись, посоветовал безопасникам внимательно изучать закон и пообещал, что многие в ближайшие год-два побывают в суде. Как этого избежать он рассказал позже на своем мастер - классе по практике судебных разбирательств в области ИБ.
Константин Сергеев (Монетка) выразил мнение, что основные угрозы исходят от персонала, а у функции ИБ должен быть хозяин. В то же время среди безопасников мало профессионалов.
Не нужно хаять регуляторов, все, что сейчас происходит, это повод задуматься, и при желании можно найти бесплатные средства ИБ всех классов - уверен Максим Степченков (IT-Task).
С ним согласен и Евгений Царев, отметивший, что у наших зарубежных коллег “стратегия комплаенса, может быть, во многом более верная, но косты,которые возникают в связи с этим, не всегда разумны”. И привел кейс, в котором европейская поликлиника заплатила 200 тысяч фунтов за обеспечение двухфакторной аутентификации - во имя комплаенса.
Блоки “Технологии”, “Управление” и “Практика” прошли в два потока и вместили более 20 докладов. Одним из «гвоздей» екатеринбургской программы стало выступление «Ростелекома» – в новой для рынка роли провайдера «ИБ в облаке»:
“Все знают “Ростелеком”, но мало кто знает, что мы являемся сервис-провайдером услуг информационной безопасности. Мы не просто заявляем, а реально можем обеспечивать безопасность в облаке и предоставлять сервисы MSSP (Management Security Service Provider). Технически мы не разворачиваем системы у заказчика, а фильтруем дополнительно его трафик. На скорость Интернета это не влияет, это миллисекунды” - отметила руководитель направления информационной безопасности компании “Ростелеком” Ольга Макарова.
Подвела черту под всеми обсуждениями этого сверх-насыщенного дня сессия интерактива, на которой были называны главные проблем ИБ по мнению уральского сообщества:
1) Шифровальщики
2) Импортозамещение
3) Защита ПДН
4) Безопасность АСУ ТП
5) Обучение пользователей
6) Работа с привилегированными пользователями
7) Сертификация СЗИ (важность не формального, а фактического соответствия)
8) ИБ в облаке
9) Обоснование затрат на ИБ перед бизнесом
10) ИБ и криптовалюты