В Екатеринбурге назвали 10 главных проблем ИБ

На минувшей неделе Кот ИБ после долгой одиссеи по городам и весям на один день обулся в домашние тапочки, потому что Екатеринбург - его родной город, и 14 лет назад самая масштабная ИБ-конференция началась именно здесь.

Вводная сессия традиционно подняла все самые горячие темы.

- Драйверов влияющих на то, куда движется рынок, какие темы актуальны,не так много. Один из них -, это те инциденты, которые сейчас происходят, и о которых мы регулярно узнаем из новостей. Второ - это регуляторы,  - отметил Алексей Комаров, посвятивший в основной программе целый доклад нашумевшему 187-ФЗ о безопасности критической инфраструктуры.

Специально приглашенный эксперт Николай Киршин (ФСТЭК) отметил, что на практике информационной безопасностью в компаниях часто занимаются люди, бесконечно далекие от этой темы, и это является проблемой.

Евгений Царев, уверенный, что границы между ИТ и ИБ окончательно размылись, посоветовал безопасникам  внимательно изучать закон и пообещал, что многие в ближайшие год-два побывают в суде. Как этого избежать он рассказал позже на своем мастер - классе по практике судебных разбирательств в области ИБ.

Константин Сергеев (Монетка) выразил мнение, что основные угрозы исходят от персонала, а у функции ИБ должен быть хозяин. В то же время среди безопасников мало профессионалов.

Не нужно хаять регуляторов, все, что сейчас происходит,  это повод задуматься, и при желании можно найти бесплатные средства ИБ всех классов - уверен Максим Степченков (IT-Task).

С ним согласен и Евгений Царев, отметивший, что у наших зарубежных коллег «стратегия комплаенса, может быть, во многом более верная, но косты,которые возникают в связи с этим, не всегда разумны». И привел кейс, в котором европейская поликлиника заплатила 200 тысяч фунтов за обеспечение двухфакторной аутентификации - во имя комплаенса.

Блоки «Технологии», «Управление» и «Практика» прошли в два потока и вместили более 20 докладов. Одним из «гвоздей» екатеринбургской программы стало выступление «Ростелекома» – в новой для рынка роли провайдера «ИБ в облаке»:

- Все знают «Ростелеком», но мало кто знает, что мы являемся сервис-провайдером услуг информационной безопасности. Мы не просто заявляем, а реально можем обеспечивать безопасность в облаке и предоставлять сервисы MSSP (Management Security Service Provider). Технически мы не разворачиваем системы у заказчика, а фильтруем дополнительно его трафик. На скорость интернета это не влияет, это миллисекунды,- отметила руководитель направления информационной безопасности компании «Ростелеком» Ольга Макарова.

Подвела черту под всеми обсуждениями этого сверх-насыщенного дня сессия интерактива, на которой были называны главные проблем ИБ по мнению уральского сообщества:

1. Шифровальщики
2. Импортозамещение
3. Защита ПДН
4. Безопасность АСУ ТП
5. Обучение пользователей
6. Работа с привилегированными пользователями
7. Сертификация СЗИ (важность не формального, а фактического соответствия)
8. ИБ в облаке
9. Обоснование затрат на ИБ перед бизнесом
10. ИБ и криптовалюты