/ /

В Екатеринбурге назвали 10 главных проблем ИБ

В Екатеринбурге назвали 10 главных проблем ИБ

06 октября 2017, 16:35    571
В Екатеринбурге назвали 10 главных проблем ИБ

На минувшей неделе Кот ИБ после долгой одиссеи по городам и весям на один день обулся в домашние тапочки, потому что Екатеринбург - его родной город, и 14 лет назад самая масштабная ИБ-конференция началась именно здесь.

Вводная сессия традиционно подняла все самые горячие темы.

- Драйверов влияющих на то, куда движется рынок, какие темы актуальны,не так много. Один из них -, это те инциденты, которые сейчас происходят, и о которых мы регулярно узнаем из новостей. Второ - это регуляторы,  - отметил Алексей Комаров, посвятивший в основной программе целый доклад нашумевшему 187-ФЗ о безопасности критической инфраструктуры.

Специально приглашенный эксперт Николай Киршин (ФСТЭК) отметил, что на практике информационной безопасностью в компаниях часто занимаются люди, бесконечно далекие от этой темы, и это является проблемой.

Евгений Царев, уверенный, что границы между ИТ и ИБ окончательно размылись, посоветовал безопасникам  внимательно изучать закон и пообещал, что многие в ближайшие год-два побывают в судеКак этого избежать он рассказал позже на своем мастер - классе по практике судебных разбирательств в области ИБ.

Константин Сергеев (Монетка) выразил мнение, что основные угрозы исходят от персонала, а у функции ИБ должен быть хозяин. В то же время среди безопасников мало профессионалов.

Не нужно хаять регуляторов, все, что сейчас происходит,  это повод задуматься, и при желании можно найти бесплатные средства ИБ всех классов - уверен Максим Степченков (IT-Task).

С ним согласен и Евгений Царев, отметивший, что у наших зарубежных коллег «стратегия комплаенса, может быть, во многом более верная, но косты,которые возникают в связи с этим, не всегда разумны». И привел кейс, в котором европейская поликлиника заплатила 200 тысяч фунтов за обеспечение двухфакторной аутентификации - во имя комплаенса.

Блоки «Технологии», «Управление» и «Практика» прошли в два потока и вместили более 20 докладов. Одним из «гвоздей» екатеринбургской программы стало выступление «Ростелекома» – в новой для рынка роли провайдера «ИБ в облаке»:

- Все знают «Ростелеком», но мало кто знает, что мы являемся сервис-провайдером услуг информационной безопасности. Мы не просто заявляем, а реально можем обеспечивать безопасность в облаке и предоставлять сервисы MSSP (Management Security Service Provider). Технически мы не разворачиваем системы у заказчика, а фильтруем дополнительно его трафик. На скорость интернета это не влияет, это миллисекунды,- отметила руководитель направления информационной безопасности компании «Ростелеком» Ольга Макарова.

Подвела черту под всеми обсуждениями этого сверх-насыщенного дня сессия интерактива, на которой были называны главные проблем ИБ по мнению уральского сообщества:

  1. Шифровальщики
  2. Импортозамещение
  3. Защита ПДН
  4. Безопасность АСУ ТП
  5. Обучение пользователей
  6. Работа с привилегированными пользователями
  7. Сертификация СЗИ (важность не формального, а фактического соответствия)
  8. ИБ в облаке
  9. Обоснование затрат на ИБ перед бизнесом
  10. ИБ и криптовалюты
#Информационная безопасность #Мероприятия #IT 

Вы должны авторизоваться, чтобы написать комментарий


    Yandex.Дзен

    Подписывайтесь на канал ru-bezh.ru
    в Яндекс.Дзен

    Другие материалы раздела

    RUБЕЖ в facebook RUБЕЖ в vk RUБЕЖ в twitter RUБЕЖ на youtube RUБЕЖ в google+ RUБЕЖ в instagram RUБЕЖ-RSS

    Контакты

    Адрес: 121471, г. Москва, Фрунзенская набережная, д. 50, пом. IIIа, комн.1

    Тел./ф.: +7 (495) 539-30-15, +7 (495) 539-30-20

    Время работы:

    E-mail: info@ru-bezh.ru

    E-mail: help@ru-bezh.ru - по техническим вопросам

    Для рекламодателей

    E-mail: reklama@ru-bezh.ru

    тел.: +7 (495) 539-30-20 (доб. 105)

    total time: 1,1584 s
    queries: 381 (0,2855 s)
    memory: 4 096 kb
    source: database
    Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение.