|
Календарь мероприятий
октябрь  2025
Пн |
Вт |
Ср |
Чт |
Пт |
Сб |
Вс |
| | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | | |
показать все 
Новости партнеров
Айсорс запустил Центр промышленной автоматизации
Читать далее
Каждая вторая компания в мире внедряет системы управления процессами — рынок вырос вдвое за год
Читать далее
State of DevOps Russia 2025: рост зрелости команд, интеграция AI и приоритет безопасности
Читать далее
70% компаний не соответствуют требованиям закона о защите персональных данных
Читать далее
На заседании рабочей группы в Правительстве Москвы предупредили о рисках для МСП
Читать далее
показать все
Статьи
Как посчитать реальную выгоду от ИИ в видеонаблюдении?
Читать далее
Управление расходами: режем косты с помощью ИИ
Читать далее
Безопасность как сервис (SECaaS)
Читать далее
До 97% выросло количество людей, которые реагируют на утечку своих персональных данных
Читать далее
Безопасность как сервис (SECaaS).
Читать далее
Точность до метра и сантиметра: как применяют технологии позиционирования
Читать далее
Как искусственный интеллект изменит экономику
Читать далее
Эпоха российской ориентации на Запад в сфере программного обеспечения завершилась
Читать далее
Сладкая жизнь
Читать далее
12 бизнес-концепций, которыми должны овладеть ИТ-руководители
Читать далее
показать все
|
Премьера “Кода ИБ” в Ереване: GDPR как предчувствие
Главная / Новости партнеров / Премьера “Кода ИБ” в Ереване: GDPR как предчувствие
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
Дайджест вводной дискуссии о трендах в столице Армении.
Карен Гаспарян (CyberSec) главным трендом назвал переполох вокруг GDPR, а также zero-day эксплоиты и их VPN-клиенты (как разновидность). Эксперт напомнил, что GDPR подразумевает введение в компаниях новой должности - специалиста по контролю за персональными данными (DPO - Data protection officer). Максим Степченков (АйТи Таск) отметил, что закон распространяется на те компании, у которых есть европейские клиенты, однако любой организации так или иначе взаимодействующей с Европой, желательно получить консультацию юриста, дабы не попасть впросак.
Карен Гаспарян также представил свое видение идеальной ИБ-службы, которая должна напрямую подчиняться генеральному директору,а не CTO, включать в себя пентестера и сотрудников для обслуживания специализированных систем типа DLP. Однако в реальности кадровый голод силен в Армении также, как и везде. Поэтому выходом в некоторых случаях становится ИБ-аутсорсинг, обучение в процессе работы и т.п.
Блокировки ресурсов (на примере Telegram и LinkedIn в России) ведут к массовому использованию персоналом бесплатных proxy, что, в свою очередь, влечет за собой серьезные ИБ-риски для организаций. Кроме того, полные блокировки ресурсов развлекательного характера (например, соцсетей) могут подчас негативно повлиять на производительность труда.
С другой стороны, для некоторых сотрудников блокирование интернет-ресурсов является обязательным. Например, у бухгалтера должно быть два рабочих места, одно из которых предполагает доступ только к необходимому минимуму ресурсов. Иногда в борьбе с утечками помогает даже не установка DLP-системы, а информирование о возможности слежения за сотрудниками.
И все же, лучше технические меры (виртуализация, песочницы, honeypot`ы, системы контент-фильтрации и т.п), чем блокировки всех потенциально опасных ресурсов, полагает Максим Степченков. Тем временем, святые обязанности службы ИБ на предприятии - знать свой бизнес, грамотно оценивать риски осуществлять контроль. При этом нужно стремиться защищать сервисы (почта, файловые ресурсы и т.п), а не рабочие места.
Отдельно много говорили о подготовке безопасников, нехватке преподавателей-практиков и повышении осведомленности персонала. ИТ-аудитор Сергей Тайрян сам преподает и считает дисциплину “Основы ИБ” обязательной для студентов всех специальностей.
Эксперты сошлись во мнении, что оптимально все-таки, когда ИБ-разрабатывает программу, а HR проводит обучение, либо (что зачастую даже более удобно) используются вендорские онлайн-тренинги для сотрудников. После выступлений ведущих разработчиков СЗИ итоги всех дискуссий подвели в 10 основных пунктах.
Горячая десятка Кода ИБ -Ереван
1)GDPR
2)Новая должность DPO - Data protection officer
3)Блокировать или контролировать?
4)Обучение сотрудников
5)Аутсорсинг в ИБ
6)Дефицит ИБ-специалистов
7)Должна ли быть ИБ в составе ИТ?
8)Пентесты
9)Аудит ИБ
10)Блокчейн
ВПЕЧАТЛЕНИЯ УЧАСТНИКОВ
“Конференция прошла в дружеской, теплой обстановке, в кругу хороших специалистов. Благодарю организаторов конференции,лекторов, ведущих.Создавайте такие конференции как можно чаще”
Валерий Степанян, системный администратор “Американского университета Армении”
“Хорошая, полезная для нас конференция”
Ванут Давтян, член Государственного Совета по статистике Республики Армения
“Очень впечатляет”
Артур Петросян, системный администратор НАН РА
НАШИ БЛАГОДАРНОСТИ
Партнерам мероприятия
Softprom by ERC, InfoWatch, SkyDNS, АйТи Таск
Медиа-партнерам
3Dnews.ru (Генеральный медиа-партнер), Anti-Malware.ru (Стратегический медиа-партнер), 12NEWS.ru, журналам “Системный администратор”, “БИТ”, Хакер”, BIS Journal, порталам secandsafe.ru, IT-EVENTS, iso27000.ru, “Единому порталу электронной подписи”, Газете армян России «Еркрамас» В начало⇑
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
Комментарии отсутствуют
Комментарии могут отставлять только зарегистрированные пользователи
|
Вакансии на сайте Jooble
|
_cover_small.jpg)
_cover_small.jpg)
_cover_.jpg)
_cover_.jpg)
_small.jpg)
