|
Календарь мероприятий
июль  2025
Пн |
Вт |
Ср |
Чт |
Пт |
Сб |
Вс |
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | | | |
показать все 
Новости партнеров
Операционная система РЕД ОС включена в состав программно-аппаратных комплексов для авиационной отрасли
Читать далее
Треть российских компаний отдают техподдержку сетей на аутсорс из-за высокой стоимости содержания собственного штата
Читать далее
Новая линейка ПАК Solar NGFW: защита уровня enterprise для корпораций и МСБ в самых атакуемых отраслях
Читать далее
ISBC и «Мострансавто»: как RFID-технологии меняют будущее общественного транспорта
Читать далее
Только треть компаний автоматизировали развитие сотрудников — остальные ограничились наймом и документооборотом
Читать далее
показать все
Статьи
Нет никакого развития современных технологий!
Читать далее
Людмила Сальникова: «Сегодня руководитель, который хочет быть успешным, иметь свой мощный репутационный капитал, просто обязан быть публичным. В цифровом мире неизвестность равносильна пустому месту»
Читать далее
Сергей Мисюра: «В техподдержке – 95% инцидентов уникальны по содержанию»
Читать далее
Я – Ваш ИИ-помощник
Читать далее
Новые технологии: зачем нам столько?
Читать далее
Как искусственный интеллект изменит экономику
Читать далее
Эпоха российской ориентации на Запад в сфере программного обеспечения завершилась
Читать далее
Сладкая жизнь
Читать далее
12 бизнес-концепций, которыми должны овладеть ИТ-руководители
Читать далее
Проще, чем кажется. Эталонная модель документооборота или краткое руководство по цифровой трансформации
Читать далее
показать все
|
Премьера “Кода ИБ” в Ереване: GDPR как предчувствие
Главная / Новости партнеров / Премьера “Кода ИБ” в Ереване: GDPR как предчувствие
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
Дайджест вводной дискуссии о трендах в столице Армении.
Карен Гаспарян (CyberSec) главным трендом назвал переполох вокруг GDPR, а также zero-day эксплоиты и их VPN-клиенты (как разновидность). Эксперт напомнил, что GDPR подразумевает введение в компаниях новой должности - специалиста по контролю за персональными данными (DPO - Data protection officer). Максим Степченков (АйТи Таск) отметил, что закон распространяется на те компании, у которых есть европейские клиенты, однако любой организации так или иначе взаимодействующей с Европой, желательно получить консультацию юриста, дабы не попасть впросак.
Карен Гаспарян также представил свое видение идеальной ИБ-службы, которая должна напрямую подчиняться генеральному директору,а не CTO, включать в себя пентестера и сотрудников для обслуживания специализированных систем типа DLP. Однако в реальности кадровый голод силен в Армении также, как и везде. Поэтому выходом в некоторых случаях становится ИБ-аутсорсинг, обучение в процессе работы и т.п.
Блокировки ресурсов (на примере Telegram и LinkedIn в России) ведут к массовому использованию персоналом бесплатных proxy, что, в свою очередь, влечет за собой серьезные ИБ-риски для организаций. Кроме того, полные блокировки ресурсов развлекательного характера (например, соцсетей) могут подчас негативно повлиять на производительность труда.
С другой стороны, для некоторых сотрудников блокирование интернет-ресурсов является обязательным. Например, у бухгалтера должно быть два рабочих места, одно из которых предполагает доступ только к необходимому минимуму ресурсов. Иногда в борьбе с утечками помогает даже не установка DLP-системы, а информирование о возможности слежения за сотрудниками.
И все же, лучше технические меры (виртуализация, песочницы, honeypot`ы, системы контент-фильтрации и т.п), чем блокировки всех потенциально опасных ресурсов, полагает Максим Степченков. Тем временем, святые обязанности службы ИБ на предприятии - знать свой бизнес, грамотно оценивать риски осуществлять контроль. При этом нужно стремиться защищать сервисы (почта, файловые ресурсы и т.п), а не рабочие места.
Отдельно много говорили о подготовке безопасников, нехватке преподавателей-практиков и повышении осведомленности персонала. ИТ-аудитор Сергей Тайрян сам преподает и считает дисциплину “Основы ИБ” обязательной для студентов всех специальностей.
Эксперты сошлись во мнении, что оптимально все-таки, когда ИБ-разрабатывает программу, а HR проводит обучение, либо (что зачастую даже более удобно) используются вендорские онлайн-тренинги для сотрудников. После выступлений ведущих разработчиков СЗИ итоги всех дискуссий подвели в 10 основных пунктах.
Горячая десятка Кода ИБ -Ереван
1)GDPR
2)Новая должность DPO - Data protection officer
3)Блокировать или контролировать?
4)Обучение сотрудников
5)Аутсорсинг в ИБ
6)Дефицит ИБ-специалистов
7)Должна ли быть ИБ в составе ИТ?
8)Пентесты
9)Аудит ИБ
10)Блокчейн
ВПЕЧАТЛЕНИЯ УЧАСТНИКОВ
“Конференция прошла в дружеской, теплой обстановке, в кругу хороших специалистов. Благодарю организаторов конференции,лекторов, ведущих.Создавайте такие конференции как можно чаще”
Валерий Степанян, системный администратор “Американского университета Армении”
“Хорошая, полезная для нас конференция”
Ванут Давтян, член Государственного Совета по статистике Республики Армения
“Очень впечатляет”
Артур Петросян, системный администратор НАН РА
НАШИ БЛАГОДАРНОСТИ
Партнерам мероприятия
Softprom by ERC, InfoWatch, SkyDNS, АйТи Таск
Медиа-партнерам
3Dnews.ru (Генеральный медиа-партнер), Anti-Malware.ru (Стратегический медиа-партнер), 12NEWS.ru, журналам “Системный администратор”, “БИТ”, Хакер”, BIS Journal, порталам secandsafe.ru, IT-EVENTS, iso27000.ru, “Единому порталу электронной подписи”, Газете армян России «Еркрамас» В начало⇑
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
Комментарии отсутствуют
Комментарии могут отставлять только зарегистрированные пользователи
|
Вакансии на сайте Jooble
|
_cover_small.jpg)
_cover_.jpg)
_cover_.jpg)
_small.jpg)
