Календарь мероприятий
март 2024
Пн |
Вт |
Ср |
Чт |
Пт |
Сб |
Вс |
| | | | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | |
показать все
Новости партнеров
Центр расследований ГК InfoWatch: новое решение ускорит расследование инцидентов ИБ в три раза
Читать далее
RIGF 2024: опубликована программа форума
Читать далее
ФОРС Телеком разработал новый инструмент инкрементальной миграции данных из СУБД Oracle в СУБД PostgreSQL
Читать далее
Рутокен MFA обеспечивает двухфакторную аутентификацию при входе в локальные учетные записи РЕД ОС
Читать далее
показать все
Статьи
В 2024 году в России и мире вырастут объемы применения AR/VR
Читать далее
Цифровые технологии: надежды и риски
Читать далее
Будут ли востребованы услуги технической поддержки софта Oracle в России в ближайшие годы?
Читать далее
Здания с признаками интеллекта. Как Сергей Провалихин автоматизирует дома и производства
Читать далее
Какими технологиями будет жить бизнес в 2024?
Читать далее
Эпоха российской ориентации на Запад в сфере программного обеспечения завершилась
Читать далее
Сладкая жизнь
Читать далее
12 бизнес-концепций, которыми должны овладеть ИТ-руководители
Читать далее
Проще, чем кажется. Эталонная модель документооборота или краткое руководство по цифровой трансформации
Читать далее
Какие hard skills вам нужны?
Читать далее
показать все
|
Премьера “Кода ИБ” в Ереване: GDPR как предчувствие
Главная / Новости партнеров / Премьера “Кода ИБ” в Ереване: GDPR как предчувствие
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
Дайджест вводной дискуссии о трендах в столице Армении.
Карен Гаспарян (CyberSec) главным трендом назвал переполох вокруг GDPR, а также zero-day эксплоиты и их VPN-клиенты (как разновидность). Эксперт напомнил, что GDPR подразумевает введение в компаниях новой должности - специалиста по контролю за персональными данными (DPO - Data protection officer). Максим Степченков (АйТи Таск) отметил, что закон распространяется на те компании, у которых есть европейские клиенты, однако любой организации так или иначе взаимодействующей с Европой, желательно получить консультацию юриста, дабы не попасть впросак.
Карен Гаспарян также представил свое видение идеальной ИБ-службы, которая должна напрямую подчиняться генеральному директору,а не CTO, включать в себя пентестера и сотрудников для обслуживания специализированных систем типа DLP. Однако в реальности кадровый голод силен в Армении также, как и везде. Поэтому выходом в некоторых случаях становится ИБ-аутсорсинг, обучение в процессе работы и т.п.
Блокировки ресурсов (на примере Telegram и LinkedIn в России) ведут к массовому использованию персоналом бесплатных proxy, что, в свою очередь, влечет за собой серьезные ИБ-риски для организаций. Кроме того, полные блокировки ресурсов развлекательного характера (например, соцсетей) могут подчас негативно повлиять на производительность труда.
С другой стороны, для некоторых сотрудников блокирование интернет-ресурсов является обязательным. Например, у бухгалтера должно быть два рабочих места, одно из которых предполагает доступ только к необходимому минимуму ресурсов. Иногда в борьбе с утечками помогает даже не установка DLP-системы, а информирование о возможности слежения за сотрудниками.
И все же, лучше технические меры (виртуализация, песочницы, honeypot`ы, системы контент-фильтрации и т.п), чем блокировки всех потенциально опасных ресурсов, полагает Максим Степченков. Тем временем, святые обязанности службы ИБ на предприятии - знать свой бизнес, грамотно оценивать риски осуществлять контроль. При этом нужно стремиться защищать сервисы (почта, файловые ресурсы и т.п), а не рабочие места.
Отдельно много говорили о подготовке безопасников, нехватке преподавателей-практиков и повышении осведомленности персонала. ИТ-аудитор Сергей Тайрян сам преподает и считает дисциплину “Основы ИБ” обязательной для студентов всех специальностей.
Эксперты сошлись во мнении, что оптимально все-таки, когда ИБ-разрабатывает программу, а HR проводит обучение, либо (что зачастую даже более удобно) используются вендорские онлайн-тренинги для сотрудников. После выступлений ведущих разработчиков СЗИ итоги всех дискуссий подвели в 10 основных пунктах.
Горячая десятка Кода ИБ -Ереван
1)GDPR
2)Новая должность DPO - Data protection officer
3)Блокировать или контролировать?
4)Обучение сотрудников
5)Аутсорсинг в ИБ
6)Дефицит ИБ-специалистов
7)Должна ли быть ИБ в составе ИТ?
8)Пентесты
9)Аудит ИБ
10)Блокчейн
ВПЕЧАТЛЕНИЯ УЧАСТНИКОВ
“Конференция прошла в дружеской, теплой обстановке, в кругу хороших специалистов. Благодарю организаторов конференции,лекторов, ведущих.Создавайте такие конференции как можно чаще”
Валерий Степанян, системный администратор “Американского университета Армении”
“Хорошая, полезная для нас конференция”
Ванут Давтян, член Государственного Совета по статистике Республики Армения
“Очень впечатляет”
Артур Петросян, системный администратор НАН РА
НАШИ БЛАГОДАРНОСТИ
Партнерам мероприятия
Softprom by ERC, InfoWatch, SkyDNS, АйТи Таск
Медиа-партнерам
3Dnews.ru (Генеральный медиа-партнер), Anti-Malware.ru (Стратегический медиа-партнер), 12NEWS.ru, журналам “Системный администратор”, “БИТ”, Хакер”, BIS Journal, порталам secandsafe.ru, IT-EVENTS, iso27000.ru, “Единому порталу электронной подписи”, Газете армян России «Еркрамас» В начало⇑
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
Комментарии отсутствуют
Комментарии могут отставлять только зарегистрированные пользователи
|
Вакансии на сайте Jooble
|