|
Календарь мероприятий
март  2026
Пн |
Вт |
Ср |
Чт |
Пт |
Сб |
Вс |
| | | | | | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | | | | | |
показать все 
Новости партнеров
МТС AdTech и MWS AI: 24% трудоспособного населения России регулярно пользуются генеративным ИИ в формате чатов
Читать далее
Эксперт SafeERP Римма Кулешова: безопасность ERP больше не про ИТ, а про выживание бизнеса
Читать далее
Не внедривший — жалеет: каждый третий предприниматель пожалел, что не внедрил автоматизацию раньше
Читать далее
«Байкал Электроникс» и РЕГЛАБ заключили миллиардный контракт на поставку микроконтроллеров Baikal U-1000
Читать далее
«СиСофт Девелопмент»: цифровая трансформация в строительстве и нефтегазе идет полным ходом
Читать далее
показать все
Статьи
Как компьютеры понимают текст?
Читать далее
Как компьютеры понимают текст?
Читать далее
Как найти идею и перезапустить продукт в «красном океане»
Читать далее
Интеграция как бизнес-задача
Читать далее
Soft skills на руководящих должностях
Читать далее
Точность до метра и сантиметра: как применяют технологии позиционирования
Читать далее
Как искусственный интеллект изменит экономику
Читать далее
Эпоха российской ориентации на Запад в сфере программного обеспечения завершилась
Читать далее
Сладкая жизнь
Читать далее
12 бизнес-концепций, которыми должны овладеть ИТ-руководители
Читать далее
показать все
|
Премьера “Кода ИБ” в Ереване: GDPR как предчувствие
Главная / Новости партнеров / Премьера “Кода ИБ” в Ереване: GDPR как предчувствие
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
Дайджест вводной дискуссии о трендах в столице Армении.
Карен Гаспарян (CyberSec) главным трендом назвал переполох вокруг GDPR, а также zero-day эксплоиты и их VPN-клиенты (как разновидность). Эксперт напомнил, что GDPR подразумевает введение в компаниях новой должности - специалиста по контролю за персональными данными (DPO - Data protection officer). Максим Степченков (АйТи Таск) отметил, что закон распространяется на те компании, у которых есть европейские клиенты, однако любой организации так или иначе взаимодействующей с Европой, желательно получить консультацию юриста, дабы не попасть впросак.
Карен Гаспарян также представил свое видение идеальной ИБ-службы, которая должна напрямую подчиняться генеральному директору,а не CTO, включать в себя пентестера и сотрудников для обслуживания специализированных систем типа DLP. Однако в реальности кадровый голод силен в Армении также, как и везде. Поэтому выходом в некоторых случаях становится ИБ-аутсорсинг, обучение в процессе работы и т.п.
Блокировки ресурсов (на примере Telegram и LinkedIn в России) ведут к массовому использованию персоналом бесплатных proxy, что, в свою очередь, влечет за собой серьезные ИБ-риски для организаций. Кроме того, полные блокировки ресурсов развлекательного характера (например, соцсетей) могут подчас негативно повлиять на производительность труда.
С другой стороны, для некоторых сотрудников блокирование интернет-ресурсов является обязательным. Например, у бухгалтера должно быть два рабочих места, одно из которых предполагает доступ только к необходимому минимуму ресурсов. Иногда в борьбе с утечками помогает даже не установка DLP-системы, а информирование о возможности слежения за сотрудниками.
И все же, лучше технические меры (виртуализация, песочницы, honeypot`ы, системы контент-фильтрации и т.п), чем блокировки всех потенциально опасных ресурсов, полагает Максим Степченков. Тем временем, святые обязанности службы ИБ на предприятии - знать свой бизнес, грамотно оценивать риски осуществлять контроль. При этом нужно стремиться защищать сервисы (почта, файловые ресурсы и т.п), а не рабочие места.
Отдельно много говорили о подготовке безопасников, нехватке преподавателей-практиков и повышении осведомленности персонала. ИТ-аудитор Сергей Тайрян сам преподает и считает дисциплину “Основы ИБ” обязательной для студентов всех специальностей.
Эксперты сошлись во мнении, что оптимально все-таки, когда ИБ-разрабатывает программу, а HR проводит обучение, либо (что зачастую даже более удобно) используются вендорские онлайн-тренинги для сотрудников. После выступлений ведущих разработчиков СЗИ итоги всех дискуссий подвели в 10 основных пунктах.
Горячая десятка Кода ИБ -Ереван
1)GDPR
2)Новая должность DPO - Data protection officer
3)Блокировать или контролировать?
4)Обучение сотрудников
5)Аутсорсинг в ИБ
6)Дефицит ИБ-специалистов
7)Должна ли быть ИБ в составе ИТ?
8)Пентесты
9)Аудит ИБ
10)Блокчейн
ВПЕЧАТЛЕНИЯ УЧАСТНИКОВ
“Конференция прошла в дружеской, теплой обстановке, в кругу хороших специалистов. Благодарю организаторов конференции,лекторов, ведущих.Создавайте такие конференции как можно чаще”
Валерий Степанян, системный администратор “Американского университета Армении”
“Хорошая, полезная для нас конференция”
Ванут Давтян, член Государственного Совета по статистике Республики Армения
“Очень впечатляет”
Артур Петросян, системный администратор НАН РА
НАШИ БЛАГОДАРНОСТИ
Партнерам мероприятия
Softprom by ERC, InfoWatch, SkyDNS, АйТи Таск
Медиа-партнерам
3Dnews.ru (Генеральный медиа-партнер), Anti-Malware.ru (Стратегический медиа-партнер), 12NEWS.ru, журналам “Системный администратор”, “БИТ”, Хакер”, BIS Journal, порталам secandsafe.ru, IT-EVENTS, iso27000.ru, “Единому порталу электронной подписи”, Газете армян России «Еркрамас» В начало⇑
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
Комментарии отсутствуют
Комментарии могут отставлять только зарегистрированные пользователи
|
Вакансии на сайте Jooble
|
_cover.jpg)
_cover.jpg)
_cover_small.jpg)
_cover_small.jpg)
_cover_small.jpg)
_cover_small.jpg)
_cover_.jpg)
_cover_.jpg)
_small.jpg)
