|
Календарь мероприятий
декабрь  2025
Пн |
Вт |
Ср |
Чт |
Пт |
Сб |
Вс |
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | | | | |
показать все 
Новости партнеров
Группа «Борлас» – в числе крупнейших игроков российского рынка HR Tech
Читать далее
WiFly OpenRoaming: новоя технология гостевого Wi-Fi для России и СНГ
Читать далее
UserGate открыл лабораторию по кибербезопасности в МИРЭА — Российском технологическом университете
Читать далее
VAS Experts ввел сервис «Личный кабинет» для управления лицензиями и техподдержкой
Читать далее
Иностранные компании хотят сотрудничать с российскими ИИ-разработчиками
Читать далее
показать все
Статьи
Как изменились сделки слияний и поглощений после 2022 года и что ждет инвесторов в будущем?
Читать далее
Налоговая оптимизация. Новые УСН-правила при смене региона: конец налоговой оптимизации?
Читать далее
Налоговый мониторинг – как это будет?
Читать далее
Какие ошибки допускают ИТ-директора при сокращении ИТ-бюджета и как их избежать?
Читать далее
Есть ли жизнь после Microsoft?
Читать далее
Точность до метра и сантиметра: как применяют технологии позиционирования
Читать далее
Как искусственный интеллект изменит экономику
Читать далее
Эпоха российской ориентации на Запад в сфере программного обеспечения завершилась
Читать далее
Сладкая жизнь
Читать далее
12 бизнес-концепций, которыми должны овладеть ИТ-руководители
Читать далее
показать все
|
Премьера “Кода ИБ” в Ереване: GDPR как предчувствие
Главная / Новости партнеров / Премьера “Кода ИБ” в Ереване: GDPR как предчувствие
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
Дайджест вводной дискуссии о трендах в столице Армении.
Карен Гаспарян (CyberSec) главным трендом назвал переполох вокруг GDPR, а также zero-day эксплоиты и их VPN-клиенты (как разновидность). Эксперт напомнил, что GDPR подразумевает введение в компаниях новой должности - специалиста по контролю за персональными данными (DPO - Data protection officer). Максим Степченков (АйТи Таск) отметил, что закон распространяется на те компании, у которых есть европейские клиенты, однако любой организации так или иначе взаимодействующей с Европой, желательно получить консультацию юриста, дабы не попасть впросак.
Карен Гаспарян также представил свое видение идеальной ИБ-службы, которая должна напрямую подчиняться генеральному директору,а не CTO, включать в себя пентестера и сотрудников для обслуживания специализированных систем типа DLP. Однако в реальности кадровый голод силен в Армении также, как и везде. Поэтому выходом в некоторых случаях становится ИБ-аутсорсинг, обучение в процессе работы и т.п.
Блокировки ресурсов (на примере Telegram и LinkedIn в России) ведут к массовому использованию персоналом бесплатных proxy, что, в свою очередь, влечет за собой серьезные ИБ-риски для организаций. Кроме того, полные блокировки ресурсов развлекательного характера (например, соцсетей) могут подчас негативно повлиять на производительность труда.
С другой стороны, для некоторых сотрудников блокирование интернет-ресурсов является обязательным. Например, у бухгалтера должно быть два рабочих места, одно из которых предполагает доступ только к необходимому минимуму ресурсов. Иногда в борьбе с утечками помогает даже не установка DLP-системы, а информирование о возможности слежения за сотрудниками.
И все же, лучше технические меры (виртуализация, песочницы, honeypot`ы, системы контент-фильтрации и т.п), чем блокировки всех потенциально опасных ресурсов, полагает Максим Степченков. Тем временем, святые обязанности службы ИБ на предприятии - знать свой бизнес, грамотно оценивать риски осуществлять контроль. При этом нужно стремиться защищать сервисы (почта, файловые ресурсы и т.п), а не рабочие места.
Отдельно много говорили о подготовке безопасников, нехватке преподавателей-практиков и повышении осведомленности персонала. ИТ-аудитор Сергей Тайрян сам преподает и считает дисциплину “Основы ИБ” обязательной для студентов всех специальностей.
Эксперты сошлись во мнении, что оптимально все-таки, когда ИБ-разрабатывает программу, а HR проводит обучение, либо (что зачастую даже более удобно) используются вендорские онлайн-тренинги для сотрудников. После выступлений ведущих разработчиков СЗИ итоги всех дискуссий подвели в 10 основных пунктах.
Горячая десятка Кода ИБ -Ереван
1)GDPR
2)Новая должность DPO - Data protection officer
3)Блокировать или контролировать?
4)Обучение сотрудников
5)Аутсорсинг в ИБ
6)Дефицит ИБ-специалистов
7)Должна ли быть ИБ в составе ИТ?
8)Пентесты
9)Аудит ИБ
10)Блокчейн
ВПЕЧАТЛЕНИЯ УЧАСТНИКОВ
“Конференция прошла в дружеской, теплой обстановке, в кругу хороших специалистов. Благодарю организаторов конференции,лекторов, ведущих.Создавайте такие конференции как можно чаще”
Валерий Степанян, системный администратор “Американского университета Армении”
“Хорошая, полезная для нас конференция”
Ванут Давтян, член Государственного Совета по статистике Республики Армения
“Очень впечатляет”
Артур Петросян, системный администратор НАН РА
НАШИ БЛАГОДАРНОСТИ
Партнерам мероприятия
Softprom by ERC, InfoWatch, SkyDNS, АйТи Таск
Медиа-партнерам
3Dnews.ru (Генеральный медиа-партнер), Anti-Malware.ru (Стратегический медиа-партнер), 12NEWS.ru, журналам “Системный администратор”, “БИТ”, Хакер”, BIS Journal, порталам secandsafe.ru, IT-EVENTS, iso27000.ru, “Единому порталу электронной подписи”, Газете армян России «Еркрамас» В начало⇑
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
Комментарии отсутствуют
Комментарии могут отставлять только зарегистрированные пользователи
|
Вакансии на сайте Jooble
|
_cover_small.jpg)
_cover_small.jpg)
_cover_small.jpg)
_cover_small.jpg)
_cover_.jpg)
_cover_.jpg)
_small.jpg)
