Чем запомнился сибирский “Код”
 
                 
Поиск по сайту
 bit.samag.ru     Web
Рассылка Subscribe.ru
подписаться письмом
Вход в систему
 Запомнить меня
Регистрация
Забыли пароль?

Календарь мероприятий
апрель    2024
Пн
Вт
Ср
Чт
Пт
Сб
Вс
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30

показать все 

Новости партнеров

22.04.2024

Сообщество цифровых управленцев «я-ИТ-ы» проводит ЗАКРЫТУЮ встречу в рамках выставки «Связь-2024»!

Читать далее 

18.04.2024

Ассоциация разработчиков «Отечественный софт» отметила 15-летие

Читать далее 

17.04.2024

РДТЕХ представил Технологическую карту российского ПО 2023

Читать далее 

16.04.2024

RAMAX Group получила партнерский статус уровня Gold по продукту Tarantool

Читать далее 

показать все 

Статьи

18.04.2024

5 способов повысить безопасность электронной подписи

Читать далее 

18.04.2024

Как искусственный интеллект изменит экономику

Читать далее 

18.04.2024

Неочевидный САПР: выход ПО за рамки конструкторской деятельности

Читать далее 

18.04.2024

Скоро некому будет делать сайты и заниматься версткой

Читать далее 

18.04.2024

Цифровая трансформация в энергетике: как запустить проект с максимальным финансовым эффектом?

Читать далее 

05.04.2024

Мотивируй, не то проиграешь!

Читать далее 

22.03.2024

В 2024 году в России и мире вырастут объемы применения AR/VR 

Читать далее 

25.02.2024

Цифровые технологии: надежды и риски

Читать далее 

05.02.2024

Будут ли востребованы услуги технической поддержки софта Oracle в России в ближайшие годы?  

Читать далее 

31.01.2024

Здания с признаками интеллекта. Как Сергей Провалихин автоматизирует дома и производства

Читать далее 

показать все 

Чем запомнился сибирский “Код”

Главная / Новости партнеров / Чем запомнился сибирский “Код”


Основные мысли вводной дискуссии в Красноярске

Обоснование бюджетов на ИБ остается сложной миссией в квесте каждого безопасника. Как объяснить руководству необходимость затрат на ИБ? Ксения Шудрова (вслед за Алексеем Лукацким) предложила коллегам практиковаться в формате elevator pitch.

 

Эффективность можно доказать только с точки зрения ценности информации, которую можно потерять. “Нужно понять, что мы защищаем, сколько это стоит, просчитать основные риски и ущерб в случае их реализации” - говорит Дмитрий Ильин (АйТи Таск).

 

Константин Михайлов (Красцветмет) полагает, что эффективность инвестиций в ИБ можно доказать только с точки зрения ценности защищаемой информации. “Нужно показать, что инвестиции в ИБ помогут сократить расходы. Показать,сколько можно потерять и приобрести с помощью этой информации. Если эта информация попадет в руки конкурента, сколько он на ней заработает”.

 

Ну а пока жареный петух (он же серьезный инцидент) - главный катализатор инвестиций в ИБ. Также в топе аргументов для убеждения руководства - “страх перед регулятором, судебные издержки и уголовная ответственность”, - констатирует Ксения Шудрова (RISC). Однако руководство довольно просто убедить сделать пентест и оно относительно охотно выделяет деньги на резервное копирование, считает Петр Федосеев (Ротекс-С).

 

Полагаться на бумажную безопасность не стоит, однако грамотно разработанные ОРД совсем не бесполезны. Они позволяют, например, сэкономить на технических средствах, обойтись штатными механизмами защиты - такими как Active Directory и др., полагает Дмитрий Ильин.

 

Для решения задач повышения осведомленности эффективны “показательные порки”, особенно, депремирование, полагают эксперты. С другой стороны, действенными являются и дружественные меры, например, корпоративная рассылка от безопасника с полезными советами “для чайников” (о том, например, как не стать жертвами телефонных вирусов) способна сделать отношения с коллегами более теплыми и взаимовыгодными.

 

Можно также вовлечь в процесс редактирования ИБ-документов самих пользователей (как предлагает Владимир Жираков из “Синтез Н”). Но в пылу пропаганды безопасникам важно не забывать о своей основной роли - защитников бизнеса, считает Ксения Шудрова.

 

В общем случае безопаснику очень важно быть начеку не только в своей епархии, ведь, к примеру, прореха в физической безопасности может стать воротами для информационных угроз: “нам нужно работать со всеми, начиная от вахтера и заканчивая бизнес-подразделениями”. По умолчанию эксперты рекомендуют “нулевое доверие ко всем” и “защиту от дурака”.

 

 

ВПЕЧАТЛЕНИЯ УЧАСТНИКОВ

 

Все отлично, зовите еще:)Обязательно приду”

Андрей Парфенов, руководитель ИАО ООО ТПК “Красноярскэнергокомплект”

 

Интересное мероприятие. Очень приятно, что удалось встретить знакомых специалистов в области ИБ и пообщаться с ними. Жаль, что не удалось послушать все доклады, так как их распараллелили”

Полякова Л.А.

 

Новый для меня формат. Хорошая организация, интересные беседы”

Сергей Шефер, программист КГБУЗ “Лесосибирская МБ”

 

Как всегда - интересно, ново, четкая организация”

Светлана Симбирцева, начальник отдела АСУ КГБУЗ КМДКБ№ 1 детская больница №1

 

НАШИ БЛАГОДАРНОСТИ

 

Партнерам мероприятия:

ГК ТОНК, Доктор Веб,InfoWatch, АйТи Таск, SkyDNS, компания RTCloud, SearсhInform,Лаборатория Касперского, One Identity, StaffCop, Ростелеком-Солар

 

 

Медиа-партнерам:

3Dnews.ru (Генеральный медиа-партнер), Anti-Malware.ru(Стратегический медиа-партнер), 12NEWS.ru, журналам “Системный администратор”, “БИТ”, Хакер”, BIS Journal, порталам secandsafe.ru, IT-EVENTS, iso27000.ru, “Единому порталу электронной подписи”, Information Security, Дом.ru

 

 

В начало⇑

 

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи

Выпуск №02 (135) 2024г.
Выпуск №02 (135) 2024г. Выпуск №01 (134) 2024г.
Вакансии на сайте Jooble

           

Tel.: (499) 277-12-41  Fax: (499) 277-12-45  E-mail: sa@samag.ru

 

Copyright © Системный администратор

  Яндекс.Метрика