январь    2025

Пн	Вт	Ср	Чт	Пт	Сб	Вс
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

показать все 

27.12.2024

РАЭК определила лидера среди классифайдов по числу объявлений о долгосрочной аренде

Читать далее 

26.12.2024

За экспертизой в инфобезе — к «Газинформсервису»

Читать далее 

26.12.2024

Компания «ИнфоТеКС» объявляет о выпуске сертифицированной версии ViPNet xFirewall 5.6.2

Читать далее 

19.12.2024

«ГенИИ» завершили год разговором о главной технологии FinTech

Читать далее 

17.12.2024

РДТЕХ внедряет новый премиальный стандарт сервисной поддержки

Читать далее 

показать все 

12.12.2024

Что следует учитывать ИТ-директорам, прежде чем претендовать на должность генерального директора?

Читать далее 

11.12.2024

Сетевая инфраструктура, сетевые технологии: что лучше – самостоятельная поддержка или внешнее обслуживание?

Читать далее 

22.11.2024

Тандем технологий – драйвер инноваций.

Читать далее 

21.11.2024

ИИ: маршрут не построен, но уже проектируется

Читать далее 

18.11.2024

Глеб Шкрябин: «Надежные и масштабируемые системы — основа стабильной работы бизнеса в условиях больших нагрузок»

Читать далее 

14.10.2024

Елена Ситдикова: «На разработчиках программного обеспечения для транспорта лежит большая ответственность перед пассажирами»

Читать далее 

13.06.2024

Взгляд в перспективу: что будет двигать отрасль информационной безопасности

Читать далее 

18.04.2024

5 способов повысить безопасность электронной подписи

Читать далее 

18.04.2024

Как искусственный интеллект изменит экономику

Читать далее 

18.04.2024

Неочевидный САПР: выход ПО за рамки конструкторской деятельности

Читать далее 

показать все 

Главная / Новости партнеров / Челябинский “Код”: про вечные темы и не только

Читайте дайджест главной в этом году дискуссии южноуральских киберзащитников.

Реалии импортозамещения

Александр Метальников (ИТ Энигма) посетовал, что на фоне тренда импортозамещения средств защиты информации для отечественных информационных систем все еще не существует. То есть тренд на импортозамещение должен идти рука об руку с информационной безопасностью. Порой выясняется, что то решение, которое внедрили, никак нельзя защитить. В этой ситуации выходом становится усиленная кооперация разработчиков отечественных ОС, производителей СЗИ и интеграторов в сфере ИБ и конечного пользователя.

Категорировать нужно аккуратно

Нужно трезво оценивать критичность информационных систем, отмечают эксперты. Илья Гепп (Дом.ru) и вовсе предлагает смотреть на закон о КИИ не с точки зрения тех, кто вынужден его соблюдать, а сточки зрения тех, кто может пострадать от его несоблюдения.

Не стоит пренебрегать организационными мерами

Как минимум,обязательны регулярные изменения паролей пользователей. Также важно качественное обучение, ведь если администратор не обладает нужной компетенцией, это серьезная дыра в системе защиты, отметил Дмитрий Шибаков (Министерство ИТ и связи Челябинской области).

Полезным подспорьем для каждого безопасника будет документ американского института SANS “20 Critical Security Controls” и, особенно, его первые пункты - “знать все железо и весь софт у вас в сети”, уверен Андрей Степаненко (УЦ “Информзащита”).

Нужно досконально знать информационную систему, которую ты защищаешь

“Чтобы построить эффективную систему защиты информации, в первую очередь, нужно досконально знать информационную систему, которую ты защищаешь, знать какой актив какую ценность представляет”, - полагает и Александр Метальников (ИТ Энигма).

Пример: у крупного транспортного оператора не резервировался основной контроллер доменов, который оказался заражен шифровальщиком, в результате чего пропал доступ к информационным активам компании по всему миру. Не зная, какие у вас есть активы, вы не сможете предугадать угрозы а, значит, не будете знать, как от них защищаться, уверен эксперт.

Пользователи как проблема

И, в частности,поколение Z, которое может озадачить даже самых бывалых безопасников - например, ловлей покемонов на режимном объекте во время проверки (реальный случай).

Александр Метальников рекомендует периодическое освежение знаний, а также технические меры поддержки ИБ-инструкций (например, сделать невозможным использование простых паролей).

Высокоэффективными воспитательными мерами назвали также показательные порки (вывесить на всеобщее обозрение список нарушителей, например, “топ-10 посетителей порносайтов среди сотрудников”).

Вечные темы: ИТ vs ИБ и нехватка ресурсов

Часто айтишники переходят на новую платформу, безопасность для которой еще не родилась, отмечает Андрей Степаненко. Ведь начать разрабатывать систему защиты для инфраструктуры нельзя раньше, чем эта инфраструктура появится. Губительными для отечественных СЗИ становятся сроки разработки и сертификации (последняя может занимать от 7 месяцев до 2, 5 лет).

Что же касается материального, 10-15% от ИТ-бюджета могут похвастаться лишь госорганизации, у остальных расходы на ИБ носят проектный, либо стихийный характер.

ГОРЯЧАЯ ДЕСЯТКА ИЗ ЧЕЛЯБИНСКА

Традиционный интерактив прошел на этот раз в новом формате “мирового кафе”, а главными вопросами стали следующие:

Идентификация и аутентификация

Какая альтернатива есть у Astra Linux и Alt Linux и есть ли она?

Доверяете ли вы облачным сервисам при работе с персональными данными по 153-ФЗ

Отставание ИБ от ИТ

IoT

Нехватка квалифицированных кадров

ОТЗЫВЫ УЧАСТНИКОВ

“Все как обычно...на высочайшем уровне! Спасибо за прекрасную возможность узнать о последних трендах и пообщаться с вендорами!”

Алена Игнатьева, начальник отдела информационного обеспечения, управление муниципальных закупок администрации г. Челябинска

“Прекрасное мероприятие, полезное как для ИБ-специалистов, так и для простых ИТ-шников”

Владимир Игнатьев, системный администратор ООО “Киви”

“Высокий уровень организации, грамотные специалисты, много актуальной информации по теме ИБ”

Александр Дробышев, программист Челябинского интерната № 1 для престарелых инвалидов

В начало⇑

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи