Код ИБ в Тюмени: “Балансировать на грани паранойи и здравого смысла”
 
                 
Поиск по сайту
 bit.samag.ru     Web
Рассылка Subscribe.ru
подписаться письмом
Вход в систему
 Запомнить меня
Регистрация
Забыли пароль?

Календарь мероприятий
июль    2025
Пн
Вт
Ср
Чт
Пт
Сб
Вс
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

показать все 

Новости партнеров

03.07.2025

ISBC и «Мострансавто»: как RFID-технологии меняют будущее общественного транспорта

Читать далее 

01.07.2025

Только треть компаний автоматизировали развитие сотрудников — остальные ограничились наймом и документооборотом

Читать далее 

01.07.2025

Исследование: лишь около 10% корпоративных систем поддерживают современную аутентификацию

Читать далее 

27.06.2025

«Социальный код» представил ИИ-тренажер для развития soft skills в корпоративной среде

Читать далее 

27.06.2025

Короткий век ИИ-агентов: 40% проектов не доживут до 2027 года

Читать далее 

показать все 

Статьи

30.06.2025

Нет никакого развития современных технологий!

Читать далее 

30.06.2025

Людмила Сальникова: «Сегодня руководитель, который хочет быть успешным, иметь свой мощный репутационный капитал, просто обязан быть публичным. В цифровом мире неизвестность равносильна пустому месту»

Читать далее 

30.06.2025

Сергей Мисюра: «В техподдержке – 95% инцидентов уникальны по содержанию»

Читать далее 

26.06.2025

Я – Ваш ИИ-помощник

Читать далее 

26.06.2025

Новые технологии: зачем нам столько?

Читать далее 

18.04.2024

Как искусственный интеллект изменит экономику

Читать далее 

22.09.2023

Эпоха российской ориентации на Запад в сфере программного обеспечения завершилась

Читать далее 

22.09.2023

Сладкая жизнь

Читать далее 

22.09.2023

12 бизнес-концепций, которыми должны овладеть ИТ-руководители

Читать далее 

22.09.2023

Проще, чем кажется. Эталонная модель документооборота или краткое руководство по цифровой трансформации

Читать далее 

показать все 

Код ИБ в Тюмени: “Балансировать на грани паранойи и здравого смысла”

Главная / Новости партнеров / Код ИБ в Тюмени: “Балансировать на грани паранойи и здравого смысла”


Читайте самый полный дайджест пленарной дискуссии и топ главных ИБ- тем, по версии тюменского сообщества.

Для разогрева модератор Сергей Тетерин (СУЭНКО) предложил обсудить безопасность открытых wi-fi точек доступа. Эксперты были единодушны - об этом говорить не приходится, и даже в случае с провайдерами 4G все не так “секьюрно”, ведь коммерциализация собранной о пользователях информации - один из главных источников доходов таких компаний. Остается “балансировать на грани паранойи и здравого смысла”.

 

Обсудили и инициативу Центробанка, который обязал банки сообщать о спаме -письмах с вредоносными вложениями. По мнению экспертов, эта инициатива направлена на формирование блэклистов (Александр Забокрицкий, Центр информационных технологий ТО), а также обмен опытом (Дмитрий Ильин, Ай Ти Таск).

 

Лучшая защита - состоявшийся инцидент?

 

Сергей Щербаков (Сибнефтемаш) рассказал, как через год после инцидента пользователи сами становятся “второй линией обороны”, удаляя без прочтения подозрительные письма.

Тем же, кто еще не столкнулся с масштабной атакой, рекомендовано обучение персонала, провокации и стресс-тестирование, в том числе, методами социальной инженерии. Была озвучена даже практика выплат премий в случае отсутствия инцидентов с участием пользователей. Хотя далеко не все готовы “платить людям за то, что они не облажались”.

 

А чтобы не отдавать баснословные деньги вендорам СЗИ, пригодятся триалы. Причем, бесплатные версии продуктов можно использовать, по согласованию с вендорами, до трех месяцев -поделился лайфхаком Сергей Щербаков.

 

Публичные истории индексации данных, которые не должны были быть проиндексированы

 

Эксперты полагают практически обязательным полный запрет на использование внешних хранилищ типа Dropbox, Яндекс. Диск, Google drive и т.п. в корпоративных целях. Александр Забокрицкий пошел еще дальше - построил свой облачный сервис с контролем доступа и защитой.

 

В этом вопросе тоже нужно идти от рисков, уверен Дмитрий Ильин: “Нужно начать с инвентаризации информационных активов. Для информации ограниченного доступа предписать использование только защищенных каналов и такие каналы предоставить”. Если несекретная информация попадет в поисковики, но ни репутационного ни финансового ущерба от этого не будет, не надо тратить деньги на дополнительные меры защиты.

 

Сергей Щербаков (Сибнефтемаш) и Сергей Тетерин (СУЭНКО) поведали невыдуманные истории о трудностях судопроизводства в отношении инсайдеров. Практика пока не сильно обнадеживает: даже имея все доказательства, трудно заставить отвечать человека по закону.

 

Защита АСУ ТП

 

Уязвимость АСУ ТП - не всегда следствие дефолтных паролей, порой дело куда как серьезнее. Например, очень часто производитель может иметь полный удаленный контроль над экспортируемым в РФ оборудованием -в подтверждение этого прозвучал не один кейс. Дмитрий Кондратьев (Анлим-ИТ) уверен, что количество инцидентов с АСУ ТП будет только расти, как растет и количество схем монетизации их взлома.

 

Подводные камни биометрии

 

Мнения экспертов о безопасности этого инструмента контроля и идентификации разделились, но добровольно отдать свою биометрию, к примеру, банку готовы немногие. При этом некоторые операторы услуг собирают биометрию без нашего ведома. В их числе упомянутый Дмитрием Ильиным сервис каршеринга. С другой стороны, уверен эксперт, “надо абстрагироваться от паранойи и нормально жить”.

 

Горячая десятка

 

Топовыми темами на ИБ-повестке дня тюменские эксперты назвали следующие:

SIEM как сервис

Таргетированные атаки

Обучение персонала

DLP

КИИ+ГосСОПКА

Защита web-ресурсов от хакерских взломов

 

 

ВПЕЧАТЛЕНИЯ УЧАСТНИКОВ


«Конференция организована на высоком уровне. Доклады стали интереснее. Вендоры интересно преподнесли доклады, рекламу связали с практикой. Интересная получилась дискуссия о брендах ИБ в начале Конференции»
Габдулхаева Лилия, Начальник отдела ИБ Тюменского Госудaрственного Медицинского Университeта

«Полезная конференция, понравились конкурсы от организаторов. Были затронуты современные проблемы безопасности в организациях»
Габараев Леван, Системный администратор «Гранд Финанс»

«Замечательное мероприятие, дающее возможность пообщаться с коллегами и ознакомиться с новыми ПО»
Ильичев Александр, Системный администратор «Байк Престиж»

«Огромное спасибо за ваше мероприятия! С нетерпением жду нового»
Моргунов Константин, Специалист ИТ Департамента лесного комплекса

В начало⇑

 

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи

Выпуск №4 (147) 2025г.
Выпуск №4 (147) 2025г. Выпуск №3 (146) 2025г. Выпуск №2 (145) 2025г. Выпуск №1 (144) 2025г.
Вакансии на сайте Jooble

           

Tel.: (499) 277-12-41  Fax: (499) 277-12-45  E-mail: sa@samag.ru

 

Copyright © Системный администратор

  Яндекс.Метрика