|
Календарь мероприятий
сентябрь  2025
Пн |
Вт |
Ср |
Чт |
Пт |
Сб |
Вс |
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | | | | | |
показать все 
Новости партнеров
«Газинформсервис» выпустил новую версию SafeERP: релиз 4.9.7
Читать далее
Российский NGFW уровня Enterprise: UserGate запускает Data Center Firewall для корпоративных клиентов
Читать далее
Рексофт выводит на рынок собственную автоматизированную систему управления открытыми горными работами
Читать далее
Угроза на уровне ядра: две ошибки в чипах Qualcomm могут скомпрометировать ваши данные
Читать далее
Исследование Tech2B Conf: ритейл и финсектор наращивают ИТ-бюджеты, промышленность экономит
Читать далее
показать все
Статьи
DevOps как методология в 2025 году — что уже устарело, что становится must-have, какие инструменты и подходы реально работают в продакшене
Читать далее
Как опрос про ИИ-ботов спровоцировал цифровой раскол?
Читать далее
Светлана Ткаченко, УЦ РДТЕХ: «Выбор зарубежных СУБД объясним инертностью мышления»
Читать далее
Каждому покупателю – по ИИ-агенту
Читать далее
Точность до метра и сантиметра: как применяют технологии позиционирования
Читать далее
Что сегодня в тренде?
Читать далее
Как искусственный интеллект изменит экономику
Читать далее
Эпоха российской ориентации на Запад в сфере программного обеспечения завершилась
Читать далее
Сладкая жизнь
Читать далее
12 бизнес-концепций, которыми должны овладеть ИТ-руководители
Читать далее
показать все
|
Самарские тезисы Кода ИБ
Главная / Новости партнеров / Самарские тезисы Кода ИБ
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
Главные мысли дискуссии о трендах и самые горячие ИБ-темы по версии самарских экспертов - в этом материале
Компаниям стоит быть крайне щепетильными в вопросах категорирования объектов КИИ, уверены эксперты. Тем временем, Сергей Васильев (Ай Эс Ти) считает, что многие стремятся обойти новый закон, как было ранее с 17-м приказом ФСТЭК. Собирают комиссию, проводят категорирование, решают, что система некритичная. Что, в случае ее выхода из строя, компания сможет продолжать работать.
Но, увы, в случае инцидента руководитель этой организации, по закону 187 ФЗ, попадает под УК. “И неважно, как он категорировал эту систему, ведь бизнес-процесс был остановлен. Так, что если мы говорим, что какая-либо система не критична, мы должны сделать так, чтобы бизнес-процесс смог работать без этой системы”. С ним согласен и Игорь Пеннер (ГК ТОНК): “Неважно, кем вы себя сами посчитаете, важно, кем вас считает регулятор, и, не дай Бог, судья”.
Строить бюджет ИБ и, в принципе, систему защиты, необходимо с точки зрения риск-ориентированного подхода - уверен Дмитрий Ильин (АйТи Таск). При этом, защита бюджета перед руководством пройдет успешнее, если показывать либо сколько компания сэкономит, либо сколько компания заработает. Важно привлекать к обсуждению все заинтересованные стороны, включая владельцев бизнес-процессов и айтишников.
“Жареный петух” в приятной компании регуляторов остаются главными драйверами ИБ в компаниях. Андрей Степанов (СО “ЕЭС”) уверен, что нет ничего эффективнее в отстаивании ИБ-бюджетов, чем подтверждение рисков на практике. Меж тем, компании все еще по-разному реагируют на инциденты. Сергей Васильев привел пример организации, которая выбрала просто уволить ИБ-службу и весь персонал подразделения, подхватившего троян.
Процесс ИБ-ликбеза сотрудников нужно проводить непрерывно и по возможности его автоматизировать, уверен Алексей Алексеев (MONT). Памятки по ИБ, написанные шершавым языком плаката, не работают, отсюда необходимость живого донесения до персонала основных тезисов в максимально удобоваримой форме, уверен независимый ИБ-эксперт Алексей Шужебаев. Презентации - тоже не лучший вариант. В ход идут геймифицированные сценарии, некоторые даже комиксы рисуют. Нельзя недооценивать и тестирование сотрудников методами социальной инженерии.
А еще важен баланс интересов и ресурсов между ИТ и ИБ.“Здравое взаимодействие между двумя подразделениями, потому, что их общей целью является обеспечить стабильное и защищенное функционирование бизнеса” - отметил Алексей Шужебаев.
ГОРЯЧАЯ ДЕСЯТКА
Самыми горячими вопросами, по версии экспертов встречи, были названы следующие:
Безопасно ли использование СЗИ зарубежного производства, даже сертифицированных?
Подключение к ГОССОПКа - собственный SOC или внешний?
Нужны ли бизнесу средства выявления инцидентов ИБ?
Рабочие места сотрудников.Обслуживание, перенос, удаленное администрирование
Проблемы с хранением данным на локальных рабочих станциях. Использование внешних носителей
Обеспечение безопасности единой биометрической системы
ВПЕЧАТЛЕНИЯ УЧАСТНИКОВ
“Очень полезные доклады! Спасибо, именно то, что нужно было. Вдохновили”
Воронина Екатерина Алексеевна
“Отличное мероприятие, жду каждый год! Желаю расти и развиваться! Давайте собираться чаще”
Волков Антон Александрович
НАШИ БЛАГОДАРНОСТИ
Партнерам мероприятия
Доктор Веб, SearchInform,АйТи Таск, Check Point, Ростелеком-Солар,АйЭсТи, COMPAREX, Газинформсервис, MONT.
Медиа-партнерам
3Dnews.ru (Генеральный медиа-партнер), Anti-Malware.ru(Стратегический медиа-партнер), 12NEWS.ru, журналам “Системный администратор”, “БИТ”, Хакер”, BIS Journal, порталам secandsafe.ru, IT-EVENTS, iso27000.ru, “Единому порталу электронной подписи”, Information Security, Дом.ru, SPTC.ru В начало⇑
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
Комментарии отсутствуют
Комментарии могут отставлять только зарегистрированные пользователи
|
Вакансии на сайте Jooble
|
_cover_small.jpg)
_cover_small.jpg)
_cover_.jpg)
_cover_.jpg)
_small.jpg)
