|
Календарь мероприятий
март  2026
Пн |
Вт |
Ср |
Чт |
Пт |
Сб |
Вс |
| | | | | | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | | | | | |
показать все 
Новости партнеров
МТС AdTech и MWS AI: 24% трудоспособного населения России регулярно пользуются генеративным ИИ в формате чатов
Читать далее
Эксперт SafeERP Римма Кулешова: безопасность ERP больше не про ИТ, а про выживание бизнеса
Читать далее
Не внедривший — жалеет: каждый третий предприниматель пожалел, что не внедрил автоматизацию раньше
Читать далее
«Байкал Электроникс» и РЕГЛАБ заключили миллиардный контракт на поставку микроконтроллеров Baikal U-1000
Читать далее
«СиСофт Девелопмент»: цифровая трансформация в строительстве и нефтегазе идет полным ходом
Читать далее
показать все
Статьи
Как компьютеры понимают текст?
Читать далее
Как компьютеры понимают текст?
Читать далее
Как найти идею и перезапустить продукт в «красном океане»
Читать далее
Интеграция как бизнес-задача
Читать далее
Soft skills на руководящих должностях
Читать далее
Точность до метра и сантиметра: как применяют технологии позиционирования
Читать далее
Как искусственный интеллект изменит экономику
Читать далее
Эпоха российской ориентации на Запад в сфере программного обеспечения завершилась
Читать далее
Сладкая жизнь
Читать далее
12 бизнес-концепций, которыми должны овладеть ИТ-руководители
Читать далее
показать все
|
Самарские тезисы Кода ИБ
Главная / Новости партнеров / Самарские тезисы Кода ИБ
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
Главные мысли дискуссии о трендах и самые горячие ИБ-темы по версии самарских экспертов - в этом материале
Компаниям стоит быть крайне щепетильными в вопросах категорирования объектов КИИ, уверены эксперты. Тем временем, Сергей Васильев (Ай Эс Ти) считает, что многие стремятся обойти новый закон, как было ранее с 17-м приказом ФСТЭК. Собирают комиссию, проводят категорирование, решают, что система некритичная. Что, в случае ее выхода из строя, компания сможет продолжать работать.
Но, увы, в случае инцидента руководитель этой организации, по закону 187 ФЗ, попадает под УК. “И неважно, как он категорировал эту систему, ведь бизнес-процесс был остановлен. Так, что если мы говорим, что какая-либо система не критична, мы должны сделать так, чтобы бизнес-процесс смог работать без этой системы”. С ним согласен и Игорь Пеннер (ГК ТОНК): “Неважно, кем вы себя сами посчитаете, важно, кем вас считает регулятор, и, не дай Бог, судья”.
Строить бюджет ИБ и, в принципе, систему защиты, необходимо с точки зрения риск-ориентированного подхода - уверен Дмитрий Ильин (АйТи Таск). При этом, защита бюджета перед руководством пройдет успешнее, если показывать либо сколько компания сэкономит, либо сколько компания заработает. Важно привлекать к обсуждению все заинтересованные стороны, включая владельцев бизнес-процессов и айтишников.
“Жареный петух” в приятной компании регуляторов остаются главными драйверами ИБ в компаниях. Андрей Степанов (СО “ЕЭС”) уверен, что нет ничего эффективнее в отстаивании ИБ-бюджетов, чем подтверждение рисков на практике. Меж тем, компании все еще по-разному реагируют на инциденты. Сергей Васильев привел пример организации, которая выбрала просто уволить ИБ-службу и весь персонал подразделения, подхватившего троян.
Процесс ИБ-ликбеза сотрудников нужно проводить непрерывно и по возможности его автоматизировать, уверен Алексей Алексеев (MONT). Памятки по ИБ, написанные шершавым языком плаката, не работают, отсюда необходимость живого донесения до персонала основных тезисов в максимально удобоваримой форме, уверен независимый ИБ-эксперт Алексей Шужебаев. Презентации - тоже не лучший вариант. В ход идут геймифицированные сценарии, некоторые даже комиксы рисуют. Нельзя недооценивать и тестирование сотрудников методами социальной инженерии.
А еще важен баланс интересов и ресурсов между ИТ и ИБ.“Здравое взаимодействие между двумя подразделениями, потому, что их общей целью является обеспечить стабильное и защищенное функционирование бизнеса” - отметил Алексей Шужебаев.
ГОРЯЧАЯ ДЕСЯТКА
Самыми горячими вопросами, по версии экспертов встречи, были названы следующие:
Безопасно ли использование СЗИ зарубежного производства, даже сертифицированных?
Подключение к ГОССОПКа - собственный SOC или внешний?
Нужны ли бизнесу средства выявления инцидентов ИБ?
Рабочие места сотрудников.Обслуживание, перенос, удаленное администрирование
Проблемы с хранением данным на локальных рабочих станциях. Использование внешних носителей
Обеспечение безопасности единой биометрической системы
ВПЕЧАТЛЕНИЯ УЧАСТНИКОВ
“Очень полезные доклады! Спасибо, именно то, что нужно было. Вдохновили”
Воронина Екатерина Алексеевна
“Отличное мероприятие, жду каждый год! Желаю расти и развиваться! Давайте собираться чаще”
Волков Антон Александрович
НАШИ БЛАГОДАРНОСТИ
Партнерам мероприятия
Доктор Веб, SearchInform,АйТи Таск, Check Point, Ростелеком-Солар,АйЭсТи, COMPAREX, Газинформсервис, MONT.
Медиа-партнерам
3Dnews.ru (Генеральный медиа-партнер), Anti-Malware.ru(Стратегический медиа-партнер), 12NEWS.ru, журналам “Системный администратор”, “БИТ”, Хакер”, BIS Journal, порталам secandsafe.ru, IT-EVENTS, iso27000.ru, “Единому порталу электронной подписи”, Information Security, Дом.ru, SPTC.ru В начало⇑
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
Комментарии отсутствуют
Комментарии могут отставлять только зарегистрированные пользователи
|
Вакансии на сайте Jooble
|
_cover.jpg)
_cover.jpg)
_cover_small.jpg)
_cover_small.jpg)
_cover_small.jpg)
_cover_small.jpg)
_cover_.jpg)
_cover_.jpg)
_small.jpg)
