|
Календарь мероприятий
июль  2025
Пн |
Вт |
Ср |
Чт |
Пт |
Сб |
Вс |
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | | | |
показать все 
Новости партнеров
ISBC и «Мострансавто»: как RFID-технологии меняют будущее общественного транспорта
Читать далее
Только треть компаний автоматизировали развитие сотрудников — остальные ограничились наймом и документооборотом
Читать далее
Исследование: лишь около 10% корпоративных систем поддерживают современную аутентификацию
Читать далее
«Социальный код» представил ИИ-тренажер для развития soft skills в корпоративной среде
Читать далее
Короткий век ИИ-агентов: 40% проектов не доживут до 2027 года
Читать далее
показать все
Статьи
Нет никакого развития современных технологий!
Читать далее
Людмила Сальникова: «Сегодня руководитель, который хочет быть успешным, иметь свой мощный репутационный капитал, просто обязан быть публичным. В цифровом мире неизвестность равносильна пустому месту»
Читать далее
Сергей Мисюра: «В техподдержке – 95% инцидентов уникальны по содержанию»
Читать далее
Я – Ваш ИИ-помощник
Читать далее
Новые технологии: зачем нам столько?
Читать далее
Как искусственный интеллект изменит экономику
Читать далее
Эпоха российской ориентации на Запад в сфере программного обеспечения завершилась
Читать далее
Сладкая жизнь
Читать далее
12 бизнес-концепций, которыми должны овладеть ИТ-руководители
Читать далее
Проще, чем кажется. Эталонная модель документооборота или краткое руководство по цифровой трансформации
Читать далее
показать все
|
Самарские тезисы Кода ИБ
Главная / Новости партнеров / Самарские тезисы Кода ИБ
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
Главные мысли дискуссии о трендах и самые горячие ИБ-темы по версии самарских экспертов - в этом материале
Компаниям стоит быть крайне щепетильными в вопросах категорирования объектов КИИ, уверены эксперты. Тем временем, Сергей Васильев (Ай Эс Ти) считает, что многие стремятся обойти новый закон, как было ранее с 17-м приказом ФСТЭК. Собирают комиссию, проводят категорирование, решают, что система некритичная. Что, в случае ее выхода из строя, компания сможет продолжать работать.
Но, увы, в случае инцидента руководитель этой организации, по закону 187 ФЗ, попадает под УК. “И неважно, как он категорировал эту систему, ведь бизнес-процесс был остановлен. Так, что если мы говорим, что какая-либо система не критична, мы должны сделать так, чтобы бизнес-процесс смог работать без этой системы”. С ним согласен и Игорь Пеннер (ГК ТОНК): “Неважно, кем вы себя сами посчитаете, важно, кем вас считает регулятор, и, не дай Бог, судья”.
Строить бюджет ИБ и, в принципе, систему защиты, необходимо с точки зрения риск-ориентированного подхода - уверен Дмитрий Ильин (АйТи Таск). При этом, защита бюджета перед руководством пройдет успешнее, если показывать либо сколько компания сэкономит, либо сколько компания заработает. Важно привлекать к обсуждению все заинтересованные стороны, включая владельцев бизнес-процессов и айтишников.
“Жареный петух” в приятной компании регуляторов остаются главными драйверами ИБ в компаниях. Андрей Степанов (СО “ЕЭС”) уверен, что нет ничего эффективнее в отстаивании ИБ-бюджетов, чем подтверждение рисков на практике. Меж тем, компании все еще по-разному реагируют на инциденты. Сергей Васильев привел пример организации, которая выбрала просто уволить ИБ-службу и весь персонал подразделения, подхватившего троян.
Процесс ИБ-ликбеза сотрудников нужно проводить непрерывно и по возможности его автоматизировать, уверен Алексей Алексеев (MONT). Памятки по ИБ, написанные шершавым языком плаката, не работают, отсюда необходимость живого донесения до персонала основных тезисов в максимально удобоваримой форме, уверен независимый ИБ-эксперт Алексей Шужебаев. Презентации - тоже не лучший вариант. В ход идут геймифицированные сценарии, некоторые даже комиксы рисуют. Нельзя недооценивать и тестирование сотрудников методами социальной инженерии.
А еще важен баланс интересов и ресурсов между ИТ и ИБ.“Здравое взаимодействие между двумя подразделениями, потому, что их общей целью является обеспечить стабильное и защищенное функционирование бизнеса” - отметил Алексей Шужебаев.
ГОРЯЧАЯ ДЕСЯТКА
Самыми горячими вопросами, по версии экспертов встречи, были названы следующие:
Безопасно ли использование СЗИ зарубежного производства, даже сертифицированных?
Подключение к ГОССОПКа - собственный SOC или внешний?
Нужны ли бизнесу средства выявления инцидентов ИБ?
Рабочие места сотрудников.Обслуживание, перенос, удаленное администрирование
Проблемы с хранением данным на локальных рабочих станциях. Использование внешних носителей
Обеспечение безопасности единой биометрической системы
ВПЕЧАТЛЕНИЯ УЧАСТНИКОВ
“Очень полезные доклады! Спасибо, именно то, что нужно было. Вдохновили”
Воронина Екатерина Алексеевна
“Отличное мероприятие, жду каждый год! Желаю расти и развиваться! Давайте собираться чаще”
Волков Антон Александрович
НАШИ БЛАГОДАРНОСТИ
Партнерам мероприятия
Доктор Веб, SearchInform,АйТи Таск, Check Point, Ростелеком-Солар,АйЭсТи, COMPAREX, Газинформсервис, MONT.
Медиа-партнерам
3Dnews.ru (Генеральный медиа-партнер), Anti-Malware.ru(Стратегический медиа-партнер), 12NEWS.ru, журналам “Системный администратор”, “БИТ”, Хакер”, BIS Journal, порталам secandsafe.ru, IT-EVENTS, iso27000.ru, “Единому порталу электронной подписи”, Information Security, Дом.ru, SPTC.ru В начало⇑
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
Комментарии отсутствуют
Комментарии могут отставлять только зарегистрированные пользователи
|
Вакансии на сайте Jooble
|
_cover_small.jpg)
_cover_.jpg)
_cover_.jpg)
_small.jpg)
