|
Календарь мероприятий
октябрь  2025
Пн |
Вт |
Ср |
Чт |
Пт |
Сб |
Вс |
| | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | | |
показать все 
Новости партнеров
Где в России больше используют ИИ
Читать далее
На GIS DAYS 2025 в четвёртый раз подвели итоги «Биржи ИБ- и IT-стартапов»
Читать далее
«Электрорешения» совместно с ИТ-интегратором «ФТО» запустили адресный склад в 1С:ERP, повысив точность исполнения заказов
Читать далее
Саммит ЦОД задаёт траекторию развития отрасли в России
Читать далее
Системный интегратор DBI заменил импортный софт в IT-инфраструктуре «Арнест Косметикс»
Читать далее
показать все
Статьи
Как посчитать реальную выгоду от ИИ в видеонаблюдении?
Читать далее
Управление расходами: режем косты с помощью ИИ
Читать далее
Безопасность как сервис (SECaaS)
Читать далее
До 97% выросло количество людей, которые реагируют на утечку своих персональных данных
Читать далее
Безопасность как сервис (SECaaS).
Читать далее
Точность до метра и сантиметра: как применяют технологии позиционирования
Читать далее
Как искусственный интеллект изменит экономику
Читать далее
Эпоха российской ориентации на Запад в сфере программного обеспечения завершилась
Читать далее
Сладкая жизнь
Читать далее
12 бизнес-концепций, которыми должны овладеть ИТ-руководители
Читать далее
показать все
|
Самарские тезисы Кода ИБ
Главная / Новости партнеров / Самарские тезисы Кода ИБ
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
Главные мысли дискуссии о трендах и самые горячие ИБ-темы по версии самарских экспертов - в этом материале
Компаниям стоит быть крайне щепетильными в вопросах категорирования объектов КИИ, уверены эксперты. Тем временем, Сергей Васильев (Ай Эс Ти) считает, что многие стремятся обойти новый закон, как было ранее с 17-м приказом ФСТЭК. Собирают комиссию, проводят категорирование, решают, что система некритичная. Что, в случае ее выхода из строя, компания сможет продолжать работать.
Но, увы, в случае инцидента руководитель этой организации, по закону 187 ФЗ, попадает под УК. “И неважно, как он категорировал эту систему, ведь бизнес-процесс был остановлен. Так, что если мы говорим, что какая-либо система не критична, мы должны сделать так, чтобы бизнес-процесс смог работать без этой системы”. С ним согласен и Игорь Пеннер (ГК ТОНК): “Неважно, кем вы себя сами посчитаете, важно, кем вас считает регулятор, и, не дай Бог, судья”.
Строить бюджет ИБ и, в принципе, систему защиты, необходимо с точки зрения риск-ориентированного подхода - уверен Дмитрий Ильин (АйТи Таск). При этом, защита бюджета перед руководством пройдет успешнее, если показывать либо сколько компания сэкономит, либо сколько компания заработает. Важно привлекать к обсуждению все заинтересованные стороны, включая владельцев бизнес-процессов и айтишников.
“Жареный петух” в приятной компании регуляторов остаются главными драйверами ИБ в компаниях. Андрей Степанов (СО “ЕЭС”) уверен, что нет ничего эффективнее в отстаивании ИБ-бюджетов, чем подтверждение рисков на практике. Меж тем, компании все еще по-разному реагируют на инциденты. Сергей Васильев привел пример организации, которая выбрала просто уволить ИБ-службу и весь персонал подразделения, подхватившего троян.
Процесс ИБ-ликбеза сотрудников нужно проводить непрерывно и по возможности его автоматизировать, уверен Алексей Алексеев (MONT). Памятки по ИБ, написанные шершавым языком плаката, не работают, отсюда необходимость живого донесения до персонала основных тезисов в максимально удобоваримой форме, уверен независимый ИБ-эксперт Алексей Шужебаев. Презентации - тоже не лучший вариант. В ход идут геймифицированные сценарии, некоторые даже комиксы рисуют. Нельзя недооценивать и тестирование сотрудников методами социальной инженерии.
А еще важен баланс интересов и ресурсов между ИТ и ИБ.“Здравое взаимодействие между двумя подразделениями, потому, что их общей целью является обеспечить стабильное и защищенное функционирование бизнеса” - отметил Алексей Шужебаев.
ГОРЯЧАЯ ДЕСЯТКА
Самыми горячими вопросами, по версии экспертов встречи, были названы следующие:
Безопасно ли использование СЗИ зарубежного производства, даже сертифицированных?
Подключение к ГОССОПКа - собственный SOC или внешний?
Нужны ли бизнесу средства выявления инцидентов ИБ?
Рабочие места сотрудников.Обслуживание, перенос, удаленное администрирование
Проблемы с хранением данным на локальных рабочих станциях. Использование внешних носителей
Обеспечение безопасности единой биометрической системы
ВПЕЧАТЛЕНИЯ УЧАСТНИКОВ
“Очень полезные доклады! Спасибо, именно то, что нужно было. Вдохновили”
Воронина Екатерина Алексеевна
“Отличное мероприятие, жду каждый год! Желаю расти и развиваться! Давайте собираться чаще”
Волков Антон Александрович
НАШИ БЛАГОДАРНОСТИ
Партнерам мероприятия
Доктор Веб, SearchInform,АйТи Таск, Check Point, Ростелеком-Солар,АйЭсТи, COMPAREX, Газинформсервис, MONT.
Медиа-партнерам
3Dnews.ru (Генеральный медиа-партнер), Anti-Malware.ru(Стратегический медиа-партнер), 12NEWS.ru, журналам “Системный администратор”, “БИТ”, Хакер”, BIS Journal, порталам secandsafe.ru, IT-EVENTS, iso27000.ru, “Единому порталу электронной подписи”, Information Security, Дом.ru, SPTC.ru В начало⇑
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
Комментарии отсутствуют
Комментарии могут отставлять только зарегистрированные пользователи
|
Вакансии на сайте Jooble
|
_cover_small.jpg)
_cover_small.jpg)
_cover_.jpg)
_cover_.jpg)
_small.jpg)
