Календарь мероприятий
апрель 2024
Пн |
Вт |
Ср |
Чт |
Пт |
Сб |
Вс |
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | | | | | |
показать все
Новости партнеров
Сообщество цифровых управленцев «я-ИТ-ы» проводит ЗАКРЫТУЮ встречу в рамках выставки «Связь-2024»!
Читать далее
Ассоциация разработчиков «Отечественный софт» отметила 15-летие
Читать далее
РДТЕХ представил Технологическую карту российского ПО 2023
Читать далее
RAMAX Group получила партнерский статус уровня Gold по продукту Tarantool
Читать далее
показать все
Статьи
5 способов повысить безопасность электронной подписи
Читать далее
Как искусственный интеллект изменит экономику
Читать далее
Неочевидный САПР: выход ПО за рамки конструкторской деятельности
Читать далее
Скоро некому будет делать сайты и заниматься версткой
Читать далее
Цифровая трансформация в энергетике: как запустить проект с максимальным финансовым эффектом?
Читать далее
Мотивируй, не то проиграешь!
Читать далее
В 2024 году в России и мире вырастут объемы применения AR/VR
Читать далее
Цифровые технологии: надежды и риски
Читать далее
Будут ли востребованы услуги технической поддержки софта Oracle в России в ближайшие годы?
Читать далее
Здания с признаками интеллекта. Как Сергей Провалихин автоматизирует дома и производства
Читать далее
показать все
|
Самарские тезисы Кода ИБ
Главная / Новости партнеров / Самарские тезисы Кода ИБ
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
Главные мысли дискуссии о трендах и самые горячие ИБ-темы по версии самарских экспертов - в этом материале
Компаниям стоит быть крайне щепетильными в вопросах категорирования объектов КИИ, уверены эксперты. Тем временем, Сергей Васильев (Ай Эс Ти) считает, что многие стремятся обойти новый закон, как было ранее с 17-м приказом ФСТЭК. Собирают комиссию, проводят категорирование, решают, что система некритичная. Что, в случае ее выхода из строя, компания сможет продолжать работать.
Но, увы, в случае инцидента руководитель этой организации, по закону 187 ФЗ, попадает под УК. “И неважно, как он категорировал эту систему, ведь бизнес-процесс был остановлен. Так, что если мы говорим, что какая-либо система не критична, мы должны сделать так, чтобы бизнес-процесс смог работать без этой системы”. С ним согласен и Игорь Пеннер (ГК ТОНК): “Неважно, кем вы себя сами посчитаете, важно, кем вас считает регулятор, и, не дай Бог, судья”.
Строить бюджет ИБ и, в принципе, систему защиты, необходимо с точки зрения риск-ориентированного подхода - уверен Дмитрий Ильин (АйТи Таск). При этом, защита бюджета перед руководством пройдет успешнее, если показывать либо сколько компания сэкономит, либо сколько компания заработает. Важно привлекать к обсуждению все заинтересованные стороны, включая владельцев бизнес-процессов и айтишников.
“Жареный петух” в приятной компании регуляторов остаются главными драйверами ИБ в компаниях. Андрей Степанов (СО “ЕЭС”) уверен, что нет ничего эффективнее в отстаивании ИБ-бюджетов, чем подтверждение рисков на практике. Меж тем, компании все еще по-разному реагируют на инциденты. Сергей Васильев привел пример организации, которая выбрала просто уволить ИБ-службу и весь персонал подразделения, подхватившего троян.
Процесс ИБ-ликбеза сотрудников нужно проводить непрерывно и по возможности его автоматизировать, уверен Алексей Алексеев (MONT). Памятки по ИБ, написанные шершавым языком плаката, не работают, отсюда необходимость живого донесения до персонала основных тезисов в максимально удобоваримой форме, уверен независимый ИБ-эксперт Алексей Шужебаев. Презентации - тоже не лучший вариант. В ход идут геймифицированные сценарии, некоторые даже комиксы рисуют. Нельзя недооценивать и тестирование сотрудников методами социальной инженерии.
А еще важен баланс интересов и ресурсов между ИТ и ИБ.“Здравое взаимодействие между двумя подразделениями, потому, что их общей целью является обеспечить стабильное и защищенное функционирование бизнеса” - отметил Алексей Шужебаев.
ГОРЯЧАЯ ДЕСЯТКА
Самыми горячими вопросами, по версии экспертов встречи, были названы следующие:
Безопасно ли использование СЗИ зарубежного производства, даже сертифицированных?
Подключение к ГОССОПКа - собственный SOC или внешний?
Нужны ли бизнесу средства выявления инцидентов ИБ?
Рабочие места сотрудников.Обслуживание, перенос, удаленное администрирование
Проблемы с хранением данным на локальных рабочих станциях. Использование внешних носителей
Обеспечение безопасности единой биометрической системы
ВПЕЧАТЛЕНИЯ УЧАСТНИКОВ
“Очень полезные доклады! Спасибо, именно то, что нужно было. Вдохновили”
Воронина Екатерина Алексеевна
“Отличное мероприятие, жду каждый год! Желаю расти и развиваться! Давайте собираться чаще”
Волков Антон Александрович
НАШИ БЛАГОДАРНОСТИ
Партнерам мероприятия
Доктор Веб, SearchInform,АйТи Таск, Check Point, Ростелеком-Солар,АйЭсТи, COMPAREX, Газинформсервис, MONT.
Медиа-партнерам
3Dnews.ru (Генеральный медиа-партнер), Anti-Malware.ru(Стратегический медиа-партнер), 12NEWS.ru, журналам “Системный администратор”, “БИТ”, Хакер”, BIS Journal, порталам secandsafe.ru, IT-EVENTS, iso27000.ru, “Единому порталу электронной подписи”, Information Security, Дом.ru, SPTC.ru В начало⇑
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
Комментарии отсутствуют
Комментарии могут отставлять только зарегистрированные пользователи
|
Вакансии на сайте Jooble
|