сентябрь    2025

Пн	Вт	Ср	Чт	Пт	Сб	Вс
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30

показать все 

07.09.2025

«Газинформсервис» выпустил новую версию SafeERP: релиз 4.9.7

Читать далее 

03.09.2025

Российский NGFW уровня Enterprise: UserGate запускает Data Center Firewall для корпоративных клиентов

Читать далее 

02.09.2025

Рексофт выводит на рынок собственную автоматизированную систему управления открытыми горными работами

Читать далее 

02.09.2025

Угроза на уровне ядра: две ошибки в чипах Qualcomm могут скомпрометировать ваши данные

Читать далее 

02.09.2025

Исследование Tech2B Conf: ритейл и финсектор наращивают ИТ-бюджеты, промышленность экономит

Читать далее 

показать все 

05.09.2025

DevOps как методология в 2025 году — что уже устарело, что становится must-have, какие инструменты и подходы реально работают в продакшене

Читать далее 

20.08.2025

Как опрос про ИИ-ботов спровоцировал цифровой раскол?

Читать далее 

12.08.2025

Светлана Ткаченко, УЦ РДТЕХ: «Выбор зарубежных СУБД объясним инертностью мышления»

Читать далее 

04.08.2025

Каждому покупателю – по ИИ-агенту

Читать далее 

29.07.2025

Точность до метра и сантиметра: как применяют технологии позиционирования

Читать далее 

27.07.2025

Что сегодня в тренде?

Читать далее 

18.04.2024

Как искусственный интеллект изменит экономику

Читать далее 

22.09.2023

Эпоха российской ориентации на Запад в сфере программного обеспечения завершилась

Читать далее 

22.09.2023

Сладкая жизнь

Читать далее 

22.09.2023

12 бизнес-концепций, которыми должны овладеть ИТ-руководители

Читать далее 

показать все 

Главная / Новости партнеров / Код Нижнего Новгорода или Как перестать беспокоиться о комплаенсе и начать жить

Читайте дайджест наиболее яркой дискуссии в этом сезоне

После краткого введения в курс цифровой экономики и насыщенной программы докладов эксперты собрались подискутировать на тему “Можно ли забыть про регуляторов и начать жить бизнесом?”.

Специально приглашенной звездой конференции стал Олег Седов, главный редактор издания “Безопасность Деловой Информации” который в начале конференции выступил соло, а в финале модерировал главную дискуссию (одинаково великолепно).

Каверзные вопросы маэстро журналистики как всегда никого не оставили равнодушным: “Как сохранять эффективность при такой активности регуляторов? Правильно ли я понимаю, что инициативы регуляторов, которыми вы придавлены, не обеспечивают вам должный уровень ИБ?”

Действительно, полезность существующей регуляторики участники оценили очень по-разному -от нейтрального отношения до мнений о полной оторванности от жизни и неадекватности, вынуждающей имитировать ИБ. При этом было отмечено, что создатели НПА не особенно приветствуют редактуру со стороны экспертов рынка. Контрибьюция в России пока не дает волонтерам “ощущения услышанности”.

По мнению Олега Седова, далеко не каждая компания в нынешних экономических условиях может себе позволить и реальную и “бумажную” безопасность. Тем временем компромисс между комплаенсом и реальной безопасностью эксперты полагают достижимым, но отнюдь не простым.

Илья Борисов (ThyssenKrupp Industrial Solutions) считает, что непростое взаимодействие с регуляторами сообщает российскому бизнесу свойство “анти-хрупкости”: “У российских компаний вырабатывается иммунитет к регуляторам, они формируют способ выживать вместе с регуляторами. Те самые “Континенты”, лежащие на полках рядом с “цисками”, сертифицированные средства в ящиках, от которых только формуляры, бумажная безопасность, спрос на “бумажных” безопасников” - все это из одной оперы”.

По мнению Марии Вороновой (InfoWatch), оптимальное решение - “провести оценку рисков, ранжировать их, выделить 5-10 и более (у кого насколько бюджета хватит) реальных угроз, а потом скореллировать их с реальными требованиями регуляторов, которые надо закрывать, найти пересечения”.

У Сергея Золотухина (Group IB) рецепт такой: “Если говорить о реальной безопасности, то важно лишь, знаем ли мы от чего защищаемся, что происходит в плане угроз, и есть ли технологии? (есть). Тогда пусть регуляторы регулируют. У нас будет безопасность, у них - регулирование”.

Роман Жуков (Гарда Технологии) с оптимизмом смотрит в будущее, полагая возможным эффективное совместное с регуляторами развитие,тем более что российский менталитет диктует потребность в “инициативе сверху”.

По мнению Юрия Баевского (Государственный университет Высшая Школа Экономики), помочь ситуации может появление института репутации, когда каждое должностное лицо, ответственное за разработку и внедрение в жизнь НПА, будет заботиться о том какой общественный резонанс может повлечь за собой его ошибка. Пока же законотворцами движет не репутация, а ответственность перед начальством.

Завершая дискуссию Олег Седов отметил: ”Стопроцентной безопасности нет и не будет, появляются все новые угрозы и на покупку средств защиты можно разориться. Вопрос больше не в том, взломают или нет, вопрос в том, как быстро вы сможете подняться, если вас скомпрометируют. А это уже задача не только департамента ИБ, но ИТ, бизнеса, руководства. Я не верю, что существует какой-то особый язык у бизнеса, ИТ или ИБ. Но существует язык корпоративных ценностей. Если на нем компания говорит, тогда эту задачу можно решить”.

ВПЕЧАТЛЕНИЯ УЧАСТНИКОВ

Благодарен!

Петросян Виталий Владимирович, Ростелеком-Солар

Конференция прошла достаточно интересно, информативно и жизнеутверждающе!

Акимов Игорь Васильевич, зам. директора по экономической безопасности, ООО “Энерготранс”

НАШИ БЛАГОДАРНОСТИ

Партнерам мероприятия:

ГК “ТОНК”, Доктор Веб, SearchInform, SkyDNS, Check Point, Ростелеком-Солар, А-Реал Консалтинг, Конфидент, UserGate

Медиа-партнерам:

3Dnews.ru (Генеральный медиа-партнер), Anti-Malware.ru(Стратегический медиа-партнер), 12NEWS.ru, журналам “Системный администратор”, “БИТ”, Хакер”, BIS Journal, порталам secandsafe.ru,IT-EVENTS, iso27000.ru, “Единому порталу электронной подписи”, Information Security, Дом.ru, Клуб ИТ-директоров CIO

В начало⇑

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи