|
Календарь мероприятий
июль  2025
Пн |
Вт |
Ср |
Чт |
Пт |
Сб |
Вс |
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | | | |
показать все 
Новости партнеров
ISBC и «Мострансавто»: как RFID-технологии меняют будущее общественного транспорта
Читать далее
Только треть компаний автоматизировали развитие сотрудников — остальные ограничились наймом и документооборотом
Читать далее
Исследование: лишь около 10% корпоративных систем поддерживают современную аутентификацию
Читать далее
«Социальный код» представил ИИ-тренажер для развития soft skills в корпоративной среде
Читать далее
Короткий век ИИ-агентов: 40% проектов не доживут до 2027 года
Читать далее
показать все
Статьи
Нет никакого развития современных технологий!
Читать далее
Людмила Сальникова: «Сегодня руководитель, который хочет быть успешным, иметь свой мощный репутационный капитал, просто обязан быть публичным. В цифровом мире неизвестность равносильна пустому месту»
Читать далее
Сергей Мисюра: «В техподдержке – 95% инцидентов уникальны по содержанию»
Читать далее
Я – Ваш ИИ-помощник
Читать далее
Новые технологии: зачем нам столько?
Читать далее
Как искусственный интеллект изменит экономику
Читать далее
Эпоха российской ориентации на Запад в сфере программного обеспечения завершилась
Читать далее
Сладкая жизнь
Читать далее
12 бизнес-концепций, которыми должны овладеть ИТ-руководители
Читать далее
Проще, чем кажется. Эталонная модель документооборота или краткое руководство по цифровой трансформации
Читать далее
показать все
|
Код Перми:ИБ в условиях холодной войны
Главная / Новости партнеров / Код Перми:ИБ в условиях холодной войны
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
На фоне новых санкций под запрет может попасть, в частности, продукция двойного назначения. Подстегнет ли это отечественный рынок, и куда в целом катится ИБ-мир - читайте в дайджесте пермской пленарки.
Мы,наконец, начнем производить?
Максим Степченков (АйТи Таск) полагает, что наши технологии остаются погрешностью относительно мирового рынка и видит ключевую проблему в том, что инвестиции, которые получают западные и российские компании-разработчики, несопоставимы, они различаются на порядки. Пока же в среднем у отечественного производителя нет спроса, нет инвестиций и нет возможности нанять кадры.
Вячеслав Медведев (Доктор Веб) считает, что в вопросах использования отечественных продуктов “большая часть пользователей упирается рогом”. Получается замкнутый круг - с одной стороны нет желания переходить на менее функциональные продукты, а с другой- те, кто их пытаются развивать,не имеют рынка сбыта.Вся надега на образование, которое поможет подготовить устойчивые рабочие группы, способные выстроить вертикаль разработки и продаж.
Люди покупают продукты и даже не пытаются их устанавливать, потому что покупкой они выполняют “галочку” для государства, на время комиссии, потом все это сносится ставится “пиратская винда, которая не обновляется никогда” (Вячеслав Медведев). Но, какие бы деньги ни тратились, какие бы технологии ни применялись, инциденты случаются даже у самых крупных. В частности, много говорили о недавней утечке в Сбербанке.
Четыре кита безопасности и “фродовый треугольник”
Андрей Степаненко (УЦ “Информзащита”) полагает, что безопасность лежит на четырех китах: 1) бумаги (с бумажной безопасностью у нас в стране просто замечательно, научились писать великолепные инструкции) 2) процессы - с этим уже похуже 3) продукты и технологии (отечественные продукты хороши, пока мы говорим о защите систем небольшого масштаба)4) люди - как безопасники, которых не хватает, так и рядовые пользователи системы. Нашумевшая утечка в Сбербанке по вине сотрудника показала, что нельзя недооценивать этот фактор.
Константин Саматов (УрГЭУ и УРТК им. А. С. Попова) уверен, что до сих пор сильна идея периметра, и наиболее серьезной опасностью рисуются внешние хакеры, в то время, как нужно больше внимания уделять борьбе с внутренними нарушителями. По мнению эксперта, недавний инцидент в Сбербанке - это недоработка в части обучения и информирования персонала. 100% безопасности нет, это всегда компромисс между удобством и защищенностью, полагает Алексей Брезгин (Дом.ru Бизнес)
Андрей Степаненко (УЦ”Информзащита”) привел понятие из сферы экономической безопасности - “фродовый треугольник”, три угла которого составляют
1)выгода, которую можно получить
2)потенциальная возможность совершить фрод
3)потенциальная безнаказанность
“Чтобы бороться с этим злом мы должны влиять на то, на что мы можем влиять” - отметил эксперт. Во власти безопасника лишь одна вершина треугольника - он может максимально затруднить возможность остаться безнаказанным - чтобы каждый нарушитель “был пойман и публично выпорот”.
Майнят направо и налево
Часто майнеры устанавливают технические сотрудники в собственных интересах, отмечает Вячеслав Медведев (Доктор Веб). На подозрение в майнинге должен навести, например, факт, что “все тормозит”. Однако при открытии списка процессов вы, скорее всего, ничего подозрительного не обнаружите. Майнер автоматически закрывается, для этого есть специальные утилиты. Поэтому детектировать майнер, поставленный собственным айтишником, практически невозможно. И даже увольнение не решает проблему, т.к. человек уходит, а майнер продолжает на него работать. Кроме того, важно помнить, что майнинг - это фактический канал утечки информации (Максим Степченков).
Также беглого обсуждения в ходе дискуссии удостоились следующие тренды: в ИБ “лезут” операторы связи, на марше письма счастья типа “мы вас взломали”, нет реальной ответственности безопасников за свершившиеся инциденты, безопасность не знает, чем живет бизнес.
ГОРЯЧАЯ ПЕРМСКАЯ ДЕСЯТКА
Отставание ИТ и ИБ
КИИ
Актуальность использования DLP-системы
Кадровый голод
Повышение информированности пользователей
Персональные данные
Идентификация и аутентификация в информационных системах
Добавляет ли виртуализация безопасности?
Управление ИБ
BYOD или любит: разрешать или нет BYOD в компании
“Облачно или пасмурно” - перспективы cloud в российских компаниях
ВПЕЧАТЛЕНИЯ УЧАСТНИКОВ
“Информативно и интересно!”
Федор Симонов, ведущий инженер, ИТ-бизнес
“Спасибо организаторам, конференция пролезная! Отдельное спасибо за “плюшки” в виде конкурсов:)”
Дарья Лесникова, старший преподаватель ПГНИУ
“Отличная конференция, актуальные темы, отличная организация”
Михаил Кузнецов, системный администратор НИУ ВШЭ-Пермь
“Все как всегда на высоте”
Елена Буркова, консультант-руководитель группы ГУ Пермское РО Фонда социального страхования
НАШИ БЛАГОДАРНОСТИ
Партнерам:
Группа Компаний “ТОНК”, “Доктор Веб”, SearchInform, Falcongaze, МегаФон, Ростелеком-Солар, АйТи Таск, Check Point, Citrix
Медиа-партнерам:
3Dnews.ru (Генеральный медиа-партнер), Anti-Malware.ru(Стратегический медиа-партнер), 12NEWS.ru, журналам “Системный администратор”, “БИТ”, Хакер”, BIS Journal, порталам secandsafe.ru, IT-EVENTS, iso27000.ru, “Единому порталу электронной подписи”, Information Security, Дом.ru, CIO club Пермь, УЦ “Информзащита”, 59i.ru, smi59.ru, permnews.ru,Текст_новости Перми,Чусовской информер, Коммерсантъ, Портал PRO Город, IT Perm, Технопарк Пермь, ChaikNews.ru, Новый Компаньон В начало⇑
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
Комментарии отсутствуют
Комментарии могут отставлять только зарегистрированные пользователи
|
Вакансии на сайте Jooble
|
_cover_small.jpg)
_cover_.jpg)
_cover_.jpg)
_small.jpg)
