Код ИБ в Новосибирске: человек и закон

Человек и закон - два ключевых слова в отрасли, сошлись во мнении эксперты пленарной секции о трендах. Что за ними стоит и где реальная опасность, читайте в нашем отчете.

Человек и закон - два ключевых слова в отрасли, сошлись во мнении эксперты пленарной секции о трендах. Что за ними стоит и где реальная опасность, читайте в нашем отчете.

В отличие от генерального директора и бухгалтера, безопасники “в случае чего” до сих пор не подпадают под уголовную ответственность. Но определенные подвижки в этом направлении есть, например, в новом законе о безопасности КИИ. Сейчас собственно его выполнение является одним из трендов, отметил модератор Максим Степченков (АйТи Таск). Больной темой остается сертификация СЗИ. Например, сертификация НДВ4 обходится разработчикам в среднем в 3 млн рублей и 0,5 года с заморозкой сертифицируемой версии. Вопрос, что от этого выигрывают потребители, также остается дискуссионным. Пока разработчики и безопасники подгоняют СЗИ под законы, одной из главных угроз остается социальная инженерия. В этом уверена и полиграфолог Ульяна Бурылова, которая не понаслышке знает, что самое слабое звено в безопасности - человеческий фактор. И все это - на фоне общего страха, что придет условный (или нет) “Сбертех” и схантит даже имеющиеся кадры.

Кадровый голод - не то слово

“Такое впечатление, что с каждым годом безопасников становится все меньше и меньше. Катастрофически не хватает людей. По нашей оценке, в России сейчас не хватает 40 000 специалистов по безопасности. При этом все ВУЗы страны в совокупности в год выпускают примерно 4000 специалистов, по специальности из них идет работать примерно половина” - отметил Андрей Степаненко (УЦ Информзащита).

Для удержания безопасников, помимо всего прочего, важны хорошие личные отношения с руководителем, а также возможность профессионального роста - дать возможность специалистам работать с теми технологиями, с которыми им интересно - уверен начальник департамента связи и информатизации Мэрии г. Новосибирска Александр Горнштейн.   “Когда приходят перекупать и дают три оклада, никакие хорошие личные отношения не помогут” -  парировал Максим Степченков. Другая кадровая проблема - трудоустройство безопасников “45+” .

Дмитрий Кандыбович (StaffCop) обобщил ИБ-повестку в двух словах - “законы и люди”: 187 и 152 ФЗ в своем изначальном намерении были очень полезны, Максим (Степченков - прим. ред.) рассказал, во что это скатилось Идет тренд понимания, что во главе угла все-таки человек, опасность внутри, инсайдеров нужно контролировать. Бизнес хочет что-то получить от ИБ и ИТ, но не хочет вкладывать деньги, но если что-то происходит, спрашивает  с них по-взрослому”.

Горячая десятка Кода ИБ-Новосибирск

1)Шифровальщики 2)Импортозамещение 3)Обучение сотрудников 4)Кадры 5)Майнинг 6)Таргетированные атаки 7)Защита мобильных устройств 8)Защита облачных сервисов 9)Инсайдеры 10)Социальная инженерия

ВПЕЧАТЛЕНИЯ УЧАСТНИКОВ

“Отлично! Продолжайте в том же духе!” Даниил Бориславский,  консультант по ИБ, Правовая таможня

“На конференции такого уровня первый раз,все очень здорово, информативно и интересно”. Сергей Ларин,системный администратор ГК Лама

“Все прошло отлично, узнал новые вещи, увидел возможные решения проблем” Вадим Валентов, ведущий инженер-системный администратор АО НПО  НИИИП НЗК

“СУПЕР!” Игорь Карманов, заведующий кафедрой ИБ СГУГиТ

НАШИ БЛАГОДАРНОСТИ

Партнерам мероприятия

SearchInform, Центру автоматизации Киасофт, Лаборатории Касперского,Группе компаний ТОНК, Falcongaze, SkyDNS, А-Реал Консалтинг, Доктор Веб, One Identity,StaffCop,АйТи Таск, Газинформсервис,Check Point

Медиа-партнерам

3Dnews.ru (Генеральный медиа-партнер), Anti-Malware.ru (Стратегический медиа-партнер), 12NEWS.ru, журналам “Системный администратор”, “БИТ”, Хакер”, BIS Journal, порталам secandsafe.ru, IT-EVENTS, iso27000.ru, “Единому порталу электронной подписи”


Комментарии на публикацию Код ИБ в Новосибирске: человек и закон