Код ИБ в Воронеже. Отчет о премьере

По мнению Григория Остапенко (Департамент связи и массовых коммуникаций Воронежской области, г .Воронеж), в целом тема ИБ становится насущной для всех, происходит интеграция вопросов разработки ПО с вопросами защиты информации, бюджеты на ИБ в госорганах повышаются, растет количество продуктов (вендоров) в портфеле СЗИ каждой конкретной организации. Дефицит квалифицированных кадров и тренд “ИБ как услуга” - вопросы эволюции отрасли, уверен эксперт.

Однако для потенциальных заказчиков этой услуги, как показали вопросы из зала, остается неясной финансовая ответственность ИБ-аутсорсера в случае инцидента.

“Аутсорсинг ИБ - это не передача рисков, это снижение рисков. Риски ИБ можно застраховать отдельно. Аутсорсер по условиям контракта возмещать ущерб не обязан. Однако, сценарий с возмещением ущерба также возможен - в случае, если ИБ-аутсорсер сам позаботится о страховании рисков (но тогда возрастет и стоимость контракта)”, - пояснил Андрей Прозоров (Solar Security, г. Москва).

Также эксперт  посоветовал обратиться к новому стандарту ЦБ РФ, который, помимо всего прочего, дает рекомендации в части аутсорсинга ИБ (мониторинг событий и инцидентов информационной безопасности).

“Система защиты информации не может состоять из каких-то элементов, которые мы выстроили 3-4 года назад. Появляются новые угрозы и, соответственно, новые средства защиты. В новых руководящих документах они отражены. Таким образом, система защиты информации постоянно усложняется. Совокупность СЗИ все время растет и требует более высокой  и более дорогостоящей компетенции от обслуживающего ее персонала, поэтому все актуальнее становится тренд “ИБ как услуга” - отмечает Юрий Рыбьяков (SaveIT Group, г. Москва)

По словам эксперта, развернуть свой центр мониторинга и реагирования стоит от 30 до 300 млн. рублей. Это долго и трудно, а ведь нужно еще наполнить его специалистами. Современный сервис включает, в том числе, аренду СЗИ, и это только начало. Так что для все большего количества компаний ИБ-аутсорсинг становится выходом.

После обширных сессий по технологиям и управлению ИБ эксперты и участники сформулировали в четырех пунктах главные ИБ -проблемы по версии воронежского сообщества:

• нет/мало бюджетов на ИБ
• импортозамещение
• низкая квалификация специалистов по ИБ
• отсутствие квалифицированных кадров

ВПЕЧАТЛЕНИЯ УЧАСТНИКОВ

“Прежде всего хотелось бы поблагодарить организаторов - когда у других праздник, у вас работа. Конференция прекрасна, потраченного времени совершенно не жаль. Отдельное спасибо SaveIT”- Просовецкий Д. Ю.

“Отличные спикеры, интересная информация, были затронуты насущные проблемы в ИБ и можно было очень многое почерпнуть для своей работы” - Ташланова Марина Сергеевна

“Спасибо за конференцию! Все здорово и четко организовано, интересные темы, профессиональные ведущие и качественные презентации, отличная обратная связь. Надеюсь на дальнейшее взаимодействие и сотрудничество” - Козлов Михаил Михайлович

НАШИ БЛАГОДАРНОСТИ

Спонсору Код ИБ Воронеж

SaveIT Group

Партнерам мероприятия

SearchInform,Falcongaze, Доктор Веб,Check Point, TS Solution

Медиа-партнерам

3Dnews.ru (Генеральный медиа-партнер), Anti-Malware.ru (Стратегический медиа-партнер), 12NEWS.ru, журналам “Системный администратор”, “БИТ”, Хакер”, BIS Journal, порталам secandsafe.ru, IT-EVENTS, iso27000.ru, “Единому порталу электронной подписи”

© Экспо-Линк, 2018
© Издание 12NEWS (ИП Маринин А.Л.), 2018