В Хабаровске назвали 10 главных проблем ИБ

Посетив в начале сентября столицу Приморья, Кот ИБ продолжил свой отважный дальневосточный трип - от самой кромки Тихого до берегов Амура. 14 сентября аншлагом нас встречал Хабаровск.
В Хабаровске назвали 10 главных проблем ИБ

Конференцию открыла пленарная дискуссия о трендах с участием Романа Шапиро (независимый эксперт по информационной безопасности), Андрей Прозоров (Solar Security), Владимира Дрюкова (Solar JSOC), Сергея Кузнецова (Конфидент), Валерия Белея (ФСТЭК) и Анны Сулиминой (ФСТЭК).По словам Валерия Белея (ФСТЭК, г.Хабаровск), сегодня наличие сертификата соответствия не означает, что информационная система защищена. “Информационная система должна ежедневно мониториться. И своевременно должны приниматься меры по защите информации”. Помимо документации должны быть сами средства защиты. Следующим этапом должно стать применение систем мониторинга информационных систем. Для этого создан “Банк данных угроз безопасности информации ФСТЭК”.

Обсудили повышение требований регуляторов к обеспечению ИБ, тонкости законодательства, нормотворчество в части КИИ, дороговизну СЗИ, эволюцию кибер-преступников, усиливающийся кадровый голод, защиту критической инфраструктуры, комплаенс, трудности перехода на импортозамещение и др.

Низкая готовность импортозамещающих технологий (например, тех же отечественных ОС) тормозит развитие ИБ-разработок, ориентированных на российские платформы, отметили эксперты. Закономерно, что на вопрос, кто готов перевести к 1 января 2019 года 90% инфраструктуры на  отечественные технологии, в зале раздался смех.

После WannaCry и Petya появился новый тренд - намеренное заражение шифровальщиками. К этому прибегают недобросовестные сотрудники или целые компании, например, для уничтожения следов финансовых махинаций, отметили эксперты.

В основной части программы рассмотрели передовые СЗИ для борьбы с целевыми атаками,шифровальщиками и ransomware, а также тонкости управления ИБ.

Горячая десятка “Кода ИБ” - по версии Хабаровского ИБ-сообщества

В заключение конференции участники и эксперты резюмировали в 10 пунктах основные проблемы ИБ с точки зрения дальневосточных безопасников.

И вот, что получилось:

 

  • Малые бюджеты на ИБ
  • Кадры
  • Плохая обратная связь со стороны регуляторов
  • Надежда на “авось”
  • 44-ФЗ как помеха закупкам
  • Обучение по новым продуктам
  • Непонимание руководством пользы ИБ
  • Кейсы по инцидентам, выявленные SOC
  • Недостаток финансирования гос.учреждений
  • Слабая подготовка пользователей

Так завершилось наше покорение манящего, своеобразного уже знакомого нам и загадочного для жителей остальной части нашего континента  Дальнего Востока (в двух частях), и Кот ИБ уже готов его повторить - в следующем году!

© Экспо-Линк, 2017
© Издание 12NEWS (ИП Маринин А.Л.) 12news.ru, 2017


Комментарии на публикацию В Хабаровске назвали 10 главных проблем ИБ

Гость
Тема/заголовок:
Комментарий: