12NEWS
Блоги

Кот ИБ побывал дома в Екатеринбурге

На минувшей неделе Кот ИБ после долгой одиссеи по городам и весям на один день обулся в домашние тапочки, потому что Екатеринбург - его родной город, и 14 лет назад самая масштабная ИБ-конференция началась именно здесь.

Вводная сессия традиционно подняла все самые горячие темы.“Драйверов влияющих на то,куда движется рынок, какие темы актуальны,не так много. Один из них -, это те инциденты, которые сейчас происходят, и о которых мы регулярно узнаем из новостей. Второ - это регуляторы” - отметил Алексей Комаров, посвятивший в основной программе целый доклад нашумевшему 187-ФЗ о безопасности критической инфраструктуры.

Специально приглашенный эксперт Николай Киршин (ФСТЭК) отметил, что на практике информационной безопасностью в компаниях часто занимаются люди, бесконечно далекие от этой темы, и это является проблемой.

Евгений Царев, уверенный, что границы между ИТ и ИБ окончательно размылись, посоветовал безопасникам  внимательно изучать закон и пообещал, что многие в ближайшие год-два побывают в суде. Как этого избежать он рассказал позже на своем мастер - классе по практике судебных разбирательств в области ИБ.

Константин Сергеев(Монетка) выразил мнение, что основные угрозы исходят от персонала, а у функции ИБ должен быть хозяин. В то же время среди безопасников мало профессионалов.

Не нужно хаять регуляторов, все, что сейчас происходит,  это повод задуматься, и при желании можно найти бесплатные средства ИБ всех классов - уверен Максим Степченков (IT-Task).

С ним согласен и Евгений Царев, отметивший, что у наших зарубежных коллег “стратегия комплаенса, может быть, во многом более верная, но косты,которые возникают в связи с этим, не всегда разумны”. И привел кейс, в котором европейская поликлиника заплатила 200 тысяч фунтов за обеспечение двухфакторной аутентификации - во имя комплаенса.

Блоки “Технологии”, “Управление” и “Практика” прошли в два потока и вместили более 20 докладов. Одним из «гвоздей» екатеринбургской программы стало выступление «Ростелекома» – в новой для рынка роли провайдера «ИБ в облаке»:

Все знают “Ростелеком”, но мало кто знает, что мы являемся сервис-провайдером услуг информационной безопасности. Мы не просто заявляем, а реально можем обеспечивать безопасность в облаке и предоставлять сервисы MSSP (Management Security Service Provider). Технически мы не разворачиваем системы у заказчика, а фильтруем дополнительно его трафик. На скорость Интернета это не влияет, это миллисекунды”- отметила руководитель направления информационной безопасности компании “Ростелеком” Ольга Макарова.

Подвела черту под всеми обсуждениями этого сверх-насыщенного дня сессия интерактива, на которой были называны главные проблем ИБ по мнению уральского сообщества:

1)    Шифровальщики

2)    Импортозамещение

3)    Защита ПДН

4)    Безопасность АСУ ТП

5)    Обучение пользователей

6)    Работа с привилегированными пользователями

7)    Сертификация СЗИ (важность не формального, а фактического соответствия)

8)    ИБ в облаке

9)    Обоснование затрат на ИБ перед бизнесом

10)  ИБ и криптовалюты

 

 

Опубликовано
Просмотров: 621 Статистика Открыть ссылку в новом окне
Печатная версия
Комментарии на публикацию Кот ИБ побывал дома в Екатеринбурге