Тотальный запрет или мягкая политика разрешений, – эксперты Кода ИБ в Ташкенте делятся опытом.
www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Подписка
Архив номеров
Где купить
Наука и технологии
Авторам
Рекламодателям
Контакты
   

  Опросы
  Статьи

Дата-центры  

Дата-центры: есть ли опасность утечки данных?

Российские компании уже несколько лет испытывают дефицит вычислительных мощностей. Рост числа проектов,

 Читать далее...

Событие  

В банке рассола ждет сисадмина с полей фрактал-кукумбер

Читайте впечатления о слете ДСА 2024, рассказанные волонтером и участником слета

 Читать далее...

Организация бесперебойной работы  

Бесперебойная работа ИТ-инфраструктуры в режиме 24/7 Как обеспечить ее в нынешних условиях?

Год назад ИТ-компания «Крок» провела исследование «Ключевые тренды сервисного рынка 2023». Результаты

 Читать далее...

Книжная полка  

Читайте и познавайте мир технологий!

Издательство «БХВ» продолжает радовать выпуском интересных и полезных, к тому же прекрасно

 Читать далее...

СУБД PostgreSQL  

СУБД Postgres Pro

Сертификация по новым требованиям ФСТЭК и роль администратора без доступа к данным

 Читать далее...

Критическая инфраструктура  

КИИ для оператора связи. Готовы ли компании к повышению уровня кибербезопасности?

Похоже, что провайдеры и операторы связи начали забывать о требованиях законодательства

 Читать далее...

Архитектура ПО  

Архитектурные метрики. Качество архитектуры и способность системы к эволюционированию

Обычно соответствие программного продукта требованиям мы проверяем через скоуп вполне себе понятных

 Читать далее...

Как хорошо вы это знаете  

Что вам известно о разработках компании ARinteg?

Компания ARinteg (ООО «АРинтег») – системный интегратор на российском рынке ИБ –

 Читать далее...

Графические редакторы  

Рисование абстрактных гор в стиле Paper Cut

Векторный графический редактор Inkscape – яркий представитель той прослойки open source, с

 Читать далее...

День сисадмина  

Учите матчасть! Или как стать системным администратором

Лето – время не только отпусков, но и хорошая возможность определиться с профессией

 Читать далее...

День сисадмина  

Живой айтишник – это всегда движение. Остановка смерти подобна

Наши авторы рассказывают о своем опыте и дают советы начинающим системным администраторам.

 Читать далее...

Виртуализация  

Рынок решений для виртуализации

По данным «Обзора российского рынка инфраструктурного ПО и перспектив его развития», сделанного

 Читать далее...

Книжная полка  

Как стать креативным и востребованным

Издательский дом «Питер» предлагает новинки компьютерной литературы, а также книги по бизнесу

 Читать далее...

Книжная полка  

От создания сайтов до разработки и реализации API

В издательстве «БХВ» недавно вышли книги, которые будут интересны системным администраторам, создателям

 Читать далее...

1001 и 1 книга  
19.03.2018г.
Просмотров: 6228
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О

 Читать далее...

12.03.2018г.
Просмотров: 6934
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации

 Читать далее...

12.03.2018г.
Просмотров: 4219
Комментарии: 0
Глубокое обучение с точки зрения практика

 Читать далее...

12.03.2018г.
Просмотров: 3009
Комментарии: 0
Изучаем pandas

 Читать далее...

12.03.2018г.
Просмотров: 3807
Комментарии: 0
Программирование на языке Rust (Цветное издание)

 Читать далее...

19.12.2017г.
Просмотров: 3825
Комментарии: 0
Глубокое обучение

 Читать далее...

19.12.2017г.
Просмотров: 6319
Комментарии: 0
Анализ социальных медиа на Python

 Читать далее...

19.12.2017г.
Просмотров: 3172
Комментарии: 0
Основы блокчейна

 Читать далее...

19.12.2017г.
Просмотров: 3462
Комментарии: 0
Java 9. Полный обзор нововведений

 Читать далее...

16.02.2017г.
Просмотров: 7279
Комментарии: 0
Опоздавших не бывает, или книга о стеке

 Читать далее...

17.05.2016г.
Просмотров: 10647
Комментарии: 0
Теория вычислений для программистов

 Читать далее...

30.03.2015г.
Просмотров: 12368
Комментарии: 0
От математики к обобщенному программированию

 Читать далее...

18.02.2014г.
Просмотров: 14000
Комментарии: 0
Рецензия на книгу «Читаем Тьюринга»

 Читать далее...

13.02.2014г.
Просмотров: 9126
Комментарии: 0
Читайте, размышляйте, действуйте

 Читать далее...

12.02.2014г.
Просмотров: 7079
Комментарии: 0
Рисуем наши мысли

 Читать далее...

10.02.2014г.
Просмотров: 5389
Комментарии: 3
Страна в цифрах

 Читать далее...

18.12.2013г.
Просмотров: 4617
Комментарии: 0
Большие данные меняют нашу жизнь

 Читать далее...

18.12.2013г.
Просмотров: 3428
Комментарии: 0
Компьютерные технологии – корень зла для точки роста

 Читать далее...

04.12.2013г.
Просмотров: 3156
Комментарии: 0
Паутина в облаках

 Читать далее...

03.12.2013г.
Просмотров: 3402
Комментарии: 0
Рецензия на книгу «MongoDB в действии»

 Читать далее...

02.12.2013г.
Просмотров: 3027
Комментарии: 0
Не думай о минутах свысока

 Читать далее...

Друзья сайта  

 Тотальный запрет или мягкая политика разрешений, – эксперты Кода ИБ в Ташкенте делятся опытом.

Источник: Пресс-служба компании "Код Информационной Безопасности" Просмотров: 1220

Пленарная дискуссия, открывшая мероприятие, была посвящена теме запретов и разрешений. Эксперты и делегаты конференции высказывали разноплановые точки зрения.  Сергей Ананич (SeachInform) уверен, что «безопасность не должна мешать тем процессам, которые двигают организацию вперед. Она должна только помогать». Сергей Ананич сторонник компромиссного подхода в вопросах запретов и разрешений, он считает, что подходить к этим вопросам нужно дифференцировано, то есть делить пользователей на группы по уровню доступа. Эксперт из группы компаний Nihol Серегй Рабаев оказался ярым противником политики разрешений. По его мнению, задача безопасников состоит в том, чтобы, находясь в тени, уберечь пользователя от ненужной ему информации и сохранить его активы. В этих вопросах службе безопасности приходят на помощь средства и решения ИБ, которые позволяют более точно и гранулировано показать, что именно нужно блокировать, а что можно оставить разрешенным.

Один из участников конференции Андрей Шишкин (начальник отдела ИБ Ucell) придерживается противоположной точки зрения. По его мнению, политика запретов всегда ведет к негативу, и пользователь будет всегда пытаться обойти эти запреты. «Мы в своей компании пытаемся найти баланс, чтобы бизнес мог развиваться. ИБ должно помогать в работе бизнесу, но не в коем случае не ограничивать его. Пользователи должны воспринимать службу ИБ как помощников, а не как палачей. Если выстраивать работу с людьми на принципах открытого диалога, то они сами будут информировать безопасников о возможных инцидентах», - комментирует Андрей Шишкин.

Центр технического содействия в Узбекистане является основным регуляторным органом в сфере защиты информации. На вопросы модератора в секции «Диалог с регулятором» ответил заместитель директора ГУП «Центр технического содействия» Рустам Юнусов с коллегами. Он рассказал, что в настоящие время разработана Концепцию информационной безопасности Республики Узбекистан, и сейчас она проходит стадию согласования. Кроме того, существует свод отраслевых ГОСТов и стандартов, регламентирующих деятельность в сфере ИБ. «Каждый хозяйствующий субъект имеет собственные документы и политики по ИБ, учитывающие специфику конкретной организации. В целом в части законодательства вопрос ИБ в РУ отрегулирован. Сейчас мы изучаем международный опыт в сфере кибербезопасности», - пояснил Рустам Юсупов.

Тему обеспечения и выстраивания информационной безопасности в РУ продолжил Максим Морозов (ГУП «ЦТС») в своем докладе по отраслевым CERT-службам. Он сообщил, что на текущий момент построена и отлажена система мониторинга инцидентов в сфере ИБ, которая в онлайн режиме передает данные с 65000 сайтов в доменной зоне UZ о попытках дефэйса. Также центром ведется учет инцидентов в сфере ИБ. Согласно статистике, более половины инцидентов приходится на сферу рекламы, товаров и услуг, потому что деятельность этой отрасли не подконтрольна государственному регулированию в сфере ИБ.

Подводя итоги обсуждения, эксперты сошлись во мнении, что сфера информационной безопасности проходит сейчас в РУ стадию становления и активного развития. Безусловно, мероприятия, подобные Коду ИБ, вносят значительную лепту в процесс повышения квалификации специалистов отрасли.

Впечатления участников

«Лояльный и искренний подход к каждому участнику. Необходимо  организовывать чаще и расширять географию Кода ИБ в Узбекистане».

Matkarimov Salay, Узбекистон темир Йуллари

 

«Отличная конференция, прекрасно организована. Получено много полезной информации, которую можно использовать в своей будущей деятельности».

Кабилов Илья, Верховный суд Узбекистана

«Я считаю, что это очень полезная и необходимая информация. Проведение таких конференций очень уместно и своевременно».

Рустамова Наргис, АК «Савдогарбанк»

«Конференция очень необходимая, познавательная. Желательно выносить ее резюме дальше и выше в структуры регуляторов для применения в жизни в целом в государстве».

Мухамеджанов Фуат, Центральные Магистральные Электрические сети

Наши благодарности:

Партнерам мероприятия: 

ГУП «Центр технического содействия», SearcInform, ГК MUK, Positive Technologies, R-Vison

Медиа-партнерам:

Anti-Malware.ru (Стратегический медиа-партнер), порталу ISO27000.ru, порталу GlobalCIO, Information Security, Единому порталу электронной подписи, портату банковской безопасности BIS Journal,  порталу об информационных технологиях Узбекистана Terrabаyt, порталу деловых новостей  Узбекистана ICTNews, ValueHost, журналам “Системный администратор”, BIS Journal,  IT-EVENTS.

 

Источник: Пресс-служба компании "Код Информационной Безопасности"

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-45
E-mail: sa@samag.ru