Инциденты не нужно скрывать! Ищем грамотные подходы к управлению инцидентами
www.samag.ru
Льготная подписка для студентов      
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
О журнале
Журнал «БИТ»
Подписка
Где купить
Авторам
Рекламодателям
Магазин
Архив номеров
Вакансии
Контакты
   

Jobsora


  Опросы

Какие курсы вы бы выбрали для себя?  

Очные
Онлайновые
Платные
Бесплатные
Я и так все знаю

 Читать далее...

1001 и 1 книга  
28.05.2019г.
Просмотров: 1943
Комментарии: 2
Анализ вредоносных программ

 Читать далее...

28.05.2019г.
Просмотров: 1973
Комментарии: 1
Микросервисы и контейнеры Docker

 Читать далее...

28.05.2019г.
Просмотров: 1530
Комментарии: 0
Django 2 в примерах

 Читать далее...

28.05.2019г.
Просмотров: 1117
Комментарии: 0
Введение в анализ алгоритмов

 Читать далее...

27.03.2019г.
Просмотров: 1693
Комментарии: 1
Arduino Uno и Raspberry Pi 3: от схемотехники к интернету вещей

 Читать далее...

Друзья сайта  

Форум системных администраторов  

sysadmins.ru

 Инциденты не нужно скрывать! Ищем грамотные подходы к управлению инцидентами

Источник: Источник: Пресс-служба компании "Код Информационной Безопасности" Просмотров: 1083

Конференция началась с выступления Ивана Земцова (КГБУЗ ЮКБ). Он сообщил, что по данным опроса, который проводился среди руководителей аптечных сетей Сибирского федерального округа, только 1 из 500 респондентов составляет стратегические планы, учитывающие вопросы информационной безопасности. Инвестиции идут на расширение сети, а «о безопасности никто не задумывается». Немного лучше, по словам эксперта, обстоят дела с вниманием к сфере ИБ в некоторых государственных организациях, где горизонт планирования составляет 5 лет.

По мнению Павла Луцика (КриптоПРО), лучшим методом защиты доступа к корпоративной информации является создание облачного централизованного хранилища ключей. Спикер полагает, что с помощью такого сервера с хранилищем можно существенно сократить сроки реагировать на инциденты: «С ним проще защищать секретную информацию от кибератак. При этом руководители разных уровней лишь авторизуются в мобильном телефоне, а матрица и ключи находятся в облаке», - комментирует эксперт.

Антон Соловей, выступающий модератором дискуссии, возразил: «Я не сторонник облаков. Нужно посчитать затраты и выгоду от их внедрения». Он высказал мнение, что в Красноярске пока нет компаний, готовых перенести свои данные в облако. Нужна страховка от рисков, которой пока нет.

Продолжая беседу, Петр Федосеев подчеркнул, что банковская информационная система держится благодаря Центробанку, который управляет финансовыми и информационными процессами. Руководство собирает ТОПов и рассказывает им о планах развития банковской системы и ИБ как ее части. Спикеры Центробанка выдвигают требования и объясняют, что можно поменять для того, чтобы снизить риски. «Не государство должно развивать организации, а организации – государство», - резюмировал он.

Павел Луцик дополнил: «ЦБ и ФСБ хотят, чтобы люди воспринимали правила ИБ не как повинность, а как систему, которая может принести реальную пользу. Чем больше участников в новой системе, тем больше информации для обмена».  Спикер убежден - безопасность не только требует денег, но и стоит на страже предпринимательства.

Петр Федосеев также отметил, что обучение ИБ нужно проводить еще с детского сада и школы. Дети должны уметь правильно обращаться с финансами, понимать, что такое вирусы и что существуют мошенники и злоумышленники.

Не все руководители соблюдают регламенты по ИБ. Их нужно убеждать в том, что, если нет защиты, информация остается открытой. «От нас зависит больше, чем мы думаем», - заявил Евгений Мардыко (Конфидент). Мы должны рассказывать, как решать инциденты по аналогиям, готовить аргументацию, обучать студентов. Одна из задач – подготовить регуляторное законодательство.

В то же время, как отметил Андрей Дугин (МТС), чем сложнее защита, тем проще и быстрее ее взламывают. Поэтому нужно проводить информационный аудит, который имеет 5 этапов (от определения процессов в компании, их описания и автоматизации до проведения регулярного аудита и выявления узких мест в бизнесе), хотя бы 1 раз в год. Налаженный процесс аудита ИБ говорит об определенном уровне зрелости компании. Эксперт резюмировал, что в противном случае не будет желаемых результатов и планов для их достижения.

Антон Соловей подтвердил, что нужно проводить аудит и стремиться быстро реагировать на инциденты, выстраивать стабильную управляемую систему ИБ.  При этом начать следует с внутренних аудитов оценки влияния рисков.

Продолжилась конференция работой в секциях «Люди» и «Технологии», прозвучали доклады об обеспечении безопасности при работе с облачными технологиями, об управлении рисками и ИБ, а также выполнении требований 187-ФЗ. Одной из обсуждаемых тем конференции стала работа с пользователями и внутренняя безопасность. 

Впечатления участников

Большое спасибо всем организаторам

Авдеев А.В / СГК

Хорошая организация, возможность рассмотреть различные решения и варианты организации ЗИ. 

Леванькова И.А / ФГБУ ИАЦ ГАС Правосудие

Конференция полезна для специалистов в области ИБ, представлены продукты вендоров, освещены новинки в средствах ЗИ. 

Прокофьева А.В / АО НПП Радиосвязь

Всё очень здорово, отличная атмосфера и много специалистов. Очень вкусно покормили. Большое спасибо организаторам! 

Жбанов В.В / КГБУЗ Курагинская РБ

Организация на уровне. Докладчики в основном профессионально рассказывали о продуктах, технологиях, решениях

Булатова О.А / АО Губернские аптеки

Наши благодарности

Партнерам мероприятия: 

Доктор Веб, SearchInform, Ростелеком-Солар,  Атом Безопасность, НумаТех, КриптоПро, , RTCloud, Газинформсервис, Конфидент, RuSIEM, InfoWatch, ЦФТ

Медиа-партнерам:

Anti-Malware.ru (Стратегический медиа-партнер), порталу ISO27000.ru, порталу GlobalCIO, Information Security, Единому порталу электронной подписи, журналу Современные информационные системы, журналам “Системный администратор”, BIS Journal,  IT-EVENTS, Security Lab, порталу Безопасность для всех, порталу ROSFIRM, Красноярскому бизнес-порталу ГлобалКрасноярск, кадровому порталу JobSora.

 

Источник: Пресс-служба компании "Код Информационной Безопасности"

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-41
Fax: (499) 277-12-45
E-mail: sa@samag.ru