Об уходе от «торговли страхом», доверительных отношениях и расширении функциональности ИБ-систем рассказали эксперты Кода ИБ в Челябинске.

Современные СМИ освещают различные инциденты, связанные с утечкой данных, так широко, что большинство компаний уже прекрасно осведомлены о стоимости риска информационной безопасности и вероятности наступления события. «Торговля страхом» в таких условиях становится неэффективной, и на ее место приходит «торговля осведомленностью».

Участники конференции сошлись во мнении, что в нынешних реалиях системы безопасности должны обладать достаточным функционалом, позволяющим решать несколько задач одновременно. Александр Мерзляков (ТС Монетка) привел пример расширения функционала систем, обеспечивающих ИБ, и использования их сотрудниками бизнес-подразделений. Так, юридическая служба нередко пользуется архивом переписки для восстановления хронологии тех или иных событий, а при взаимодействии с отделом кадров вводится система учета рабочего времени. Кроме того, информация, содержащаяся в этих системах, может быть полезна сотрудникам отдела маркетинга или закупок. 

Георгий Минасян (SearchInform) отметил, что собственники компаний все чаще интересуются, можно ли с помощью внедрения систем внутренней безопасности сократить затраты предприятия. И вопрос обоснован, поскольку практический опыт указывает на экономию до 10% фонда оплаты труда уже в течение первого месяца работы при использовании DLP-решений. 

В ходе дальнейшего обсуждения эксперты пришли к выводу о необходимости обучения сотрудников. «Если ты человеку вручаешь знания в какой-либо области, то у него увеличивается контроль этой области. Чем чаще он узнает о том, что может произойти, тем ответственнее он станет», - отметил Юрий Другач (независимый эксперт). Он акцентировал внимание на том, что компания должна иметь базовые обучающие материалы, которые нужно периодически обновлять. В продолжение этой темы Александр Мерзляков добавил, что важно строить дружелюбную и доверительную атмосферу с сотрудниками, и давать им четкие и понятные каналы связи при возникновении затруднений. Это дает возможность наладить здоровый диалог и повышает эффективность предприятия в целом.

Вместе с тем, на крупном предприятии достаточно сложно лишь базовыми материалами донести до сотрудников культуру предприятия. Поэтому основные запретительные правила в компании должны действовать, то есть сотрудникам открывается доступ только к той информации и тем действиям, которые необходимы им для полноценного осуществления их должностных обязанностей. С этим согласен и Георгий Минасян (SearchInform): «Вот когда действуют в связке административные документы и административный контроль, который связан не с прямой функцией системы безопасности, а немножко выходит за ее пределы, тогда и получаются такие очень гармоничные решения».

В заключении дискуссии ее участники поговорили о возможности создания службы информационной безопасности на предприятиях малого и среднего бизнеса. Эксперты сошлись во мнении, что наиболее приемлемое решение в данном случае - это аутсорсинг, который сэкономит бюджет и сделает работу предприятий безопасной.

Продолжилось мероприятие сессией вопросов-ответов к представителю регулятора. Начальник отдела Управления ФСТЭК по УрФО Елена Привалова ответила на вопросы участников конференции о применении закона о критической информационной инфраструктуре, разъяснила его положения о категорировании субъектов КИИ. 

Оставшийся день пролетел на одном дыхании. Секцию «Технологии», где больше говорили про технические аспекты в ИБ, сменила секция «Люди», где обсуждали подходы к работе с пользователями.

Финальным аккордом стала серия импровизированных круглых столов, где участники могли еще глубже обсудить с экспертами и коллегами из других компаний те вопросы, которые их волнуют.

Впечатления участников

"Замечательная конференция, много живых примеров. Успешное общение с партнерами".

Пиминов Владмир / ООО «ЮНК»

"Интересно, информативно, позитивно".

Сиратитдинов Ильнур / Управление лесами Челябинской области

Удалось задать вопросы, получить ответы, подборка спикеров хорошая.

Тарифьянова Татьяна

"Отличная организация конференции. Интересные темы".

Ватутин Владимир / Администрация Курагинского муниципального района

Наши благодарности

Партнерам мероприятия: 

Доктор Веб, SearchInform, Ростелеком-Солар, One Idetity, RuSIEM, МТС.

Медиа-партнерам:

Anti-Malware.ru (Стратегический медиа-партнер), порталу ISO27000.ru, Information Security, Единому порталу электронной подписи, журналу Современные информационные системы, журналам “Системный администратор”, BIS Journal, порталу IT-EVENTS, порталу HH.ru, порталу Seven.ws, Челябинскому ИТ-Парку, порталу ROSFIRM, ДОМ.ру Бизнес.

Источник: Пресс-служба компании "Код Информационной Безопасности"