08:37
-10 C°
Пробки:   2
$
62.5544
69.8608

Инциденты не нужно скрывать! Ищем грамотные подходы к управлению инцидентами

25 сентября 2019 года
1793
Инциденты не нужно скрывать! Ищем грамотные подходы к управлению инцидентами

На конференции Код ИБ в Красноярске, которая прошла 5 сентября Новотеле, обсуждали развитие информационной безопасности в государственных организациях и на предприятиях частного сектора. Говорили о необходимости аудита ИБ и создании облачных серверов для хранения ключей, в том числе, в Красноярске. Эксперты пришли к мнению, что навыки информационной безопасности нужно прививать со школьной скамьи. 

Конференция началась с выступления Ивана Земцова (КГБУЗ ЮКБ). Он сообщил, что по данным опроса, который проводился среди руководителей аптечных сетей Сибирского федерального округа, только 1 из 500 респондентов составляет стратегические планы, учитывающие вопросы информационной безопасности. Инвестиции идут на расширение сети, а «о безопасности никто не задумывается». Немного лучше, по словам эксперта, обстоят дела с вниманием к сфере ИБ в некоторых государственных организациях, где горизонт планирования составляет 5 лет. 

По мнению Павла Луцика (КриптоПРО), лучшим методом защиты доступа к корпоративной информации является создание облачного централизованного хранилища ключей. Спикер полагает, что с помощью такого сервера с хранилищем можно существенно сократить сроки реагировать на инциденты: «С ним проще защищать секретную информацию от кибератак. При этом руководители разных уровней лишь авторизуются в мобильном телефоне, а матрица и ключи находятся в облаке», - комментирует эксперт. 

Антон Соловей, выступающий модератором дискуссии, возразил: «Я не сторонник облаков. Нужно посчитать затраты и выгоду от их внедрения». Он высказал мнение, что в Красноярске пока нет компаний, готовых перенести свои данные в облако. Нужна страховка от рисков, которой пока нет. 

Продолжая беседу, Петр Федосеев подчеркнул, что банковская информационная система держится благодаря Центробанку, который управляет финансовыми и информационными процессами. Руководство собирает ТОПов и рассказывает им о планах развития банковской системы и ИБ как ее части. Спикеры Центробанка выдвигают требования и объясняют, что можно поменять для того, чтобы снизить риски. «Не государство должно развивать организации, а организации – государство», - резюмировал он. 

Павел Луцик дополнил: «ЦБ и ФСБ хотят, чтобы люди воспринимали правила ИБ не как повинность, а как систему, которая может принести реальную пользу. Чем больше участников в новой системе, тем больше информации для обмена».  Спикер убежден - безопасность не только требует денег, но и стоит на страже предпринимательства. 

Петр Федосеев также отметил, что обучение ИБ нужно проводить еще с детского сада и школы. Дети должны уметь правильно обращаться с финансами, понимать, что такое вирусы и что существуют мошенники и злоумышленники. 

Не все руководители соблюдают регламенты по ИБ. Их нужно убеждать в том, что, если нет защиты, информация остается открытой. «От нас зависит больше, чем мы думаем», - заявил Евгений Мардыко (Конфидент). Мы должны рассказывать, как решать инциденты по аналогиям, готовить аргументацию, обучать студентов. Одна из задач – подготовить регуляторное законодательство. 

В то же время, как отметил Андрей Дугин (МТС), чем сложнее защита, тем проще и быстрее ее взламывают. Поэтому нужно проводить информационный аудит, который имеет 5 этапов (от определения процессов в компании, их описания и автоматизации до проведения регулярного аудита и выявления узких мест в бизнесе), хотя бы 1 раз в год. Налаженный процесс аудита ИБ говорит об определенном уровне зрелости компании. Эксперт резюмировал, что в противном случае не будет желаемых результатов и планов для их достижения. 

Антон Соловей подтвердил, что нужно проводить аудит и стремиться быстро реагировать на инциденты, выстраивать стабильную управляемую систему ИБ.  При этом начать следует с внутренних аудитов оценки влияния рисков. 

Продолжилась конференция работой в секциях «Люди» и «Технологии», прозвучали доклады об обеспечении безопасности при работе с облачными технологиями, об управлении рисками и ИБ, а также выполнении требований 187-ФЗ. Одной из обсуждаемых тем конференции стала работа с пользователями и внутренняя безопасность. 

 

Раздел: Бизнес

Новости по теме

Смотреть все
Реагируем на инциденты ИБ правильно – верные алгоритмы ответных действий узнают участники Кода ИБ в Красноярске
29 августа 2019
1904
Вот уже в четвертый раз 5 сентября в Красноярске в NOVOTEL пройдет ежегодная конференция по кибербезопасности “Код ИБ”. Главной темой дискуссии, которая состоится в начале конференции, ста
В МРСК Центра и МРСК Центра и Приволжья подвели итоги прохождения сезона пиковых нагрузок на сети и обозначили задачи на 2017-2018гг
23 мая 2017
1882
23 мая 2017 года в Нижнем Новгороде состоялась пресс-конференция, на которой были подведены итоги прохождения компаниями осенне-зимнего периода 2016-2017 годов, паводкового периода текущего года и озв
Русские спикеры на VI Балтийской конференции предпринимателей
22 марта 2017
1757
11-12 марта в Риге состоялась 6-я Балтийская конференция предпринимателей WISE. На конференции встретились руководители и владельцы бизнеса не только из стран Балтии, но и из России, США и даже Австра
Москве приняла конференцию бизнесменов из 14 стран
4 октября 2016
630
28-30 сентября в Москве в гостинице «Космос» прошла юбилейная, 20-я конференция международной ассоциации бизнесменов WISE. На этот раз в столице России собралось более 1000 бизнесменов из 14 стран мир

Последние новости

Смотреть все
Андрей Белоусов назвал рецепты роста экономики России
15 декабря 2019
213
Помощник президента Андрей Белоусов назвал три основных рецепта роста экономики России. Речь идет о снижении давления на бизнес, уменьшении ключевой ставки, обеспечении предприятий рабочими. Белоусов
Красноярские власти отобрали подрядчиков для капремонта домов
15 декабря 2019
224
Красноярское краевое министерство промышленности, энергетики и жилищно-коммунального хозяйства провело очередной конкурс с целью отбора предприятий, которые будут включены в реестр капремонта. Такими
В России нацпроекты до 2024 года подорожают на 368 млрд рублей
14 декабря 2019
333
В России национальные проекты до 2024 года подорожают на 368 млрд рублей. Сведения предоставило Министерство финансов. Инвестиционные проекты всегда дорожают в полтора раза в процессе реализации, поэ
В России отказались вводить налог на богатых
13 декабря 2019
574
В РФ отказались вводить налог на богатых, предложенный депутатом Олегом Ниловым. Законопроект не нашел поддержки у Госдумы и правительства России. Автор проекта предлагал внедрить сложную формулу рас
Владимир Путин в двух словах прокомментировал триллионное неисполнение расходов бюджета РФ в 2019 году
12 декабря 2019
615
Лидер РФ Владимир Путин в двух словах прокомментировал информацию главы Счетной палаты страны Алексея Кудрина касательно «триллионного» неисполнения расходов казны государства в текущ
Следуйте за нами