16:55
+1 C°
Пробки:   2
$
78.8699
92.6011

Инциденты не нужно скрывать! Ищем грамотные подходы к управлению инцидентами

25 сентября 2019 года
2161
Инциденты не нужно скрывать! Ищем грамотные подходы к управлению инцидентами

На конференции Код ИБ в Красноярске, которая прошла 5 сентября Новотеле, обсуждали развитие информационной безопасности в государственных организациях и на предприятиях частного сектора. Говорили о необходимости аудита ИБ и создании облачных серверов для хранения ключей, в том числе, в Красноярске. Эксперты пришли к мнению, что навыки информационной безопасности нужно прививать со школьной скамьи. 

Конференция началась с выступления Ивана Земцова (КГБУЗ ЮКБ). Он сообщил, что по данным опроса, который проводился среди руководителей аптечных сетей Сибирского федерального округа, только 1 из 500 респондентов составляет стратегические планы, учитывающие вопросы информационной безопасности. Инвестиции идут на расширение сети, а «о безопасности никто не задумывается». Немного лучше, по словам эксперта, обстоят дела с вниманием к сфере ИБ в некоторых государственных организациях, где горизонт планирования составляет 5 лет. 

По мнению Павла Луцика (КриптоПРО), лучшим методом защиты доступа к корпоративной информации является создание облачного централизованного хранилища ключей. Спикер полагает, что с помощью такого сервера с хранилищем можно существенно сократить сроки реагировать на инциденты: «С ним проще защищать секретную информацию от кибератак. При этом руководители разных уровней лишь авторизуются в мобильном телефоне, а матрица и ключи находятся в облаке», - комментирует эксперт. 

Антон Соловей, выступающий модератором дискуссии, возразил: «Я не сторонник облаков. Нужно посчитать затраты и выгоду от их внедрения». Он высказал мнение, что в Красноярске пока нет компаний, готовых перенести свои данные в облако. Нужна страховка от рисков, которой пока нет. 

Продолжая беседу, Петр Федосеев подчеркнул, что банковская информационная система держится благодаря Центробанку, который управляет финансовыми и информационными процессами. Руководство собирает ТОПов и рассказывает им о планах развития банковской системы и ИБ как ее части. Спикеры Центробанка выдвигают требования и объясняют, что можно поменять для того, чтобы снизить риски. «Не государство должно развивать организации, а организации – государство», - резюмировал он. 

Павел Луцик дополнил: «ЦБ и ФСБ хотят, чтобы люди воспринимали правила ИБ не как повинность, а как систему, которая может принести реальную пользу. Чем больше участников в новой системе, тем больше информации для обмена».  Спикер убежден - безопасность не только требует денег, но и стоит на страже предпринимательства. 

Петр Федосеев также отметил, что обучение ИБ нужно проводить еще с детского сада и школы. Дети должны уметь правильно обращаться с финансами, понимать, что такое вирусы и что существуют мошенники и злоумышленники. 

Не все руководители соблюдают регламенты по ИБ. Их нужно убеждать в том, что, если нет защиты, информация остается открытой. «От нас зависит больше, чем мы думаем», - заявил Евгений Мардыко (Конфидент). Мы должны рассказывать, как решать инциденты по аналогиям, готовить аргументацию, обучать студентов. Одна из задач – подготовить регуляторное законодательство. 

В то же время, как отметил Андрей Дугин (МТС), чем сложнее защита, тем проще и быстрее ее взламывают. Поэтому нужно проводить информационный аудит, который имеет 5 этапов (от определения процессов в компании, их описания и автоматизации до проведения регулярного аудита и выявления узких мест в бизнесе), хотя бы 1 раз в год. Налаженный процесс аудита ИБ говорит об определенном уровне зрелости компании. Эксперт резюмировал, что в противном случае не будет желаемых результатов и планов для их достижения. 

Антон Соловей подтвердил, что нужно проводить аудит и стремиться быстро реагировать на инциденты, выстраивать стабильную управляемую систему ИБ.  При этом начать следует с внутренних аудитов оценки влияния рисков. 

Продолжилась конференция работой в секциях «Люди» и «Технологии», прозвучали доклады об обеспечении безопасности при работе с облачными технологиями, об управлении рисками и ИБ, а также выполнении требований 187-ФЗ. Одной из обсуждаемых тем конференции стала работа с пользователями и внутренняя безопасность. 

 

Раздел: Бизнес

Обсуждение

Новости по теме

Смотреть все
"Инновации и тренды 2020" - пресс-конференция Jungheinrich в Гамбурге
10 февраля 2020
2024
В конце января в HafenCity в Гамбурге состоялась ежегодная пресс-конференция Jungheinrich под названием "Инновации и тренды 2020», на которой журналистам из 17 стран были представлены новинки ко
Реагируем на инциденты ИБ правильно – верные алгоритмы ответных действий узнают участники Кода ИБ в Красноярске
29 августа 2019
2236
Вот уже в четвертый раз 5 сентября в Красноярске в NOVOTEL пройдет ежегодная конференция по кибербезопасности “Код ИБ”. Главной темой дискуссии, которая состоится в начале конференции, ста
В МРСК Центра и МРСК Центра и Приволжья подвели итоги прохождения сезона пиковых нагрузок на сети и обозначили задачи на 2017-2018гг
23 мая 2017
2222
23 мая 2017 года в Нижнем Новгороде состоялась пресс-конференция, на которой были подведены итоги прохождения компаниями осенне-зимнего периода 2016-2017 годов, паводкового периода текущего года и озв
Русские спикеры на VI Балтийской конференции предпринимателей
22 марта 2017
2117
11-12 марта в Риге состоялась 6-я Балтийская конференция предпринимателей WISE. На конференции встретились руководители и владельцы бизнеса не только из стран Балтии, но и из России, США и даже Австра

Последние новости

Смотреть все
Золотодобытчики требуют урегулировать юридический казус с особо защитными лесными участками
30 октября 2020
156
Представители российской золотодобывающей отрасли направили в адрес депутатов Госдумы обращение о необходимости урегулирования юридического казуса. Аналогичное письмо адресовано правительству страны,
Красноярский край потратил на борьбу с коронавирусом 8 млрд рублей
30 октября 2020
200
Красноярский край уже потратил на борьбу с коронавирусом 8 миллиардов рублей из местного бюджета. Об этом сообщил спикер Законодательного собрания Дмитрий Свиридов. Чиновник рассказал, какие меры в р
В Красноярске на покупку масок для учителей выделили 10 млн рублей
29 октября 2020
490
В Красноярске для защиты учителей от коронавируса закупят медицинские маски. На эти цели из бюджета выделили 10 млн рублей. Сведения появились на сайте Горсовета. Депутаты рассказали о необходимости
В России на поддержку экономики потратят 9% ВВП
29 октября 2020
467
В России на поддержку экономики в этом и следующем годах направят 9% ВВП. Глава Минфина Антон Силуанов рассказал об этом в интервью для телеканала «Россия 24». «В связи с пандемией
Не давайте боссу этого делать (Ч.2)!
28 октября 2020
586
Это продолжение серии статей о серьезных ошибках руководства, которые PR-щик не должен допускать, если хочет спокойно жить и работать. В прошлой статье мы рассмотрели общения со СМИ. А сегодня коснемс

Общественная редакция в Красноярске

Мы разработали способ поддержки региональных независимых сюжетов, волнующих местных жителей. Мы собираемся использовать его для развития "Общественной редакции", нового дома для лучших региональных журналистов.  Чтобы это сделать, мы нуждаемся в вашей помощи.
В рамках проекта планируется дальнейшее построение "Общественной редакции", членами которой становится каждый подписчик с правом голоса. Все важнейшие вопросы в деятельности Редакции решаются путем открытого голосования. Финансирование Редакции осуществляется за счет ежемесячных пожертвований подписчиков. Узнать больше
Потапова Алена

Директор по развитию
Следуйте за нами