Экспо-Линк: Код ИБ 2019 | Ташкент - видео HD

Читать подробнее о Коде ИБ в Ташкенте | 2019 tashkent.codeib.ru/Тотальный запрет или мягкая политика разрешений, – эксперты Кода ИБ в Ташкенте делятся опытом.Соорганизаторами Код ИБ в Ташкенте, завершившегося 30 мая, стал образованный в 2019 году ГУП «Центр технического содействия». На мероприятии прозвучали доклады по темам автоматизации процессов защиты информации, выявления инцидентов в условиях изменений, защиты веб-сайтов, снижения рисков внутренних угроз; прозвучала статистика выявленных в Узбекистане инцидентов ИБ по отраслям.Пленарная дискуссия, открывшая мероприятие, была посвящена теме запретов и разрешений. Эксперты и делегаты конференции высказывали разноплановые точки зрения. Сергей Ананич (SeachInform) уверен, что «безопасность не должна мешать тем процессам, которые двигают организацию вперед. Она должна только помогать». Сергей Ананич сторонник компромиссного подхода в вопросах запретов и разрешений, он считает, что подходить к этим вопросам нужно дифференцировано, то есть делить пользователей на группы по уровню доступа. Эксперт из группы компаний Nihol Серегй Рабаев оказался ярым противником политики разрешений. По его мнению, задача безопасников состоит в том, чтобы, находясь в тени, уберечь пользователя от ненужной ему информации и сохранить его активы. В этих вопросах службе безопасности приходят на помощь средства и решения ИБ, которые позволяют более точно и гранулировано показать, что именно нужно блокировать, а что можно оставить разрешенным.Один из участников конференции Андрей Шишкин (начальник отдела ИБ Ucell) придерживается противоположной точки зрения. По его мнению, политика запретов всегда ведет к негативу, и пользователь будет всегда пытаться обойти эти запреты. «Мы в своей компании пытаемся найти баланс, чтобы бизнес мог развиваться. ИБ должно помогать в работе бизнесу, но не в коем случае не ограничивать его. Пользователи должны воспринимать службу ИБ как помощников, а не как палачей. Если выстраивать работу с людьми на принципах открытого диалога, то они сами будут информировать безопасников о возможных инцидентах», — комментирует Андрей Шишкин.Центр технического содействия в Узбекистане является основным регуляторным органом в сфере защиты информации. На вопросы модератора в секции «Диалог с регулятором» ответил заместитель директора ГУП «Центр технического содействия» Рустам Юнусов с коллегами. Он рассказал, что в настоящие время разработана Концепцию информационной безопасности Республики Узбекистан, и сейчас она проходит стадию согласования. Кроме того, существует свод отраслевых ГОСТов и стандартов, регламентирующих деятельность в сфере ИБ. «Каждый хозяйствующий субъект имеет собственные документы и политики по ИБ, учитывающие специфику конкретной организации. В целом в части законодательства вопрос ИБ в РУ отрегулирован. Сейчас мы изучаем международный опыт в сфере кибербезопасности», — пояснил Рустам Юсупов.Тему обеспечения и выстраивания информационной безопасности в РУ продолжил Максим Морозов (ГУП «ЦТС») в своем докладе по отраслевым CERT-службам. Он сообщил, что на текущий момент построена и отлажена система мониторинга инцидентов в сфере ИБ, которая в онлайн режиме передает данные с 65000 сайтов в доменной зоне UZ о попытках дефэйса. Также центром ведется учет инцидентов в сфере ИБ. Согласно статистике, более половины инцидентов приходится на сферу рекламы, товаров и услуг, потому что деятельность этой отрасли не подконтрольна государственному регулированию в сфере ИБ.Подводя итоги обсуждения, эксперты сошлись во мнении, что сфера информационной безопасности находится в РУ на стадии становления и активного развития. Безусловно, мероприятия, подобные Коду ИБ, вносят значительную лепту в процесс повышения квалификации специалистов отрасли.Записи докладов с конференции ищите на Код ИБ.АКАДЕМИЯ. База знаний по информационной безопасности: 700+ презентаций и видео по разным аспектам ИБ academy.codeib.ru