Expo-Link: Вводная дискуссия Код ИБ | Астана, 06 декабря 2018 HD

Пленарная дискуссия, с которой началась конференция, развивалась вокруг нескольких трендов, ознаменовавших 2018 год. Одним из таких трендов, по словам Виктора Покусова, эксперта Казахской Ассоциации ИБ, стало внедрение отечественного программного обеспечения. Этот процесс только начинает формироваться, и на данном этапе крайне важна роль государства. Вероятно, что государственная поддержка производителей казахского ПО смогла бы придать хороший импульс процессу импортозамещения.Евгений Питолин, Управляющий директор в Центральной Азии и Монголии Лаборатории Касперского, выступившей генеральным спонсором «Кода ИБ» в Астане, комментируя ситуацию в сфере информационной безопасности в целом, высказался так: «Чтобы стать жертвой, не обязательно быть целью». И в ситуации, когда компания или государственное учреждение невольно стало жертвой злоумышленников, всегда идет реагирование постфактум. Однако же, намного эффективнее применять превентивные меры защиты, которые позволят избежать инцидента, и соответственно затрат на ликвидацию его последствий.Краеугольным камнем информационной безопасности всегда была работа с пользователями сети. И, по словам, Виталия Ли, эксперта центральноазиатского общества профессионалов кибербезопасности, 2018 год «ознаменовался тем, что государственные органы и крупные компании наконец-то озадачились образованием своих сотрудников». 

Эту мысль продолжил развивать представитель компании «Конфидент» Сергей Кузнецов, который отметил, что роль офицера по ИБ трансформировалась в «роль воспитателя», который не только разъясняет пользователям основные правила работы с коммерческой и государственной тайной и персональными данными, но и учит остерегаться непроверенных источников информации.Это стало особенно актуально в свете усилившихся целевых атак на АСУТП и информационные инфраструктуры банков, — отметил Олег Биль, главный архитектор государственной технической службы. Его дополнил Батыржан Тютеев, пентестер компании ЦАРКА, рассказав об упрощении конструирования атак, благодаря легко доступному даже для хакеров-дилетантов фишингу. Сейчас не нужно быть профессионалом, чтобы подготовить фишинговую атаку на банк или другую организацию. Достаточно просто посмотреть видеоролик на популярном хостинге и сделать, как указано в ролике.

 Итог развернувшейся дискуссии подвел Виталий Ли. Он провел параллель между информационной безопасностью и медициной и обратился к участникам конференции: «Антивирусы – это прививки. К вам [офицерам по ИБ] тянутся сотрудники, потому что вся надежда на вас. … Нужно всегда здраво смотреть на проблемы ваших коллег и внимательно относится к выбору поставщика ИБ-услуг», — заключил Виталий Ли.