Экспо-Линк: Код ИБ 2017 | Хабаровск - видео HD

Код ИБ в сердце Дальнего ВостокаПосетив в начале сентября столицу Приморья, Кот ИБ продолжил свой отважный дальневосточный трип — от самой кромки Тихого до берегов Амура. 14 сентября аншлагом нас встречал Хабаровск.Конференцию открыла пленарная дискуссия о трендах с участием Романа Шапиро (независимый эксперт по информационной безопасности), Андрей Прозоров (Solar Security), Владимира Дрюкова (Solar JSOC), Сергея Кузнецова (Конфидент), Валерия Белея (ФСТЭК) и Анны Сулиминой (ФСТЭК).По словам Валерия Белея (ФСТЭК, г.Хабаровск), сегодня наличие сертификата соответствия не означает, что информационная система защищена. “Информационная система должна ежедневно мониториться. И своевременно должны приниматься меры по защите информации”. Помимо документации должны быть сами средства защиты. Следующим этапом должно стать применение систем мониторинга информационных систем. Для этого создан “Банк данных угроз безопасности информации ФСТЭК”.Обсудили повышение требований регуляторов к обеспечению ИБ, тонкости законодательства, нормотворчество в части КИИ, дороговизну СЗИ, эволюцию кибер-преступников, усиливающийся кадровый голод, защиту критической инфраструктуры, комплаенс, трудности перехода на импортозамещение и др.Низкая готовность импортозамещающих технологий (например, тех же отечественных ОС) тормозит развитие ИБ-разработок, ориентированных на российские платформы, отметили эксперты. Закономерно, что на вопрос, кто готов перевести к 1 января 2019 года 90% инфраструктуры на отечественные технологии, в зале раздался смех.После WannaCry и Petya появился новый тренд — намеренное заражение шифровальщиками. К этому прибегают недобросовестные сотрудники или целые компании, например, для уничтожения следов финансовых махинаций, отметили эксперты.В основной части программы рассмотрели передовые СЗИ для борьбы с целевыми атаками, шифровальщиками и ransomware, а также тонкости управления ИБ.В заключение конференции участники и эксперты резюмировали в 10 пунктах основные проблемы ИБ с точки зрения дальневосточных безопасников.И вот, что получилось:1. Малые бюджеты на ИБ2. Кадры3. Плохая обратная связь со стороны регуляторов4. Надежда на “авось”5. 44-ФЗ как помеха закупкам6. Обучение по новым продуктам7. Непонимание руководством пользы ИБ8. Кейсы по инцидентам, выявленные SOC9, Недостаток финансирования гос.учреждений10. Слабая подготовка пользователейТак завершилось наше покорение манящего, своеобразного уже знакомого нам и загадочного для жителей остальной части нашего континента Дальнего Востока (в двух частях), и Кот ИБ уже готов его повторить — в следующем году!