Экспо-Линк: Код ИБ 2018 | Екатеринбург - видео HD

Читать подробнее о Коде ИБ в Екатеринбурге | 2018 https://ekaterinburg.codeib.ru/ По следам екатеринбургского “Кода ИБ”Объехав в этом году уже 17 городов, Кот ИБ у себя на родине, помимо стандартной программы, впервые закатил хакатон — с горячими темами и фасилитаторами.Однако в начале конференции традиционно обсудили тренды. “Несовершенные бизнес-процессы и отсутствие точек контроля — основные источники потерь” — полагает Константин Сергеев (ТС Монетка).

 В то же время специалиста по безопасности используют зачастую как щит, закрывая им несовершенный бизнес-процесс.“Сколько должно быть специалистов по безопасности? Ни одного! Если правильно сформированы бизнес-процессы, поставлены контрольные точки, специалист по безопасности вообще не нужен” — уверен эксперт.Налицо новое понимание роли безопасника: “Мы должны формировать грамотные бизнес-процессы, которые не допускают рисков. А риски — это что? Сочетание уязвимостей и угроз”. 

Хорошо, если служба ИБ разбирается в угрозах и может оценивать риски, а не занимается только физической безопасностью, полагает и Максим Степченков (АйТи Таск). “Идеально, когда в организации есть три службы: ИТ, ИБ, а есть технологическая ИБ, которая находится на стыке. Одни занимаются больше рисками нормативной документации, другие -техническими решениями с точки зрения ИБ, третьи — ИТ” — продолжает эксперт.Остро стоит вопрос подготовки кадров. 

По мнению представителя Управления ФСТЭК России, учебные заведения готовят “специалистов-потребителей”, не готовых к принятию решений и ответственности.Однако часто зарплатные аппетиты молодых специалистов выглядят абсурдно: “Компании не хотят нанимать студентов? Они хотят, просто студенты офигели” — возмущается Максим Степченков. Что же касается возможностей для трудоустройства, то “тут все зависит от региона, но в Москве компаний тьма”. Чтобы не быть голословными, спикеры поделились открытыми вакансиями своих компаний с аудиторией.Также Максим Степченков посоветовал работодателям лучше мотивировать сотрудников, а тем безопасникам, кто не может найти работу, “заниматься самообучением, чтобы стать более специализированным персоналом”. 

В числе не очень многих вещей, которые радуют безопасника, успехи новых технологий. Например, биометрии, и, в частности, системы распознавания лиц, которая уже сегодня позволяет, например, идентифицировать всех покупателей в магазине, что в ближайшие 5 лет, по прогнозу Константина Сергеева, приведет к значительному сокращению краж (а пока это преступление № 1, составляющее более 50% от всех правонарушений). 

Среди упомянутых трендов также оказались КИИ, ГосСОПКА, новые ГОСТы для компаний финансового сектора (например, об обязательных аудитах и биометрической системе для банков), а также вступившие в силу требования по SWIFT.После большой программы докладов о технологиях и управлении ИБ, безопасников ждала “Горячая десятка” в экспериментальном формате хакатона.

Участники смогли проявить весь свой креатив в решениях самых наболевших ИБ-проблем.Записи докладов с конференции ищите на Код ИБ.АКАДЕМИЯ.

 База знаний по информационной безопасности: 700+ презентаций и видео по разным аспектам ИБ https://academy.codeib.ru