The audio is available to authorized users only
Sign in
Олег Седов
Главный редактор at BISA
+ 4 speakers
  • Video
  • Audio
  • Video
  • Audio
Код ИБ 2019 | Калининград
June 13, 2019, Калининград, Росиия
Код ИБ 2019 | Калининград
Request Q&A
Video
Вводная дискуссия: борьба с внутренним злоумышленником
Available
In cart
Free
Free
Free
Free
Free
Free
Add to favorites
31
I like 0
I dislike 0
Available
In cart
Free
Free
Free
Free
Free
Free
  • Description
  • Discussion

About speakers

Олег Седов
Главный редактор at BISA
Сергей Чуприс
Директор at ГК НИЦ
Андрей Персичкин
Директор at ГАУ КО КГНИЦ
Вячеслав Медведев
Ведущий аналитик отдела развития at Доктор Веб
Александр Баринов
Директор MSS проектов at Ростелеком-Солар

С антивирусной безопасностью связался в начале знаменитого 1998го года - и с тех пор ни разу не работал в какой-либо компании, не связанной с этой областью деятельности. Сам писал антивирусные программы и руководил их созданием. Старается постоянно развиваться и узнавать новое.

View the profile

About the talk

Topic: Information security

Борьба с внутренним злоумышленником стала темой дискуссии на конференции Код ИБ в Калининграде, прошедшей 13 июня. Местные и московские эксперты разбирались с ролевой моделью, характеристиками и мотивами поведения нарушителей.

Безопасники отметили, что нарушителей в сфере ИБ можно разделить на две категории. Первая – это злонамеренные сотрудники, а вторая – те, кто наносят вред компании не умышленно.   Вторая категория намного более широкая. И, по словам Андрея Персичкина (ГАУ КО КГНИЦ), причина, которая ведет к таким нарушениям, всегда одна – это неблагополучная ситуация, которая сложилась внутри компании. А сами ситуации могут быть разными: некомфортная психологическая обстановка, сложные финансовые обстоятельства или же элементарная низкая квалификация персонала. Его коллега Сергей Чуприс отметил, что «злоумышленник - это не постоянная категория людей. В нее можно записать любого человека». И за счет большой массы таких не незлонамеренных нарушителей ущерб, который способны нанести их действия, представляется весьма значительным.

«Сегодня IT-безопасность превратилась в непрерывный процесс, а борьба с угрозами ведётся с помощью комплексных решений и многоуровневых защитных технологий. Всё это означает, что простого предотвращения инцидентов уже недостаточно. Необходимо уметь распознавать сложные атаки, оперативно реагировать на угрозы и предвидеть будущие векторы атак. Эффективность этого многостороннего и многозадачного процесса зависит от многих факторов. «Лаборатория Касперского» рекомендует именно такой подход к обеспечению корпоративной безопасности – он включает в себя не только предотвращение инцидентов, но также обнаружение, реагирование и прогнозирование угроз на основе проактивных технологий и передовой аналитики», - комментирует Игорь Кошмал (Лаборатория Касперского).

Задачу по эффективной борьбе с внутренними нарушителями может решить «только комплекс мер по выявлению, упреждению и работе с инцидентами», - убежден Евгений Никитин (Ростелеком-Солар). Его дополняет Вячеслав Медведев (Доктор Веб): «Нужны четко прописанные процедуры, которые должны быть донесены до каждого пользователя». По словам эксперта, высокая информированность сотрудников позволит сократить число непредумышленных нарушений. Также спикер посоветовал участникам конференции ставить ограничение на доступ пользователей к сетевым и локальным ресурсам, а также сменным носителям.

Share

Cackle comments for the website

Buy this talk

Access to the talk “Вводная дискуссия: борьба с внутренним злоумышленником”
Available
In cart
Free
Free
Free
Free
Free
Free

Buy this video

Video

Access to the talk “Вводная дискуссия: борьба с внутренним злоумышленником”
Available
In cart
Free
Free
Free
Free
Free
Free
Олег Седов
Сергей Чуприс
Андрей Персичкин
Вячеслав Медведев
Александр Баринов