Duration 1:02:00
16+
Play
Video

Код ИБ 2017 | Екатеринбург. Вводная дискуссия: Тренды и угрозы в сфере ИБ

The audio is available to authorized users only
Sign in
Евгений Царев
Эксперт at RTM Group
+ 4 speakers
  • Video
  • Audio
  • Video
  • Audio
Код ИБ 2017 | Екатеринбург
September 21, 2017, Екатеринбург, Россия
Код ИБ 2017 | Екатеринбург
Video
Код ИБ 2017 | Екатеринбург. Вводная дискуссия: Тренды и угрозы в сфере ИБ
Available
In cart
Free
Free
Free
Free
Free
Free
Add to favorites
97
I like 0
I dislike 0
Available
In cart
Free
Free
Free
Free
Free
Free
  • Description
  • Discussion

About speakers

Евгений Царев
Эксперт at RTM Group
Максим Степченков
Исполнительный директор at IT-Task
Алексей Комаров
Региональный представитель at УЦСБ
Константин Сергеев
Специалист по безопасности at www.ekb-security.ru
Николай Киршин
Начальник отдела at Управление ФСТЭК России по Уральскому федеральному округу

About the talk

Вводная сессия традиционно подняла все самые горячие темы.“Драйверов влияющих на то, куда движется рынок, какие темы актуальны,не так много. Один из них - инциденты, которые сейчас происходят, и о которых мы регулярно узнаем из новостей. Второй - регуляторы, которые устанавливают требования” - отметил Алексей Комаров, посвятивший в основной программе целый доклад нашумевшему 187-ФЗ о безопасности критической инфраструктуры.

Специально приглашенный эксперт Николай Киршин (ФСТЭК) отметил, что на практике информационной безопасностью в компаниях часто занимаются люди, бесконечно далекие от этой темы, и это является проблемой.

Евгений Царев, уверенный, что границы между ИТ и ИБ окончательно размылись, посоветовал безопасникам  внимательно изучать закон и пообещал, что многие в ближайшие год-два побывают в суде. Как этого избежать он рассказал позже на своем мастер - классе по практике судебных разбирательств в области ИБ.

Константин Сергеев (Монетка) выразил мнение, что основные угрозы исходят от персонала, у функции ИБ должен быть хозяин. В то же время среди безопасников мало профессионалов.

Не нужно хаять регуляторов, все, что сейчас происходит,  это повод задуматься, и при желании можно найти бесплатные средства ИБ всех классов - уверен Максим Степченков.

С ним согласен и Евгений Царев, отметивший, что у наших зарубежных коллег “стратегия комплаенса, может быть, во многом более верная, но косты, которые возникают в связи с этим, не всегда разумны. В России несмотря на большой объем регуляторных требований, последствия их несоблюдения порой не столь значительны”. И привел кейс, в котором европейская поликлиника заплатила 200 тысяч фунтов за обеспечение двухфакторной аутентификации во имя комплаенса.

В ночь, когда СОВы молчали
Petya и WannaCry - атаки, начавшиеся поздно вечером в пятницу, до сих пор рождают споры о том,  кто виноват - айтишники или безопасники?

Кто должен заниматься администрированием сложных средств защиты типа WAF? Эти вопросы пока остаются без ответа. Меж тем, Максим Степченков отметил рост числа именно сложных проектов на фоне острого дефицита кадров.

Алексей Комаров проповедует аудит и пентесты, а Евгений Царев считает, что для большинства компаний пока что даже наличие работающего антивируса - великое благо.

Share

Cackle comments for the website

Buy this talk

Access to the talk “Код ИБ 2017 | Екатеринбург. Вводная дискуссия: Тренды и угрозы в сфере ИБ”
Available
In cart
Free
Free
Free
Free
Free
Free

Доступ ко всем записям докладов мероприятия

Get access to all videos “Код ИБ 2017 | Екатеринбург”
Available
In cart
Free
Free
Free
Free
Free
Free
Ticket

Buy this video

Video

Access to the talk “Код ИБ 2017 | Екатеринбург. Вводная дискуссия: Тренды и угрозы в сфере ИБ”
Available
In cart
Free
Free
Free
Free
Free
Free