Видеозапись Код ИБ 2019 | Нижний Новгород

7 ноября 2019. Нижний Новгород, Россия
Получить доступ
В избранное
17Докладчиков
16Докладов
1Вводная дискуссия
1Диалог с регулятором

О конференции

Состояние и перспективы развития рынка аутсорсинг-услуг ИБ в России по версии экспертов Кода ИБ.

Привлечение сторонних организаций с целью обеспечения информационной безопасности компании для многих зарубежных стран давно уже стало привычной практикой. Однако в России такая схема работы пока вызывает большую настороженность у предприятий и только начинает свое распространение в бизнес-среде. Эксперты конференции Код ИБ в Нижнем Новгороде обсудили перспективы перехода на сервисную модель в ИБ.

Конференция началась обсуждением причин, по которым заказчики с осторожностью рассматривают сервисную модель и опасаются передавать безопасность во внешние руки. Свое мнение озвучил Алексей Богданов (Ростелеком), отметивший, что в случае использования сервисной модели часть вычислительных мощностей, траффика так или иначе будет перемещаться в ЦОДы сервисных операторов, и, соответственно, в некоторой степени уходить из-под контроля заказчиков, что идет в разрез с общепринятым понятием безопасности. Все-таки собственникам спокойнее и привычнее все держать у себя на предприятии. Тем не менее, добавил эксперт, изменения начинают происходить, особенно там, где бизнес приходит к рассмотрению сервисной модели сначала в тех прикладных системах, которые он использует для осуществления основной деятельности.  Далее постепенно приходит понимание, что и обеспечение безопасности по сервисному подходу также возможно и часто даже более эффективно привычного уклада. Алексей Лукацкий (Cisco), продолжая обсуждение причин, добавил, что безопасники боятся отдавать инфраструктуру из своих рук не только потому, что это угрозы потери контроля. Это, отметил он, еще и потеря определенных перспектив самих безопасников, потому что если собственники увидят,  что аутсорсинг работает хорошо, то сразу возникнут сомнения о необходимости наличия отдела безопасности на предприятии со всеми вытекающими отсюда последствиями. Это еще один нечасто выносимый на поверхность стоппер аутсорсинга. Основываясь на собственном опыте, Алексей Курских (Arinteg) рассказал, что все-таки движения в сторону передачи ИБ сервисным компаниям медленно, но происходят. По его мнению, проблема перехода к сервисной модели состоит в необходимости принятия собственниками волевого решения по передачи части функций на исполнение «внешним людям», которые им напрямую не подчиняются.  Эксперт считает этот шаг во всей истории использования сервиса самым переломным.

Дискуссию продолжил Владимир Дубровин (Mail.Ru Group), коснувшись вопроса развития рынка сервисов ИБ в России.  Он с сожалением заметил, что наша страна отстает от остального мира в плане создания и использования новых технологий.  Так, корпорация Mail.Ru Group активно использует достаточно большое количество уникальных сервисов - анализ фишинговой информации, анализ защиты бренда, доменов и другие, которые еще практически не представлены на российском рынке. Компания вынуждена покупать определенные услуги за рубежом, потому что в России никто их не может предоставить. В целом следует понимать, заострил внимание эксперт, что даже если вы не рассматриваете на собственном предприятии организацию всей информационной безопасности как сервиса, то вы точно можете отдать на аутсорсинг отдельные ее процессы.

Специфичность предоставляемых сервисами услуг по ИБ обусловила появление на повестке мероприятия следующего вопроса о гарантиях и компенсациях, которые может дать внешняя компания, оказывающая услуги по ИБ. Роман Жуков (Гарда Технологии) отметил, что чаще всего ответственность идет в рамках прописанных условий SLA-контракта. Есть примеры, когда некоторые компании предлагают в случае пропуска DDOS-атаки компенсировать убытки в размере, в несколько раз превышающем стоимость контракта, при этом компенсация также прописывается в самом контракте. Алексей Курских рассказал, что в его компании договоры на услуги аудита устанавливают гарантийный срок. Кроме того, активно используется страхование – с клиентом обсуждается, что будет являться страховым случаем, и, при его наступлении, будет произведено страховое возмещение.

Дискуссию завершил Алексей Лукацкий (Cisco), отметивший, что заказчик, решивший отдать ИБ на сервис, обязан четко понимать, что и как он должен передать провайдеру, как он может вернуть этот сервис, если вдруг ему не понравился провайдер. Важно осознавать, что во-многом сервисная модель не снимает ответственность и головную боль с заказчика. Появляется совершенно другой уровень задачи, какие-то другие функции, связанные с контролем, которые с вас уже никто не снимет.

Основная часть конференции прошла не менее динамично. Диалог с регулятором, где задавали животрепещущие вопросы представителю ФСТЭК, тематические секции Технологии, Безопасность КИИ и Люди, серия мини круглых столов Горячая десятка сменяли друг друга, а в кулуарах шло бурное общение. Участники, которых на этот раз собралось более 120, обсуждали профессиональные вопросы, знакомились друг с другом и перенимали опыт экспертов.

Поделиться

Хедлайнеры

Алексей Лукацкий

Бизнес-консультант в Cisco
С 1992 года работает в области информационной безопасности. Работал специалистом по защите информации в различных государственных и коммерческих организациях. Прошел путь, начиная от программиста средств шифрования и администратора и заканчивая аналитиком и менеджером по развитию бизнеса в области информационной безопасности. Имел ряд сертификаций в области информационной безопасности.

Алексей Богданов

Директор по развитию бизнеса по ИБ в Ростелеком

Алексей Курских

Руководитель направления Pre-sale по ИБ в ARinteg
Все докладчики
Получить доступ

Лучшие доклады

Игорь Басов
Региональный представитель в ПФО в Лаборатория Касперского
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Елена Ильбеева
Старший консультант по защите персональных данных в Б-152
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Кирилл Тезиков
Менеджер сектора образовательных программ в Доктор Веб
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
показать все (16)

Доступ к видеозаписям

Подписка «Пакет БАЗОВЫЙ. Свободный доступ»

- Пленарные дискуссии Кода ИБ и Кода ИБ ПРОФИ  
- Горячие десятки Кода ИБ  
- Некоторые выступления ИТ-компаний конференций Код ИБ

 0 ₽
 $0
 € 0
Подписка
Подписка «Пакет ЭКСПЕРТ»

- Пленарные дискуссии Кода ИБ и Кода ИБ ПРОФИ
- Горячие десятки Кода ИБ
- Обзоры продуктов и решений по информационной безопасности
- Доклады экспертов и регуляторов на конференциях Код ИБ
- Кейсы компаний и CISO

от 1 000 ₽
от $14
от € 12
Подписка
Подписка «Пакет ПРОФИ»

- Мастер-классы всех конференций Код ИБ ПРОФИ
- Пленарные дискуссии Кода ИБ и Кода ИБ ПРОФИ
- Горячие десятки Кода ИБ
- Обзоры продуктов и решений по информационной безопасности
- Доклады экспертов и регуляторов на конференциях Код ИБ
- Кейсы компаний и CISO
- Записи вебинаров с экспертами Кода ИБ

от 3 000 ₽
от $41
от € 34
Подписка
Поделиться

Похожие конференции

Код ИБ 2020 | Нижний Новгород

15 октября 2020
Место Нижний Новгород
Докладов 6
Просмотра 2
иб, информационная безопасность, информационные технологии, ит, код иб

Код ИБ 2020 | Санкт-Петербург

22 октября 2020
Место Санкт-Петербург
Докладов 9
Просмотров 7
иб, информационная безопасность, информационные технологии, ит

Код ИБ 2017 | Пермь

23 ноября 2017
Место Пермь
Докладов 12
Просмотров 78
безопасность, защита, иб, иб, информационная безопасность, информационные технологии, ит, код иб, код иб, код иб пермь, персональные данные
ещё

Организатор

logo
Организационный комитет: Поздняк Ольга Евгеньевна, info@expolink-company.ru, 73432394060