Продолжительность 45:24
16+
Воспроизвести
Видео

Вводная дискуссия: Реагирование на инциденты в ИБ

Аудио доступно только авторизованным пользователям
Вход
Иван Земцов
Независимый эксперт по ИБ в
+ 5 докладчиков
  • Видео
  • Аудио
  • Видео
  • Аудио
Код ИБ 2019 | Красноярск
5 сентября 2019, Красноярск, Россия
Код ИБ 2019 | Красноярск
Видеозапись
Вводная дискуссия: Реагирование на инциденты в ИБ
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
В избранное
22
Мне понравилось 0
Мне не понравилось 0
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
  • Описание
  • Обсуждение

О спикерах

Иван Земцов
Независимый эксперт по ИБ в
Антон Соловей
Независимый эксперт по ИБ в
Павел Луцик
Директор по продажам и развитию бизнеса в Крипто-Про
Евгений Мардыко
Заместитель коммерческого директора Центра защиты информации в Конфидент
Алексей Леонов
Директор дирекции ИБ в Центр Финансовых Технологий
Петр Федосеев
Независимый эксперт по ИБ в

О докладе

Конференция началась с выступления Ивана Земцова (КГБУЗ ЮКБ). Он сообщил, что по данным опроса, который проводился среди руководителей аптечных сетей Сибирского федерального округа, только 1 из 500 респондентов составляет стратегические планы, учитывающие вопросы информационной безопасности. Инвестиции идут на расширение сети, а «о безопасности никто не задумывается». Немного лучше, по словам эксперта, обстоят дела с вниманием к сфере ИБ в некоторых государственных организациях, где горизонт планирования составляет 5 лет.

По мнению Павла Луцика (КриптоПРО), лучшим методом защиты доступа к корпоративной информации является создание облачного централизованного хранилища ключей. Спикер полагает, что с помощью такого сервера с хранилищем можно существенно сократить сроки реагировать на инциденты: «С ним проще защищать секретную информацию от кибератак. При этом руководители разных уровней лишь авторизуются в мобильном телефоне, а матрица и ключи находятся в облаке», - комментирует эксперт.

Антон Соловей, выступающий модератором дискуссии, возразил: «Я не сторонник облаков. Нужно посчитать затраты и выгоду от их внедрения». Он высказал мнение, что в Красноярске пока нет компаний, готовых перенести свои данные в облако. Нужна страховка от рисков, которой пока нет.

Продолжая беседу, Петр Федосеев подчеркнул, что банковская информационная система держится благодаря Центробанку, который управляет финансовыми и информационными процессами. Руководство собирает ТОПов и рассказывает им о планах развития банковской системы и ИБ как ее части. Спикеры Центробанка выдвигают требования и объясняют, что можно поменять для того, чтобы снизить риски. «Не государство должно развивать организации, а организации – государство», - резюмировал он.

Павел Луцик дополнил: «ЦБ и ФСБ хотят, чтобы люди воспринимали правила ИБ не как повинность, а как систему, которая может принести реальную пользу. Чем больше участников в новой системе, тем больше информации для обмена».  Спикер убежден - безопасность не только требует денег, но и стоит на страже предпринимательства.

Петр Федосеев также отметил, что обучение ИБ нужно проводить еще с детского сада и школы. Дети должны уметь правильно обращаться с финансами, понимать, что такое вирусы и что существуют мошенники и злоумышленники.

Не все руководители соблюдают регламенты по ИБ. Их нужно убеждать в том, что, если нет защиты, информация остается открытой. «От нас зависит больше, чем мы думаем», - заявил Евгений Мардыко (Конфидент). Мы должны рассказывать, как решать инциденты по аналогиям, готовить аргументацию, обучать студентов. Одна из задач – подготовить регуляторное законодательство.

В то же время, как отметил Андрей Дугин (МТС), чем сложнее защита, тем проще и быстрее ее взламывают. Поэтому нужно проводить информационный аудит, который имеет 5 этапов (от определения процессов в компании, их описания и автоматизации до проведения регулярного аудита и выявления узких мест в бизнесе), хотя бы 1 раз в год. Налаженный процесс аудита ИБ говорит об определенном уровне зрелости компании. Эксперт резюмировал, что в противном случае не будет желаемых результатов и планов для их достижения.

Антон Соловей подтвердил, что нужно проводить аудит и стремиться быстро реагировать на инциденты, выстраивать стабильную управляемую систему ИБ.  При этом начать следует с внутренних аудитов оценки влияния рисков.

Поделиться

Комментарии для сайта Cackle

Купить этот доклад

Доступ к видеозаписи доклада «Вводная дискуссия: Реагирование на инциденты в ИБ»
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно

Видео

Доступ к записям всех докладов «Код ИБ 2019 | Красноярск»
Доступно
В корзине
1 000 ₽
1 000 ₽
$15
$15
€ 13
€ 13
Билет

Интересуетесь тематикой «Информационная безопасность»?

Возможно, вас заинтересуют видеозаписи с этого мероприятия

26 марта 2020
Москва
20
278
иб, ибнужныпрофи, информационная безопасность, информационные технологии, ит в финансах, код иб, код иб профи, онлайн

Похожие доклады

Сергей Щербаков
Начальник отдела автоматизации в АО «Сибнефтемаш»
+ 3 докладчика
Кирилл Вотинцев
Ведущий инженер по ИБ в Центр Финансовых Технологий
+ 3 докладчика
Андрей Степаненко
Директор по развитию бизнеса в Информзащита
+ 3 докладчика
Александр Голенков
Директор по развитию бизнеса в RTCloud
+ 3 докладчика
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Алексей Лукацкий
Бизнес-консультант в Cisco
+ 3 докладчика
Алексей Богданов
Директор по развитию бизнеса по ИБ в Ростелеком
+ 3 докладчика
Вячеслав Медведев
Ведущий аналитик отдела развития в Доктор Веб
+ 3 докладчика
Георгий Минасян
Директор по безопасности в SearchInform
+ 3 докладчика
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Максим Степченков
Генеральный директор в RuSIEM
+ 3 докладчика
Илья Шабанов
Управляющий партнер в Anti-Malware
+ 3 докладчика
Алексей Лукацкий
Бизнес-консультант в Cisco
+ 3 докладчика
Вячеслав Медведев
Ведущий аналитик отдела развития в Доктор Веб
+ 3 докладчика
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно

Купить это видео

Видеозапись

Доступ к видеозаписи доклада «Вводная дискуссия: Реагирование на инциденты в ИБ»
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно