Продолжительность 53:55
16+
Воспроизвести
Видео

Вводная дискуссия: ИБ как сервис

Аудио доступно только авторизованным пользователям
Вход
Алексей Лукацкий
Бизнес-консультант в Cisco
+ 4 докладчика
  • Видео
  • Аудио
  • Видео
  • Аудио
Код ИБ 2019 | Нижний Новгород
7 ноября 2019, Нижний Новгород, Россия
Код ИБ 2019 | Нижний Новгород
Видеозапись
Вводная дискуссия: ИБ как сервис
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
В избранное
12
Мне понравилось 0
Мне не понравилось 0
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
  • Описание
  • Обсуждение

О спикерах

Алексей Лукацкий
Бизнес-консультант в Cisco
Владимир Дубровин
Руководитель службы тестирования в Mail.ru group
Роман Жуков
Руководитель экспертного направления в Гарда Технологии
Алексей Богданов
Директор по развитию бизнеса по ИБ в Ростелеком
Алексей Курских
Руководитель направления Pre-sale по ИБ в ARinteg

С 1992 года работает в области информационной безопасности. Работал специалистом по защите информации в различных государственных и коммерческих организациях. Прошел путь, начиная от программиста средств шифрования и администратора и заканчивая аналитиком и менеджером по развитию бизнеса в области информационной безопасности. Имел ряд сертификаций в области информационной безопасности.

Перейти в профиль

О докладе

Конференция началась обсуждением причин, по которым заказчики с осторожностью рассматривают сервисную модель и опасаются передавать безопасность во внешние руки. Свое мнение озвучил Алексей Богданов (Ростелеком), отметивший, что в случае использования сервисной модели часть вычислительных мощностей, траффика так или иначе будет перемещаться в ЦОДы сервисных операторов, и, соответственно, в некоторой степени уходить из-под контроля заказчиков, что идет в разрез с общепринятым понятием безопасности. Все-таки собственникам спокойнее и привычнее все держать у себя на предприятии. Тем не менее, добавил эксперт, изменения начинают происходить, особенно там, где бизнес приходит к рассмотрению сервисной модели сначала в тех прикладных системах, которые он использует для осуществления основной деятельности.  Далее постепенно приходит понимание, что и обеспечение безопасности по сервисному подходу также возможно и часто даже более эффективно привычного уклада. Алексей Лукацкий (Cisco), продолжая обсуждение причин, добавил, что безопасники боятся отдавать инфраструктуру из своих рук не только потому, что это угрозы потери контроля. Это, отметил он, еще и потеря определенных перспектив самих безопасников, потому что если собственники увидят,  что аутсорсинг работает хорошо, то сразу возникнут сомнения о необходимости наличия отдела безопасности на предприятии со всеми вытекающими отсюда последствиями. Это еще один нечасто выносимый на поверхность стоппер аутсорсинга. Основываясь на собственном опыте, Алексей Курских (Arinteg) рассказал, что все-таки движения в сторону передачи ИБ сервисным компаниям медленно, но происходят. По его мнению, проблема перехода к сервисной модели состоит в необходимости принятия собственниками волевого решения по передачи части функций на исполнение «внешним людям», которые им напрямую не подчиняются.  Эксперт считает этот шаг во всей истории использования сервиса самым переломным.

Дискуссию продолжил Владимир Дубровин (Mail.Ru Group), коснувшись вопроса развития рынка сервисов ИБ в России.  Он с сожалением заметил, что наша страна отстает от остального мира в плане создания и использования новых технологий.  Так, корпорация Mail.Ru Group активно использует достаточно большое количество уникальных сервисов - анализ фишинговой информации, анализ защиты бренда, доменов и другие, которые еще практически не представлены на российском рынке. Компания вынуждена покупать определенные услуги за рубежом, потому что в России никто их не может предоставить. В целом следует понимать, заострил вниманиеээксперт, что даже если вы не рассматриваете на собственном предприятии организацию всей информационной безопасности как сервиса, то вы точно можете отдать на аутсорсинг отдельные ее процессы.

Специфичность предоставляемых сервисами услуг по ИБ обусловила появление на повестке мероприятия следующего вопроса о гарантиях и компенсациях, которые может дать внешняя компания, оказывающая услуги по ИБ. Роман Жуков (Гарда Технологии) отметил, что чаще всего ответственность идет в рамках прописанных условий SLA-контракта. Есть примеры, когда некоторые компании предлагают в случае пропуска DDOS-атаки компенсировать убытки в размере, в несколько раз превышающем стоимость контракта, при этом компенсация также прописывается в самом контракте. Алексей Курских рассказал, что в его компании договоры на услуги аудита устанавливают гарантийный срок. Кроме того, активно используется страхование – с клиентом обсуждается, что будет являться страховым случаем, и, при его наступлении, будет произведено страховое возмещение.

Дискуссию завершил Алексей Лукацкий (Cisco), отметивший, что заказчик, решивший отдать ИБ на сервис, обязан четко понимать, что и как он должен передать провайдеру, как он может вернуть этот сервис, если вдруг ему не понравился провайдер. Важно осознавать, что во-многом сервисная модель не снимает ответственность и головную боль с заказчика. Появляется совершенно другой уровень задачи, какие-то другие функции, связанные с контролем, которые с вас уже никто не снимет.

Поделиться

Комментарии для сайта Cackle

Купить этот доклад

Доступ к видеозаписи доклада «Вводная дискуссия: ИБ как сервис»
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно

Интересуетесь тематикой «Информационная безопасность»?

Возможно, вас заинтересуют видеозаписи с этого мероприятия

21 июля 2020
Онлайн
20
95
безопасность персонала, взаимоднействие с бизнесом и командой, иб без бюджета, ибнужныпрофи, информационная безопасность, код иб, код иб профи, сервисная модель в иб, управление security operations, управление иб, управление инцидентами

Похожие доклады

Георгий Минасян
Директор по безопасности в SearchInform
+ 4 докладчика
Юрий Другач
Независимый эксперт в социальной инженерии
+ 4 докладчика
Александр Мерзляков
Руководитель отдела ИБ и технической защиты в ТС Монетка
+ 4 докладчика
Алексей Афанасьев
Руководитель по развитию продуктов ИБ в #CloudMTS
+ 4 докладчика
Егор Чернышов
Руководитель отдела развития в One identity
+ 4 докладчика
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Алексей Лукацкий
Бизнес-консультант в Cisco
+ 11 докладчиков
Дмитрий Мананников
Бизнес-консультант по ИБ в Независимый Эксперт
+ 11 докладчиков
Лев Палей
Начальник отдела обеспечения защиты информации в СО ЕЭС
+ 11 докладчиков
Рустем Хайретдинов
Генеральный директор в Атак Киллер
+ 11 докладчиков
Илья Борисов
Менеджер по ИБ регионального кластера СНГ в ThyssenKrupp Industrial Solutions
+ 11 докладчиков
Наталья Гуляева
Партнер практики интеллетуальной собственности, медиа и технологий в Hogan Lovells
+ 11 докладчиков
Евгений Волошин
Директор блока экспертных сервисов в BI.ZONE
+ 11 докладчиков
Сергей Волдохин
Директор в Антифишинг
+ 11 докладчиков
Андрей Прозоров
Менеджер по методологии ИБ в
+ 11 докладчиков
Алексей Качалин
Исполнительный Директор Центра Киберзащиты в Сбербанк
+ 11 докладчиков
Алексей Пятигорский
Руководитель группы защиты информации в Ростелеком-Солар
+ 11 докладчиков
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Алексей Лукацкий
Бизнес-консультант в Cisco
+ 10 докладчиков
Наталья Гуляева
Партнер практики интеллетуальной собственности, медиа и технологий в Hogan Lovells
+ 10 докладчиков
Сергей Волдохин
Директор в Антифишинг
+ 10 докладчиков
Илья Борисов
Менеджер по ИБ регионального кластера СНГ в ThyssenKrupp Industrial Solutions
+ 10 докладчиков
Алексей Качалин
Исполнительный Директор Центра Киберзащиты в Сбербанк
+ 10 докладчиков
Рустем Хайретдинов
Генеральный директор в Атак Киллер
+ 10 докладчиков
Лев Палей
Начальник отдела обеспечения защиты информации в СО ЕЭС
+ 10 докладчиков
Алексей Пятигорский
Руководитель группы защиты информации в Ростелеком-Солар
+ 10 докладчиков
Евгений Волошин
Директор блока экспертных сервисов в BI.ZONE
+ 10 докладчиков
Андрей Прозоров
Менеджер по методологии ИБ в
+ 10 докладчиков
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно

Купить это видео

Видеозапись

Доступ к видеозаписи доклада «Вводная дискуссия: ИБ как сервис»
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно