Роман Жуков
Директор центра компетенций в Гарда Технологии
+ 2 докладчика
  • Видео
  • Аудио
  • Тезисы
  • Видео
  • Аудио
Код ИБ 2020 | Нижний Новгород
15 октября 2020, Нижний Новгород, Росиия
Код ИБ 2020 | Нижний Новгород
Запросить Q&A
Видеозапись
Вводная дискуссия: "Защита от несанкционированного доступа"
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
В избранное
10
Мне понравилось 0
Мне не понравилось 0
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
  • Описание
  • Расшифровка
  • Обсуждение

О спикерах

Роман Жуков
Директор центра компетенций в Гарда Технологии
Алексей Курских
Руководитель направления Pre-sale по ИБ в ARinteg
Павел Луцик
Директор по продажам и развитию бизнеса в Крипто-Про

Член экспертных и рабочих групп при Минкомсвязи и ЦБ РФ, спикер профильных конференций по информационной безопасности, автор статей для отраслевых СМИ.Опыт работы в сфере информационной безопасности – более 10 лет. Свою карьеру начинал на стороне заказчика. Реализовал несколько крупных проектов по ИБ, работая в региональном интеграторе, прошел путь от инженера до начальника подразделения. Руководил коммерческим ИБ-направлением в телеком-операторе, решал задачи по развитию бизнеса в 13 регионах, выводил на рынок новые продукты.В данный момент руководит центром компетенций в отечественной компании – производителе средств защиты информации, участвует в формировании глобальной стратегии развития компании, оказывает экспертную поддержку ключевым клиентам на территории России и за рубежом.Компетенции:• Построение процессов информационной безопасности в организациях.• Проектирование и внедрение систем защиты персональных данных и государственных информационных систем.• Экспертное сопровождение ИБ-проектов и поддержка выстраивания стратегии кибербезопасности в крупных компаниях.• Комплексное управление внутренними потоками данных.• Поведенческая аналитика (UEBA).• Защита хранилищ данных.• Защита от DDOS-атак.• Безопасная разработка программного обеспечения (Security Development Lifecycle).• Соответствие российскому и международному законодательству в области обеспечения информационной безопасности.

Перейти в профиль

О докладе

Тематика: Информационная безопасность


Поделиться

хотелось бы плавно перетечь в нашу свободную дискуссию которую мы обозначили для этой конференции на каждом городе мы хотя бы немного времени вот этой вводной части которую делаем стараемся уделять какой-то конкретной теме например вот там опять что-то я в этот раз всё Казань Казань привожу Ну просто она была совсем недавно Вот например в Казани мы говорили про расследование Кибер инцидентов но здесь хотим поговорить про защиту от несанкционированного доступа и чуть глубже в эту

тему нырнуть опять-таки тоже посмотреть А что там как повлиял Ну в том числе удаленка на это всё и так далее Ну в этом смысле Роман первым это тебе хотела бы передать слова Раз уж у тебя будет доклад этой теме посвящен мог бы ты Ну тоже вот в формате такие же вот каких-то хайлайтов что вообще здесь уже по теме а защиту от несанкционированного доступа то ты как Эксперт здесь Видишь На что обратил бы внимание что может быть посоветовал мы в этом смысле К

Павлу koleksiyonu примерно такое же вопросы сможете что-то добавить будет дорого Поехали Да вообще тема защита от несанкционированного доступа на широкое максимальной мы об этом надеюсь вместе с вами поговорим и подискутируем на моем докладе там хотел бы отметить Сейчас да в рамках без презентации такие ключевые вещи как мне кажется мы сейчас вот с последними событиями всё-таки Да ещё больше ещё больше обижаемся к концепции что несанкционированный доступ по будет осуществляться

через санкционированный да то есть Ну или если хотите концепция Zero Trust когда Вот и Павел и коллеги общем-то все говорили уже сегодня да про то что есть куча не доверенных устройств есть cucine доверенных людей может быть даже которых раньше там внутри периметра так или иначе было контролировать проще сейчас нету сейчас несанкционированный доступ стоит ожидать Да даже может быть в первую очередь Вот именно санкционированных людей Да от легитимных учетных записей от легитимных программ и процессов наносит В общем случае когда уже ну там либо

компьютеры заразились Да там где-то злоумышленник уже внутренней инфраструктуры либо если под учетной записью заходят там такие случаи тоже видели там не знаю дети жёны людей Да которые дома потому что ну вот ещё из трендов не ответил наверное психологию да то есть Мне кажется Две таких главных востребованности при переходе на удаленку data-id ибо обычно На первый план то есть психологи сейчас востребовано максимально да то есть как на объяснить грамотно всем этим людям что они как бы дома на самом деле

работе да то есть это сложно а ну меня тоже это сложно так вот я так думаю что те кто еще раньше провод эти вот концепцию зерат 1 до 0 доверии когда любое подключение любое-любое вход любую аутентификацию в любую систему нужно изначально по умолчанию считать не доверенный Да и проверять её по шагомеру эшелонированный может быть даже строить iterating и скоринге её рассмотрел только теоретически какое-то там Западный Винница сейчас на неизбежно просто идёт неизбежна и в этом смысле традиционный наверное средства там я не знаю

из-за это на SD которую которым мы привыкли Катя аббревиатура не может быть отойдут на несколько второй план Да потому что ну там компьютеры Да они уже давно не в периметре компании как уже заметили коллеги наверное здесь 50 на 50 Да То есть у кого-то кто-то выдаёт корпоративный компьютер домой кто-то Нет ну и здесь за это надо я конечно всё это не работает ну подожди вот мне хотелось бы немножко Вот про вот эту концепцию заратрас поговорить А кто вообще

в компании строят безопасность Вот как раз исходя из концепции The Trust насколько она уже массово это все так понимаю что пока это Ну скорее такое к чему хотелось бы какой-то перспективой нежели то что Ну вот уже такое Маст хэв у всех у кого есть кто затрат чувствую Да ну давай у нас не за этот раз Но мы понимаем что заратрас буквально через пару-тройку Максим 5 лет будет как должное антивирусы как сейчас классический средства защиты назад и мы собственно понимает а сейчас вот внутрь и обсуждаем Как можно наши продукты привезти вот к этой к этому механизму который

унитехнологии концепции тут хотела от себя добавить что как мы рассматриваем Ну и какой наверное все рассматривать то есть нету не будет локальных сетей не глобальной сети не будет каких-то там домашних сетей будет просто единая и доверенная сеть где нету друзей нету своих которые точно там ничего плохого не сделает будет просто океан с хищниками или Хищник который может тебя съесть и для подключения любого подключения к крану же сказал не важно будь то это публичный сайт в интернете сейчас либо будто это информационная система томасовна 1С в локальной сети

неважно будут единые правила единые подходы доступа единые правила аутентификации Возможно с каким-то рейтингами но суть такая что не будет каких-то отдельных доверенных под сетей сетей систем которым будет представляться какой-то ослабленный доступ который сейчас может быть есть все ко всем ресурсам будет одинаково обеспечиваться доступ через какие-то промежуточные узлы которые будут проводить аутентификацию проверять права доступа и так далее это что касается 1 хорошо А что

должны уже этот есть ли какие-то короткие рекомендации Ну вот у нас сидит за участник что не может быть уже сейчас могли бы сделать внутри своих компаний в либо просто на что-то посмотреть либо но уже начать что-то делать чтобы ну вот как правило сказала там через два года но уже потому что вот у них лазарат потом микрофон добавил что ну и самого простого этносами То что давно уже использовалась Просто многие считали это может быть не очень удобно это там условные брелки токены которые позволяют обеспечить двухфакторную аутентификацию если пароль может

потечь то только он хотя бы нужно украсть или нужно его потерять чтобы им можно было у всех будет вход через токен надо правильно понимаю То есть к этому все Должны будут прийти через 2 года как механизм Один из вариантов один из механизмов двухфакторную верификацию как коллега сейчас активно развивается Единая биометрическая система пока она больше в большей степени используется для получения удалённых банковских услуг но в ближайшее время и в банкомат можно получить деньги просто показал своё лицо Можно будет в метро проходить просто тоже посмотрел в камеру

условно и также можно будет обеспечивать доступ к информационной системы тоже с помощью биометрии пока более распространенной отпечатки пальцев но в перспективе Мы видим что Единая биометрическая система всё-таки заработает на полную и через фото лица через голос использование два этих фактора возможно что-то ещё появится будет обеспечиваться большое большое количество доступ к различным системам Ну да просто смартфон Это наверное как первый раз так как часты случаи Ну я думаю что это время будет и дальше развиваться и второй буквально пару

слов предвосхищение выступление Алексея как раз один и механизма который будет обеспечивать возможность аутентификации и работы как локальные так удалённый на любом недоверенным устройств большой хлеб отнимать не буду Алексей об этом более подробно расскажет уже в рамках выступления Я хотел бы развить тему токинов да то есть как Ну в принципе правильно сказал как мне кажется она сейчас уже трансформируется реально трансформируется ну там просто которым мы привыкли в другие механизмы да то есть ну

просто там Вот ты спрашивала да Ольга что там все будут стоки номера Нет скорее всего все не будут с USB флешками этими ходить да Всё реально будут аутентифицироваться либо с помощью Пермь с помощью там это пишет да который уже сейчас легально легитимно сертифицирована присутствует в смартфонах да Для совершения операций банковских и других действий с юридическими последствиями то есть безусловно придёт всё к этому и это я сейчас не буду долго рассказывать Мы на своем выступлении поговорим про тренды там вот

один из трендов это доверие и так вот она к нему будет какой-то нему будет в дальнейшем отношения почему-то Киллер фича Почему на Китае например надо посмотреть рейтингами и так далее на и ещё одну мысль хотел бы сказать Да это про Ну вот prasert раз дам про то что контроль да ну либо контроль либо какой-то анализ либо какой-то скоринг вообще контроль за действиями что происходит он всё постепенно смещается От конечных рабочих рабочих станций до к информационным системам контроль в них Да об этом уже сказали чуть-чуть добавлю Да что особенно сейчас когда

она там домашние компьютеры пользователей Ну В некоторых случаях действительно невозможно поставить да агентов делать Даже Натусь нельзя формально заставить поставить поэтому как проконтролировать как вот это вот концепцию сертраст воплощать дальше внутри компании есть Ну endpoint это не твои вообще да то есть Поэтому вот как мне кажется вот спрашиваю да про на советы про шаги то есть персонификация токена Отлично вот и второй тренд это усиление усиление контроля именно внутри да то есть понимание картина внутри компании не только на

границах и на имплантах но и внутри как в самих информационных системах так и внутри сети потому что там очень много чего интересного происходит но Об этом я буду наступление как не правильно писать вот контрольные конечных точек От чего бизнес-процессов бизнес-систем Алексей надо тоже что-то сказать Ну здорово Да Знаете по поводу вот заратрас если немного если немного перефразировать профессора Преображенского заратрас это в голове Вот потому что это тот

мне как продавцу вот могу вам сказать Вот есть мировые лидеры не побоюсь этого слова там в на одной стороне указано что у нас вот есть всё для Заира Траст другой стороне А и они утверждают что это самое лучшее концепция в мире Вот она вот так вот реализовано а с другой стороны брошюры нарисована их защита периметра Вот и я пока понимаю как у них это в голове всё схлопывается потому что с моей точки зрения ты строишь заратрас у тебя нет периметра в голове Ну и вообще его прям вот поэтому я думаю что Павел очень просто за этим будущее

это что будущее не завтра это действительно там 2-3-4 года но что сейчас делаете то начинать думать о том что это будущее вот а второй это изучать лидеров рынка который всё-таки делают потихонечку продукта потихонечку появляется или смотреть на Вот например я там не знаю молокоперерабатывающий завод например вот я хочу через 2 года оказаться в заратрас что мне уже сейчас нужно делать что я вот должна куда бежать ну посмотри который к этому идут нет вентар Обнять и вот я уже сказал нет вендору

которого есть целостная решение по заратрас станет только только сами в начале этого пути только вырабатывается концепция и методология Вот но нету пока они ещё это это продают они успешно рассказа том что круто защищать периметр нашими устройствами А другой менеджер рассказ О круто it-технологий заратрас вот у них пока такая легкая форма шизофрении Да но она есть-то но есть я да Вот за это в голове а то есть одна отстроить но об этом Надо думать защита конечных точек вообще уйдёт Через пару лет

в принципе я не буду как таковой Да я правильно понимаю Нашид Почему обязательно просто это проблемы не заказчика будут а владельцы конечные точки то есть мне надо покупать антивирус домой моя проблема на мой работа будут падать Или там или кому обращаюсь сейчас есть интернет сайты с чувствительными данными госуслуги я на них захожу с недоверенным устройство они не верят это концепция она уже есть просто она пока не используется в промышленном или частном масштабе вот всё А с точки зрения регулятора Как вы по крайней мере думаете

или может уже и то есть ну Будет ли регулятор государства как-то закручивать гайки и всех заставлять вот так же как и какие там всех обязали Вот точно также придем к тому что вдруг нам скажет что Всё теперь все должны работать по концерт из-за ретро-стиле Ну пока что не предвидится таких государственных инициатив и Скорее это но сами компании должны поэтому я за всё правительства сказать вот возвращаюсь Давай тебе чуть Отмотай вот Тема защита от нсд А это что спросили по государства Лично я считаю что

инициатив которые идут последние лет десять они очень правильные тот же ГОСТ тот же 152-фз тоже 187 очень нужный ВС Я считаю У нас очень большая страна она у нас удивить но очень большая страна Много людей много компьютеров Вот и бывает в поездках по странам вообще по стране общаюсь с людьми Я понимаю что вот эти все инструкции в основном это на самом деле массовое обучение граждан потому что в связи с змиев связываться со всякими усилениями люди стали спрашивать то что не спрашивали пораньше они стали спрашивать системы и HDMI Ну защита от нсд всё-таки этой демон там

есть он если компания срочно большая Вот и все эти инструкции Они учат людей учат айтишников и багажников местах Какие продукты вообще от чего Запрещают есть Ну вот почему ты так получается На мой взгляд и когда заратрас дорастет это просто будут другие нормативные документы в рамках того что уже было тоже как-то немного нет защиты ничего нового здесь просто подход и государства уже пыталась закона порты замещения пытаться переходить на то чего нет ну правда

Но потому что вот только но только благодаря этому закону у наших российских вендоров стали появляться деньги и теперь они что-то сделали но когда эти Законы вышли продавать им было нечего заставляли но как сейчас переводить на заратрас если этого нет Понятно говорим об этом с вами лет через 5 будет здорово 2020 Павел ты что-то хотела добавить зачастую регулятор смотрят за рынком что происходит смотрят на новые технологии и дает какое-то время им там пожить без регулирования также бы с криптовалютой с тем же Bitcoin Bitcoin Нам сейчас возможно будет с виртуальным рулём который

тебе предложил также было со многими другими технологиями также единой биометрической системы она так не называлась но биометрия уже входила в обиход на регуляторе смотрели пока со стороны пока нету каких-то инцидентов смысла регулировать нету потому что всё работает Зачем мешать Зачем вставлять палки в колёса как только это становится массовым появляются какие-то угрозы какие-то реальные случаи утечки взлома и так далее регуляторы соответственно включается формирует требование Ну и дальше уже стандартные схемы Поэтому я думаю что и здесь заратрас когда больше

количества компаний будут соответствовать пытаться соответствовать пытаться он является соответствие систем регулятор тоже обратить внимание Хорошо Так ну что есть ещё у кого-то что-то добавить вопросы да вопросы подключайтесь потому что вот это ваша буду через 2 года все должно быть заратрас Добрый день компания нниирт у меня такой вот виде небольшой Попова концепция всё правда не относится к техническим составляющей но неоднократно я как бы на конференциях на многих там спрашивала и Windows различных по поводу наличия

какой-то какие-то исследования какой-то статистики по поводу кибератак имею в виду аптечную в отношении отечественных компаний статистика провода отношении отечественных компаний то есть если взять того же компанию Касперского то как правило хочу так свои налички Нет они приводят статистику по иностранным компаниям в том что утечка Там ну есть там Наше Отечество там немножко есть Вот так я к чему говорю что для того чтобы сейчас мотивировать руководство плотнее заниматься информационной безопасности необходимо

предоставить статистику статистика по утечкам там ну что связующий компонент статистика по компьютерным атакам и так далее Вот то есть без вот этих вот цифр которые именно будет реально Да вот рука посмотрит Да действительно в России было совершено этом отношении таких таких предприятий организациях этом утечки были настолько миллионов миллиардов Там и так далее Вот это будет конкретные цифры могут мотивировать руководство даже без наличия каких-то особых там познаний в области информационной безопасности Дайте

мотивировать выделить дополнительные деньги озаботиться конце темы чешутся матом dlp-систем тебе же всё равно самое средство The и то же самое прислала 187-фз как бы более поставить во главу угла Потому что сейчас сейчас Ну я не знаю там в Москве конечно немножко всё на голову выше скажем так что здесь чем здесь в торрентах по Ну опережает всё равно концепция развития информационной безопасности Да здесь тоже постепенно подхватывают эти же направлении Вот но здесь всё равно скажем так принципы построения информационной безопасности это все

они всё равно немножко отстают то есть в плане адекватности современным угрозам тогда я надеюсь сейчас хотел сказать да можно прокомментировать тут очевидно несколько аспектов 1 почта компании не очень любит рассказывать то что и взломали Что такое деньги потеряли поэтому объективно статистики мы никогда сами не увидим второй момент сами регуляторами если допустим и банковской организации в лице б можно запросить прилетели величине соответствует информации оферта они собираются всех банков статистику по инцидентам

по размерам летевших на условно там данных или денег рассылает не называй конкретного собственно конкретную жертву банка но зато компании который получает этот бюллетень понимает картину как раз то что О чём говорить второй такой же регулятор собственно ФСБ в лицее подразделение НКВД которые собственно занимается администрированием и вообще отвечает за работу в высотке они тоже также принимает инциденты на промышленных и других предприятиях являющихся субъектами И собственные раскрывая соответствующие в бюллетене субъектам даже если вы не

субъект кии вы добровольной основе можете подключиться к выставке также отправлять Если есть что отправили информацию и получать в обратно вот те самоотчет это самое статистику и третий момент это Касперского есть такие компании как группой или Позитив технолоджис они Ну как минимум раз в год а то и чаще выпадает потрясающе А что ты Причём достаточно подробно там сегодня группой бы с удовольствием читаю потому что очень много статистики конечно опять же они соблюдают Индии не пишут конкретные названия Но много уделяет времени и материалов

на отечественном компания вас понял Да я имею в виду то что ну как бы подытоживая Когда я знаю да Позитив выпускать неплохие Как быть реалистом своей деятельности пентесту там так далее вот исследований но в том заключает Ну и так вы сказали там так далее вот да вот мы допустим получаем от них причине там что-то исправляем Китае съемки тогда ну не в этом дело в том что конечным информации является низшее звено низ Как вы знаете у нас снизу доверху Ну информационной безопасности не строится она должна всё-таки строится сверху вот я бы уделил

скажем так внимание Особенно это должно на уровне государства регулярную регулятор авторегулятор должны озаботиться тем что вот это вот статистика она должна Прямо скажем так если мягко выражается кричать из любого там утюга кипятильник это мне начальника что вот информационной безопасности статистика приводить везде и всюду и потому что другого регулоне проезд руководство Да только Ну ничего с места не сдвинется Тут даже вопрос не выделение денег а в том что топ-менеджмент вообще озаботился этим проблем ничего не забудь потому что он узнает Пока нет никого инцидента

Пока нет реально какие-то там нарушение бизнес-процесса там убытков фотографии Ну ничего не изменится хоть ты будешь с айтишником тут как раз Петя не пить а это ярко показал потому что он показал у кого он случился у кого он не случился всё как обычно Ну это как достопочтенный коронавирус пока меня я не умер там или там я это не тронута всё-всё нормально О'кей бизнес-процесса идут Мы возвращаемся к теме которая Ольга как продать безопасность бизнеса Да очень сложно Разрешите

Да я тоже пару слов вставлю права на отечественных вендров но мы там гадость тоже выпускаем отчёты ежегодный палатам утечкам по базам данных с пруфами там с кем там Как и где продаётся всё в даркнете в том числе Вот то есть читайте Подписывайтесь подписывайтесь на канал подписывайтесь на канал на колокольчик вот я бы хотел добавить только то что ну пожалуйста Ну пока вот это всю статистику собирать и правильно преподносить руководство задача Ну не знаю плохо это или хорошо но ваша

да то есть но на положительные сдвиги Я здесь есть вот хороший пример опять же тот же самый Центральный банк который мы упоминали уже неоднократно Но вот там в течение последних лет Ну явно же тенденция на поднятие темы кибербезопасность но первых они стратегию выписали до 21 года где там тема Кибер рисков она просто в топе Да там сейчас киберриски должны быть обязательно учиться на в операционных рисках банков Ну то есть это означает что что топ-менеджмента он уже просто не сможет проигнорировать Вот

наверное пример хороший пример того самого утюга когда вот руководство уже и не может как бы игнорировать эти темы действительно в других отраслях наверное А чуть-чуть меньше уделяется этому и ещё второе да Это первое Второе что бы хотел отметить это ну регулирование Да котором мы тоже сегодня уже упоминали на К сожалению наверное к сожалению опять же для особенно некоммерческих организаций ну или там нечисто государственных организациях когда нету наказание да за какие-то

определенные вещи когда там нету или вообще нету норматив кита действительно тяжело доказать руководству действительно тяжело двигать сети процесса но в этом смысле тоже У нас регулятор на месте не стоят вот и повышение штрафов Но вот кстати паки и потому что сама почему нет статистики есть Ну там Вот я например лично собираюсь статистика какие там послушаем в принципе уже есть что показать до руководства в этом смысле а подождите Давайте всё-таки микрофон Да

на крупной компании Да который проводит света и ей определённое количество в том что в мире наверняка доверяют их мнение и статистики представленным документам то Извините ну ваша компания она Ну не самая крупная скажем тогда мало кто вообще не услышал да Вы хорошо Вы собираете Какая другая ещё компания собирает статистику куча компании вот Позитив сейчас как бы вышел Ну по определённым топ Да по собираем статистику построение отчетов там так далее Но именно вот такого крупного игрока на рынке да

который объединил бы достаточно большое количество решений международного масштаба Вот и приводил статистику который действительно верили бы узнать ну в масштабах России такого нет пока вот именно для отечественных компаний А вот то что касается по Брянской области Я немножко расскажу вот недавно проводить аудит по 57580 геометрической системы до местного банка Ну я вам скажу Так что Центробанк в стакане этому количеству безумных там Норман творческих инициатив изучив

немножко Вот и 50 570 580 другие там ну приходишь к выводу что у нас сейчас я вообще-то начинает превращаться как Вы не хотели говорить бумажный безопасность Ну превалирует начинает Вот вот так Вот потому что в 557080 там есть такое понятие как компенсирующие меры при отсутствии каких-то средств защиты информации в принципе можно обосновать какие-то организационные компенсирующие меры вот превращаются бумажные безопасность потому что очень много банк не упускал различных изменений дополнительных документов и так далее тут можно как без рук ног Там вот моё личное мнение

Разрешите вопрос пожалуйста как собирать статистику по инцидентам какие я сейчас про дела уголовные которые нас в стране есть по этому поводу То есть сейчас решение судов смотрим статью. Ну это да, это не секретно информацию. думаю не всё тогда доходит Ну естественно Естественно Ну давайте я отвечу Да и дальше смотреть на мой взгляд Здесь вопрос доверия вы поняли Вы абсолютно правильно Да и я не зря упомянул регуляторов Пожалуй и там какая бы компании не было всё равно на Ну как бы максимальный уровень доверия всё-таки котам утром

к государству Да по умолчанию просто тут как масштаб компании играет роль но не сильно это там первое и второе про банки давай Ну я про я тут ведь говорил про на киберспорт достаточность капитала потому что как бы там бумажную безопасность банк не пытался выстраивать Но если на есть там действительно реально киберриски Да там которые он для себя определяет который регулятор проверив подтверди то вы просто там часть денег которые бы могли напускать на кредит или на инвестиции оставляйте в кубышке Да чтобы потом обеспечить достаточность капитала для покрытия этих бизнеса вот я

об этом когда на вопросы информационной безопасности выносится на один уровень с основной деятельности основным бизнесом и тогда это работает вот когда есть только бумажные безопасность конечно но работа будет хуже на чём если это относится к основной бизнес-деятельности вы позволите Да добавить я действительно добавлю смотреть Оно статистика это круто да там кто-то что-то публикует какие-то отчёты Ну во-первых есть здоровая доля скептицизма по отношению к этим отчётам ну не верит в нас традиционно того что пришёл другие

а тебя чего хочу сказать А вас-то почему этот волны то есть Чужая статистика вас-то Почему волнует не волнует не чужая статистика меня волнует общее состояние Да прогноз погоды вот хочу прогноз погоды я вам говорю что в некоторых компаниях которых ещё информационной безопасности недостаточно уделяется внимания Мы же должны обратить внимание как безопасники мы должны обратить внимание что для того чтобы построить Не потому что вот говорил там есть нормативка нет нормативы нормативы Как мы можем сподвигнуть

руководство скажем так компании достаточно небольшой да странный какой-то информационной системы информационной безопасности Да я вас понял вы знаете на самом деле ещё есть Ещё один такой Краеугольный Камень как обратить внимание на инциденты это наконец начать их видеть всё очень просто то есть вот мы например проводим кучу пилотных проектов по информационной безопасности по-разному которые позволяют наконец увидеть угрозы которые так есть простейший пример это всякий сканеры Ну там экспедиторы там сканеры обновление Там сканеры

всего остального вот последний Пилот Сейчас специально полез в телефон посмотрел перевод микрофон не отдали значит пришёл отчёт о пилотировании в крупном заказчики от Касперского полный комплекс значит краткая статистика за месяц использования 200.000 человек 108 угроз на один антивирусом что это в переписке было и плюс 53 найдено в песочнице Это означает что - песочница 53 вирусов пролетела в сеть заказчик просто этого не видит то есть надо либо надо начинать видеть свою угрозу потому что вся эта статистика которая по утечке там про что-то произошло даже

эксперты я не Эксперт технический А вот технические эксперты говорят о том что в статистику попадают только то что обнаружили а то чтобы не обнаружили не попадает она как правило в разы больше это просто добавка к тому давно понял статистики приводятся основные вопросы только случай Да я согласен на вопросы есть то что служба и поэтому Дайте сможет преподнести руководство Какие угрозы существуют в нашей компании там конкретно Да это уже другой разговор То есть у кого-то прислушается но скорее всего прислушается потом ещё вопрос как как они повлияют на бизнес Эстейт может вот если

брать отчет какого-нибудь сканера обновление Там Господи как называются дырок в системе что-то забыл вот коридор уязвимости в сканер уязвимости то Вот Потом же статистики вот если выстраивая пирамиду эти уязвимости цитатам из 4000 найденных уязвить уязвимости реальна угроза после 50 до всего тоже самое бизнес в думают то в нашем ИП то есть ну круто Что у нас там XP стоит но плохо это опасность для бизнеса в чём Америки в дом об нечем Зато есть приборы для измерения

там давление в нету поэтому неизвестно Что у нас там добавок добавок статистики по тоже надо ещё всё-таки понимать что чтобы померить напряжение надо вольтметр взять вот и всё А что он был в бытность тоже работаю в системном интеграторе мы как делали тоже не большие большие компании руководство не понимаю зачем нужна безопасности Зачем вообще выделять и живут себе припеваючи в счастливом неведении пока безопасник не приходит и говорит ну на всякий случай Давайте всё-таки не ждать пока нас климат а

просто просканируй наши там допустим без песочницы пусть она там месяц там пару месяцев проработает тогда когда с яркими отчетами никаких потом статистик от МКЦ или fincert или ещё кого-то с реальной статистикой сканирование по самой компании приходишь с яркими отчетами угрозами и так далее То что сейчас Алексей рассказывал и тогда уже совсем другое отношение То есть когда видит что там Дом стоит на двух костылях и через неделю отношения уже совершенно меняется тут можно провести аналогию с пожарной безопасности тоже сам каждый практически организацию на крупную достаточно Да есть там

пожарная безопасность там пожарной безопасности вот тоже самое пока не загорится Круговая никто не обратит внимания тем не менее как и у пожарных такую безопасников в принципе есть какие-то надзорные органы регулятора Там и так далее правила вот поэтому и там и там в принципе регуляторное воздействие какую-то возможно Вот и если регуляторы будут активно не продавливает руководство таких компаний которые долго так продолжаться будет было бы конечно вообще неплохо Ну сожалению не дает пока никто направление не дарят в бумажном безопасность Ну тут одно другого не отменяет поэтому можно

всё это делать в комплексе опять же автосканирование которым сказал но очень часто делается вендорами императорами бесплатно руководство не хочет платить пожалуйста не надо платить мы сделаем Ну силами безопасников и партнеров сканирование Покажи Мам а дальше Вы сами решайте готовы заплатить или нет Ну я уже сейчас про бизнес не Ну по крайней мере уже будет понятно да Вот кстати к вопросу о пожарной безопасности Я однажды вот прямо самолично выбегала из горящего здания но это реально страшное действительно в такие моменты думаешь

что нужно знать в дырах и там как Бежать куда бежать что делать потому что когда ты уже бежит но оказывается в горящем здании уже поздно там какие-то вот такие мысли так что ты Алексея у нас последние минутки последние Я просто про ценник добавлю на самом деле на текущем важное измерить и понять качество и B в компании то есть дырки на мы вместе всё остальное оценки строятся по-разному Потому что если брать линейку у Касперского да то есть у него есть решение когда ты обнаруживаешь это угрозой Просто убиваешь не

разбираюсь Откуда она появилась одна цена 2 цена ты можешь попытаться понять откуда она взялась внутри компании 2 цена А третья ты вообще можешь заняться расследованием полномасштабную прям там со всеми графики на всё остальное вот там уже дорог но всё равно это одна и та же угроза ты можешь просто на первом этапе за копеечку убивать и спать спокойно в песочке ну микрофон да Я хотел сказать о том, что как сказать, сейчас сформулирую секунду. Дело в том что обнаружит сама

угрозу и воевать с ней это не одно и то же Да просто вы сказали про ценник я не согласен потому что на текущую разные то есть иногда это угроза вы правильно сказали Она может влиять на бизнес-процесса иногда не влияет Но это вопрос цены мы используем нелицензионный софт то есть подозреваем что будет какие-то проблемы там дальше используемые всё пока никого нет Это плохой пример Потому что есть пример троянов которые могут модифицировать свои заражать в сеть и там Если есть деньги ты можешь отследить его историю Да и как это всё произошло

но ты можешь купить машину с кондиционером можешь без Да это вопрос удобства Ты доедешь до аптечки в любом случае поэтому я просто не согласен сейчас пришли мне есть разные Они реально по разной цене и из-за конкурентной борьбы сейчас из-за пандемии вообще прекрасно всё есть выбор я не с вашей реплика том что показываешь ценник Нет неправда потому что есть сканер есть сканер который стоит 70000 руб. А есть такой же сканер за 700 есть бесплатный вот мне подсказывает

хорошо Ну вот только-только да пошел наш диалог но мне прямо сейчас и сигнализирует что у нас наше время на дискуссию закончилась но я хотел бы ещё один я прямо не могу не задать павлуцкая Павел запустить микрофоном вот-вот много говорили про то как Ну что вообще важно именно не для безопасно потому что безопасники более-менее понимают что да безопасно важно нужно А вот именно Да руководство компании я узнаю что подарил активно участвует в конкурсе лидеры России который проводит там оси ассоциация стратегических и у меня просто совсем короткий вопрос короткий

ответ вот в рамках вот всего что делает оси тема безопасности то собственников вообще как-то поднимается и доносится то для меня кто все не в курсе что это такое конкурс лидеры России оси кто вообще ни разу не слышал Я думаю что все более-менее понимают то есть как там с безопасностью она вообще как поднимается уже как факт что управленцы должны об этом думать или нет вот просто коротко коротко Ну сам конкурс рядышком это на самом деле страна возможностей Алексей Комиссаров в конкурсе там люди проявляют себя и те кто

условно лучше себя проявила и там ваши выступили дальше Ему же положено обучение большой и обучению большое внимание действительно целый modulen кибербезопасность большое внимание уделяет всё супер

Комментарии для сайта Cackle

Купить этот доклад

Доступ к видеозаписи доклада «Вводная дискуссия: "Защита от несанкционированного доступа"»
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно

Код ИБ 2020 | Нижний Новгород

Доступ к записям всех докладов «Код ИБ 2020 | Нижний Новгород»
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Билет

Интересуетесь тематикой «Информационная безопасность»?

Возможно, вас заинтересуют видеозаписи с этого мероприятия

21 июля 2020
Онлайн
20
150
безопасность персонала, взаимоднействие с бизнесом и командой, иб без бюджета, ибнужныпрофи, информационная безопасность, код иб, код иб профи, сервисная модель в иб, управление security operations, управление иб, управление инцидентами

Похожие доклады

Роман Жуков
Директор центра компетенций в Гарда Технологии
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Алексей Семенычев
Ведущий инженер по ИТ в ОКБМ Африкантов
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Алексей Курских
Руководитель направления Pre-sale по ИБ в ARinteg
+ 1 докладчик
Павел Луцик
Директор по продажам и развитию бизнеса в Крипто-Про
+ 1 докладчик
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно

Купить это видео

Видеозапись

Доступ к видеозаписи доклада «Вводная дискуссия: "Защита от несанкционированного доступа"»
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Роман Жуков
Алексей Курских
Павел Луцик