Duration 01:02:02
16+
Play
Talk video

Код ИБ 2017 | Иркутск. Вводная дискуссия: Тренды и угрозы в сфере ИБ

The audio is available to authorized users only
Sign in
Дмитрий Ильин
Заместитель генерального директора at IT-Task
  • Video
  • Audio
  • Video
  • Audio
Код ИБ 2017 | Иркутск
September 28 2017, Иркутск, Россия
Код ИБ 2017 | Иркутск
Video
Код ИБ 2017 | Иркутск. Вводная дискуссия: Тренды и угрозы в сфере ИБ
Purchased
In cart
Free
Free
Free
Free
Free
Free
To favorites
3
I like 0
I dislike 0
Purchased
In cart
Free
Free
Free
Free
Free
Free
  • Description
  • Discussion

About speaker

About talk

Иркустские безопасники неожиданно положительно отозвались о знаменитых зловредах и даже поведали свои истории, начало которых часто звучало как “Однажды в бухгалтерии”.

Ведь кто бы спорил, что дать бухгалтеру (да и любому другому сотруднику не из службы ИБ) права администратора - верный путь к большим неприятностям.

Тем не менее, большинство озвученных в рамках открывающкй сессии историй были со счастливым концом. Ведь то, что не убьет ИБ, сделает ее сильнее. Данные удалось восстановить, так как были бэкапы. WannaCry и Petya запустили инвентаризацию ИБ в компаниях и даже способствовали большей сговорчивости руководства в вопросах выделения бюджетов на ИБ.

Второй обширной частью обсуждения стал вопрос ИБ-ликбеза сотрудников, которые учебу саботируют и даже практикуют списывание и распространение шпаргалок для сдачи корпоративного теста по ИБ. Знакомство персонала с нормативными документами и правилами ИБ стараются сделать интересным с помощью геймификации. Еще один способ - интегрировать курс корпоративной ИБ в общий практический курс:
“Приглашая пользователей на обучение, нужно их заинтересовать. Когда мы собирали сотрудников для изучения нормативных документов нашего общества, все проходило так себе. Но когда я стал им читать семинары про то, как защитить деньги от кражи с банковской карты, как проводить безопасные платежи в Интернете, как определять достойный Интернет-магазин, люди  потянулись. Сначала я им читал основные вопросы, а потом озвучивал интересные им темы” - поделился опытом Семен Самохвалов (Газпром добыча Иркутск).

К методам “злого полицейского” относится предложенный из зала вариант “написать вирусок” - с тем,чтобы выявить и наказать нерадивых сотрудников, проваливших такой тест. Дмитрий Ильин (IT-Task) рассказал о большой пользе пентестов, а Максим Скляренко (ПАО Иркутскэнерго)  посоветовал читать хакеров, например, Кевина Митника.

В вопросе обоснования бюджетов на ИБ эксперты сошлись во мнении: важна, прежде всего, реальная цена информационных ресурсов организации и целесообразность трат на их защиту.

Во многих компаниях деятельность безопасника все еще напоминает работу пожарника. Семен Самохвалов (Газпром добыча Иркутск) уверен, что планирование необходимо: “Должна быть концепция развития информационной безопасности в организации. Вы должны точно знать, куда вы плывете”

Share

Cackle comments for the website

Buy this talk

Access to the talk «Код ИБ 2017 | Иркутск. Вводная дискуссия: Тренды и угрозы в сфере ИБ»
Purchased
In cart
Free
Free
Free
Free
Free
Free

Video

Access to all videos «Код ИБ 2017 | Иркутск»
Purchased
In cart
1 000 ₽
1 000 ₽
$16
$16
€ 14
€ 14
Ticket

Interested in topic «Information security»?

You might be interested in videos from this event

July 11 2019
Екатеринбург
11
7
иннопром, информационная безопасность, кибербезопасность, код иб, промышленность

Buy this video

Video

Access to the talk 'Код ИБ 2017 | Иркутск. Вводная дискуссия: Тренды и угрозы в сфере ИБ'
Purchased
In cart
Free
Free
Free
Free
Free
Free