Тотальный запрет или мягкая политика разрешений: Эксперты Кода ИБ в Ташкенте делятся опытом
Соорганизаторами Код ИБ в Ташкенте, завершившегося 30 мая, стал образованный в 2019 году ГУП «Центр технического содействия». На мероприятии прозвучали доклады по темам автоматизации процессов защиты информации, выявления инцидентов в условиях изменений, защиты веб-сайтов, снижения рисков внутренних угроз; прозвучала статистика выявленных в Узбекистане инцидентов ИБ по отраслям.
Пленарная дискуссия, открывшая мероприятие, была посвящена теме запретов и разрешений. Эксперты и делегаты конференции высказывали разноплановые точки зрения. Сергей Ананич (SeachInform) уверен, что «безопасность не должна мешать тем процессам, которые двигают организацию вперед. Она должна только помогать». Сергей Ананич сторонник компромиссного подхода в вопросах запретов и разрешений, он считает, что подходить к этим вопросам нужно дифференцировано, то есть делить пользователей на группы по уровню доступа. Эксперт из группы компаний Nihol Серегй Рабаев оказался ярым противником политики разрешений. По его мнению, задача безопасников состоит в том, чтобы, находясь в тени, уберечь пользователя от ненужной ему информации и сохранить его активы. В этих вопросах службе безопасности приходят на помощь средства и решения ИБ, которые позволяют более точно и гранулировано показать, что именно нужно блокировать, а что можно оставить разрешенным.
Один из участников конференции Андрей Шишкин (начальник отдела ИБ Ucell) придерживается противоположной точки зрения. По его мнению, политика запретов всегда ведет к негативу, и пользователь будет всегда пытаться обойти эти запреты.
«Мы в своей компании пытаемся найти баланс, чтобы бизнес мог развиваться. ИБ должно помогать в работе бизнесу, но не в коем случае не ограничивать его. Пользователи должны воспринимать службу ИБ как помощников, а не как палачей. Если выстраивать работу с людьми на принципах открытого диалога, то они сами будут информировать безопасников о возможных инцидентах», - комментирует Андрей Шишкин.
Центр технического содействия в Узбекистане является основным регуляторным органом в сфере защиты информации. На вопросы модератора в секции «Диалог с регулятором» ответил заместитель директора ГУП «Центр технического содействия» Рустам Юнусов с коллегами. Он рассказал, что в настоящие время разработана Концепцию информационной безопасности Республики Узбекистан, и сейчас она проходит стадию согласования. Кроме того, существует свод отраслевых ГОСТов и стандартов, регламентирующих деятельность в сфере ИБ.
«Каждый хозяйствующий субъект имеет собственные документы и политики по ИБ, учитывающие специфику конкретной организации. В целом в части законодательства вопрос ИБ в РУ отрегулирован. Сейчас мы изучаем международный опыт в сфере кибербезопасности», - пояснил Рустам Юсупов.
Тему обеспечения и выстраивания информационной безопасности в РУ продолжил Максим Морозов (ГУП «ЦТС») в своем докладе по отраслевым CERT-службам. Он сообщил, что на текущий момент построена и отлажена система мониторинга инцидентов в сфере ИБ, которая в онлайн режиме передает данные с 65000 сайтов в доменной зоне UZ о попытках дефэйса. Также центром ведется учет инцидентов в сфере ИБ. Согласно статистике, более половины инцидентов приходится на сферу рекламы, товаров и услуг, потому что деятельность этой отрасли не подконтрольна государственному регулированию в сфере ИБ.
Подводя итоги обсуждения, эксперты сошлись во мнении, что сфера информационной безопасности проходит сейчас в РУ стадию становления и активного развития. Безусловно, мероприятия, подобные Коду ИБ, вносят значительную лепту в процесс повышения квалификации специалистов отрасли.
Впечатления участников
«Лояльный и искренний подход к каждому участнику. Необходимо организовывать чаще и расширять географию Кода ИБ в Узбекистане».
Matkarimov Salay, Узбекистон темир Йуллари
«Отличная конференция, прекрасно организована. Получено много полезной информации, которую можно использовать в своей будущей деятельности».
Кабилов Илья, Верховный суд Узбекистана
«Я считаю, что это очень полезная и необходимая информация. Проведение таких конференций очень уместно и своевременно».
Рустамова Наргис, АК «Савдогарбанк»
«Конференция очень необходимая, познавательная. Желательно выносить ее резюме дальше и выше в структуры регуляторов для применения в жизни в целом в государстве».
Мухамеджанов Фуат, Центральные Магистральные Электрические сети
Благодарности
Партнерам мероприятия:
ГУП «Центр технического содействия», SearcInform, ГК MUK, Positive Technologies, R-Vison
Медиа-партнерам:
Anti-Malware.ru (Стратегический медиа-партнер), порталу ISO27000.ru, порталу GlobalCIO, Information Security, Единому порталу электронной подписи, портату банковской безопасности BIS Journal, порталу об информационных технологиях Узбекистана Terrabаyt, порталу деловых новостей Узбекистана ICTNews, ValueHost, журналам “Системный администратор”, BIS Journal, IT-EVENTS.
Пресс-релиз организаторов мероприятия