Итоги Код ИБ Челябинск: Об уходе от «торговли страхом» и расширении функциональности ИБ-систем

03 октября 2019
Итоги Код ИБ Челябинск: Об уходе от «торговли страхом» и расширении функциональности ИБ-систем

Современные СМИ освещают различные инциденты, связанные с утечкой данных, так широко, что большинство компаний уже прекрасно осведомлены о стоимости риска информационной безопасности и вероятности наступления события. «Торговля страхом» в таких условиях становится неэффективной, и на ее место приходит «торговля осведомленностью».

Участники конференции сошлись во мнении, что в нынешних реалиях системы безопасности должны обладать достаточным функционалом, позволяющим решать несколько задач одновременно. Александр Мерзляков (ТС Монетка) привел пример расширения функционала систем, обеспечивающих ИБ, и использования их сотрудниками бизнес-подразделений. Так, юридическая служба нередко пользуется архивом переписки для восстановления хронологии тех или иных событий, а при взаимодействии с отделом кадров вводится система учета рабочего времени. Кроме того, информация, содержащаяся в этих системах, может быть полезна сотрудникам отдела маркетинга или закупок. 

Георгий Минасян (SearchInform) отметил, что собственники компаний все чаще интересуются, можно ли с помощью внедрения систем внутренней безопасности сократить затраты предприятия. И вопрос обоснован, поскольку практический опыт указывает на экономию до 10% фонда оплаты труда уже в течение первого месяца работы при использовании DLP-решений. 

В ходе дальнейшего обсуждения эксперты пришли к выводу о необходимости обучения сотрудников.

«Если ты человеку вручаешь знания в какой-либо области, то у него увеличивается контроль этой области. Чем чаще он узнает о том, что может произойти, тем ответственнее он станет», - отметил Юрий Другач (независимый эксперт).

Он акцентировал внимание на том, что компания должна иметь базовые обучающие материалы, которые нужно периодически обновлять. В продолжение этой темы Александр Мерзляков добавил, что важно строить дружелюбную и доверительную атмосферу с сотрудниками, и давать им четкие и понятные каналы связи при возникновении затруднений. Это дает возможность наладить здоровый диалог и повышает эффективность предприятия в целом.

Вместе с тем, на крупном предприятии достаточно сложно лишь базовыми материалами донести до сотрудников культуру предприятия. Поэтому основные запретительные правила в компании должны действовать, то есть сотрудникам открывается доступ только к той информации и тем действиям, которые необходимы им для полноценного осуществления их должностных обязанностей. С этим согласен и Георгий Минасян (SearchInform):

«Вот когда действуют в связке административные документы и административный контроль, который связан не с прямой функцией системы безопасности, а немножко выходит за ее пределы, тогда и получаются такие очень гармоничные решения».

В заключении дискуссии ее участники поговорили о возможности создания службы информационной безопасности на предприятиях малого и среднего бизнеса. Эксперты сошлись во мнении, что наиболее приемлемое решение в данном случае - это аутсорсинг, который сэкономит бюджет и сделает работу предприятий безопасной.

Продолжилось мероприятие сессией вопросов-ответов к представителю регулятора. Начальник отдела Управления ФСТЭК по УрФО Елена Привалова ответила на вопросы участников конференции о применении закона о критической информационной инфраструктуре, разъяснила его положения о категорировании субъектов КИИ. 

Оставшийся день пролетел на одном дыхании. Секцию «Технологии», где больше говорили про технические аспекты в ИБ, сменила секция «Люди», где обсуждали подходы к работе с пользователями.
Финальным аккордом стала серия импровизированных круглых столов, где участники могли еще глубже обсудить с экспертами и коллегами из других компаний те вопросы, которые их волнуют.


Впечатления участников

Замечательная конференция, много живых примеров. Успешное общение с партнерами.

Пиминов Владмир / ООО «ЮНК»

Интересно, информативно, позитивно

Сиратитдинов Ильнур / Управление лесами Челябинской области

Удалось задать вопросы, получить ответы, подборка спикеров хорошая.

Тарифьянова Татьяна

Отличная организация конференции. Интересные темы.

Ватутин Владимир / Администрация Курагинского муниципального района


 

Благодарности партнерам мероприятия: 
Доктор Веб, SearchInform, Ростелеком-Солар, One Idetity, RuSIEM, МТС.
 
Медиа-партнерам:
Anti-Malware.ru (Стратегический медиа-партнер), порталу ISO27000.ru, Information Security, Единому порталу электронной подписи, журналу Современные информационные системы, журналам “Системный администратор”, BIS Journal, порталу IT-EVENTS, порталу HH.ru, порталу Seven.ws, Челябинскому ИТ-Парку, порталу ROSFIRM, ДОМ.ру Бизнес


Итоговый релиз Код ИБ в Челябинске

Читайте также:

03 октября 2019

Разработанные Ростехом дорожные карты лягут в основу развития «сквозных» цифровых технологий

Компании Госкорпорации Ростех стали разработчиками дорожных карт по распределенному реестру и технологиям беспроводной связи, а также приняли непосредственное участие в разработке дорожных карт по искусственному интеллекту, компонентам робототехники и сенсорики, а также новым производственным технологиям.

02 октября 2019

Восемь зарубежных банков подключились к российской межбанковской системе переводов

Восемь зарубежных банков подключились три из них уже полноценно работают, пять находятся на стадии тестирования, пишет «Прайм» со ссылкой на заявление директора департамента национальной платежной системы ЦБ РФ Аллы Бакиной.