Добрый вечер, дорогие читатели! Сегодня я хочу представить Вашему вниманию отзыв Андрея Андреевича Бочарова, руководителя проектов в сфере информационной безопасности АУ "Югорский НИИ информационных технологий" (https://twitter.com/a_a_bocharov) о конференции Код ИБ в Тюмени.
27 октября в деловом доме «Петр Столыпин» г. Тюмень прошел очередной «Код информационной безопасности», о проведении которого я узнал за два дня до его начала, успел оформить командировку и рвануть вместе с нашим экспертом за 700 км от дома.
Первое что стоит отметить, это конечно же эпический рэп про Код ИБ с котом в главной роли https://www.periscope.tv/3dwave/1zqJVNkPZVmJB?t=8
По сессиям, говорили про внешние угрозы, количество которых растет и как следствие больше атак и нанесенного ущерба (была приведена статистика в презентации Андрея Прозорова, там сотни миллионов), неадекватное время реагирования на инциденты и то что в некоторых случаях безопасности 8/5 уже недостаточно и нужно переходить на 24/7. Максим Степченко привел пример, для коллекторского агентства достаточно безопасности во время проведения транзакций три раза в неделю, а для компании у которой есть веб-портал и постоянный доступ удаленных сотрудников безопасность должна быть обеспечена круглосуточно. Кстати, самыми защищенными признали порно-сайты, так как в случае подхвата вредоноса пользователь туда уже не вернется и это может стоить бизнеса.
Также, говорили о том, что НДВ 4 не нужен для ИСПДн, и будет не нужен для ГИС пока не обновят 17 приказ ФСТЭК, то что помимо реестра российского ПО появится еще и реестр иностранного ПО, ждем правки в 149-ФЗ «Об информации, информационных технологиях…».
Обсудили тему импортозамещения, кстати, в некоторых учреждениях Тюмени уже запустили пилоты российских операционных систем и прикладного ПО с целью подготовки к полному импортозамещению, я даже не представляю количество жалоб и пользовательского гнева при переходе на *unix системы и Libreoffice, но все равно молодцы, у нас в ХМАО пока про такое не слышал.
Много времени уделили антивирусным решениям Kaspersky, Dr.Web и ESET, архитектуре защиты информационных систем и практике их применения.
Отдельно поговорили про прохождение проверок Роскомнадзора, оформление документов в соответствии с требованиями 152-ФЗ, направлению уведомлений и когда этого лучше не делать.
Некоторые спикеры говорили «Как», но не совсем было понятно «Зачем», пока выясняли плавно перешли к DLP, проблемам документирования положений для легализации системы в организации, процедурам управлениями инцидентами, практика применения (в том числе судебная практика) и ответам на ключевой вопросы.
Организация в целом на очень высоком уровне, регламенты выступающих соблюдали практически минута в минуту, спикеры отвечали на все вопросы из зала, масса подарков ну и конечно же очень вкусно кормили.
В нашей сфере, особенно в регионах не так много мероприятий в сфере информационной безопасности (их нет), по этому всем, у кого есть возможность посетить «Код информационной безопасности» очень рекомендую, а тем у кого возможности нет, крайне рекомендую ее найти :)
https://vk.com/kshudrova - ссылки на свежие посты и интересные материалы других авторов
Комментариев нет:
Отправить комментарий