16 мая в Воронеже состоялась вторая ежегодная конференция Код информационной безопасности. Мероприятие собрало более ста профессионалов в сфере информационных технологий и кибербезопасности Воронежской области.
Для многих компаний выделение бюджета на ИБ является болезненным вопросом. Многие безопасники ломают головы над тем, как в условиях крайне ограниченного бюджета обеспечить должную защиту компании. Свой рецепт нахождения баланса в этом вопросе раскрыл Дмитрий Ильин в докладе об оптимизации средств на ИБ. По его убеждению, переход от деятельности организации к деньгам через киберриски осуществляется в несколько этапов. Первым этапом должен стать аудит, в который входит проверка наличия уязвимостей в бизнес-процессах и автоматизированных системах, также нужно определить перечень критических для компании инцидентов. Вторым по счету этапом будет процесс оценки рисков: финансовых, репутационных, рисков невыполнения требований законодательства. На этом же этапе необходимо определить основные сценарии по работе с этими рисками. Далее следует этап по определению контрмер, которые способны нивелировать влияние инцидентов. Перечень этих мер должен быть подвергнут оценке с точки зрения рентабельности их осуществления. На этом этапе, по мнению Дмитрия Ильина, нужно оценить затраты на покупку оборудования, ПО, на работу подрядчиков, собственные трудозатраты и так далее. На следующем этапе важно определить очередность внедрения контрмер: какие из них внедрять в первую очередь, а какие оставить «на потом». В заключении своего выступления эксперт подчеркнул: «Управление рисками – не единоразовая работа, работать с рисками нужно непрерывно!»
Свои доклады представили компаний-разработчиков программного обеспечения в сфере ИБ. В частности Кирилл Тезиков (Доктор Веб) рассказал пользователям о том, как быстро и достоверно проверить файл, полученный из недостоверного источника, и в случае его «вредности», обезопасить от его воздействия сетевые устройства.
Представители вендоров, занимающихся разработкой DLP-решений, Сергей Ананич (SearchInform) и Вадим Луговой (Ростелеком-Солар) поделились опытом работы с внутренними угрозами. Если речь идет о работе с пользователями, то стоит учитывать, что не только инсайдеры способны нанести ущерб бизнесу. Такие вещи, как разгильдяйство на рабочем месте, подделывание отчетов или элементарное списывание при аттестации сотрудников хоть и не несут прямых финансовых потерь, но в долгосрочной перспективе приводят к снижению экономических показателей бизнеса. Внедрение DLP-систем на предприятиях, как показывает практика компании SearchInformпозволяет снизить такие риски до минимума.
Анализу рынка труда в сфере ИТ и ИБ был посвящен доклад Екатерины Каркоцкой(HeadHunter), Она привела некоторые статистические данные, которые помогут соискателям и работодателям реально оценить уровень конкуренции в этой отрасли. Так, по словам эксперта, количество вакансий в сфере ИТ в регионе с 2016 года возросло в 2,5 раза, а на 1 место в среднем приходится два соискателя. При этом 72% работодателей готовы трудоустроить сотрудников без опыта работы, но с высшим профильным образованием. Среди факторов, влияющих на ценность кандидата, - знание технического английского языка и законодательной базы в сфере ИБ.
Независимый эксперт по ИБ Виктор Буренков представил участникам конференции свои наработки в сфере инструктажа пользователей по теме информационной безопасности. Приводим основные тезисы его выступления:
Завершающим выступлением стал доклад заместителя начальника отдела ФАУ «ГНИИИ ПТЗИ ФСТЭК» России Алексея Енютина по теме категорирования объектов критической информационной инфраструктуры.
Наши благодарности
Партнерам мероприятия:
Доктор Веб, SearchInform, Ростелеком-Солар, Газинформсервис, ESET
Медиа-партнерам:
Anti-Malware.ru (Стратегический медиа-партнер), порталу ISO27000.ru, порталу GlobalCIO, InformationSecurity, Единому порталу электронной подписи, журналам “Системный администратор”, BIS Journal, IT-EVENTS, SecurityLab, порталу HeadHunter, городскому порталу Воронежа bvf.ru.