Требования по защите информации при обеспечении безопасной дистанционной работы
05/07/24
4 июля прошла онлайн-конференция "Защищенный удаленный доступ к ИТ-инфраструктуре". 221 руководитель и специалист департаментов информационной безопасности и кибербезопасности, информационных технологий из крупных предприятий ключевых отраслей встретились, чтобы обсудить насущные вопросы организации УД. Презентации и запись →
В фокусе конференции – требования по защите информации при обеспечении безопасной дистанционной работе, техническое решение по обеспечению дистанционной работы в информационной системе с личных средств вычислительной техники пользователей, опыт обучения персонала государственной информационной системы на удаленной работе, централизованное управление средствами защиты информации в условиях дистанционной работы.
В программе конференции:
- Сергей Попцов, технический директор AFI Distribution, представил JumpServer: бесплатный PAM для безопасного подключения подрядчиков и удаленных сотрудников
В своем докладе Сергей поднял тему контроля действий подрядчиков, обсудил безопасное подключение удаленных сотрудников, рассказал о записи и аудите сессий доступа RDP, SSH, HTTP, СУБД и Kubernetes, а также о контроль и просмотр переданных файлов с помощью JumpServer
- Основные технические требования к VPN решениям обсудил Олег Абанкин, заместитель генерального директора INTACT
Ключевым этапом выбора любого решения является формирование требований к нему. Грамотно сформированные требования помогут избежать проблем на этапе внедрения. В рамках выступления был сделан обзор ключевых требований, которые могу быть предъявлены к решению. А также были рассмотрены производители и их подходы к реализации указанных требований. - Александр Луганцев, начальник отдела, ВТБ Специализированный депозитарий, рассказал о том, как контролировать работу удаленных сотрудников
- Константин Саматов, член Правления Ассоциации руководителей служб информационной безопасности, в формате стейдж интервью рассказал об обеспечении безопасной работы удаленных и гибридных команд
Вместе с Константином Саматовым обсудили, как обеспечить необходимый уровень защиты информации для удаленных и гибридных сотрудников, с какой стороны ожидать наиболее серьезных угроз для безопасности удаленной работы и как их минимизировать внутри периметра организации, допустима ли в текущих условиях удаленная работа для привилегированных пользователей или даже специалистов по ИБ, топ ошибок при организации удаленного доступа с точки зрения ИБ и как их избежать и многие другие насущные вопросы - В оживленной Дискуссия “Распространенные ошибки при организации удаленного доступа” приняли участие: Сергей Попцов (AFI Distribution), Олег Абанкин (Intact), Константин Саматов (АРСИБ), Александр Луганцев (ВТБ СД), Алексей Янов (НСИС)
Скачать материалы конференции →
Форум ITSEC обеспечивает поддержку российских разработчиков и заказчиков: быстрые и содержательные коммуникации для формирования шорт-листа отечественных решений, соответствующих задачам и требованиям заказчиков