Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Требования по защите информации при обеспечении безопасной дистанционной работы

05/07/24

4 июля прошла онлайн-конференция "Защищенный удаленный доступ к ИТ-инфраструктуре". 221 руководитель и специалист департаментов информационной безопасности и кибербезопасности, информационных технологий из крупных предприятий ключевых отраслей встретились, чтобы обсудить насущные вопросы организации УД. Презентации и запись →

Генеральный партнер конференции   JumpServer_logo
   
Несмотря на отмену пандемийных ограничений, многие компании по-прежнему активно используют гибридный режим работы. Удаленные подключения сотрудников к корпоративным системам требует не только дополнительных мер защиты данных, но и удобства для пользователей, а также встроенность в общую ИТ- и ИБ-инфраструктуру компаний. В фокусе внимания отделов ИБ проявляются решения, не требующие сложного внедрения и дающие быстрый эффект после начала использования.

В фокусе конференции – требования по защите информации при обеспечении безопасной дистанционной работе, техническое решение по обеспечению дистанционной работы в информационной системе с личных средств вычислительной техники пользователей, опыт обучения персонала государственной информационной системы на удаленной работе, централизованное управление средствами защиты информации в условиях дистанционной работы.
 
В программе конференции:

  • Сергей Попцов, технический директор AFI Distribution, представил JumpServer: бесплатный PAM для безопасного подключения подрядчиков и удаленных сотрудников 

    В своем докладе Сергей поднял тему контроля действий подрядчиков, обсудил безопасное подключение удаленных сотрудников, рассказал о записи и аудите сессий доступа RDP, SSH, HTTP, СУБД и Kubernetes, а также о контроль и просмотр переданных файлов с помощью JumpServer

  • Основные технические требования к VPN решениям обсудил Олег Абанкин, заместитель генерального директора INTACT 


    Ключевым этапом выбора любого решения является формирование требований к нему. Грамотно сформированные требования помогут избежать проблем на этапе внедрения. В рамках выступления был сделан обзор ключевых требований, которые могу быть предъявлены к решению. А также были рассмотрены производители и их подходы к реализации указанных требований.

  • Александр Луганцев, начальник отдела, ВТБ Специализированный депозитарий, рассказал о том, как контролировать работу удаленных сотрудников

  • Константин Саматов, член Правления Ассоциации руководителей служб информационной безопасности, в формате стейдж интервью рассказал об обеспечении безопасной работы удаленных и гибридных команд  

    Вместе с Константином Саматовым обсудили, как обеспечить необходимый уровень защиты информации для удаленных и гибридных сотрудников, с какой стороны ожидать наиболее серьезных угроз для безопасности удаленной работы и как их минимизировать внутри периметра организации, допустима ли в текущих условиях удаленная работа для привилегированных пользователей или даже специалистов по ИБ, топ ошибок при организации удаленного доступа с точки зрения ИБ и как их избежать и многие другие насущные вопросы 

  • В оживленной Дискуссия “Распространенные ошибки при организации удаленного доступа” приняли участие:  Сергей Попцов (AFI Distribution), Олег Абанкин (Intact), Константин Саматов (АРСИБ), Александр Луганцев (ВТБ СД), Алексей Янов (НСИС) 

Скачать материалы конференции →

cybersecurity-1

Форум ITSEC обеспечивает поддержку российских разработчиков и заказчиков: быстрые и содержательные коммуникации для формирования шорт-листа отечественных решений, соответствующих задачам и требованиям заказчиков 

Темы:КиберзащитаИнформационная безопасностьitsecИТ-инфраструктураБезопасный удаленный доступ
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024
Статьи по темеСтатьи по теме

  • Прошло ли время TeamViewer и AnyDesk в России?
    Иностранные решения для удаленного администрирования и техподдержки рабочих мест вроде TeamViewer или AnyDesk почти безраздельно царили в своем сегменте российского рынка. Однако с начала 2022 г. ситуация заметно поменялась.
  • "Ассистент": безопасное решение для удаленного доступа на промышленных предприятиях
    Оксана Шабанова, генеральный директор ООО “САФИБ”
    "Ассистент" – кросс-платформенное решение, поддерживающее работу на большинстве операционных систем семейства Windows, Linux, Android, macOS. Проведены испытания, подтверждающие совместимость "Ассистент" с российскими операционными системами, в том числе сертифицированными ФСТЭК России
  • Aladdin LiveOffice – cпециализированное средство для безопасной дистанционной работы
    Викентий Францев, руководитель продуктового направления ЗНИ, компания Аладдин
    История разработки решения для безопасной дистанционной работы Aladdin LiveOffice в начале 2020 г. стала для компании Аладдин интересным технологическим вызовом. Была задача перевести на дистанционную работу сотрудников налоговой службы.
  • Проблемы использования биометрии в качестве фактора аутентификации
    Светлана Конявская, заместитель генерального директора ОКБ САПР
    Старо, как мир бесконечно нарушаемое правило – не регистрировать в разных ресурсах один и тот же пароль. Однако, когда в разных ресурсах регистрируется одно и то же лицо (в прямом физическом смысле), ситуация даже хуже, ведь пароль в случае компрометации поменять существенно легче, чем лицо.
  • Getscreen: безопасный доступ из браузера для управления компьютерами в удаленной инфраструктуре
    Владимир Абрамов, Product Owner продукта PRO32 Getscreen
    Getscreen может работать как на серверах PRO32, так и в частном облаке. Удаленное управление работает без установки стороннего ПО с любого устройства, в котором есть современный браузер.
  • Обзор возможностей Ideco UTM 15
    Дмитрий Хомутов, директор компании “Айдеко”
    Если вы последний раз смотрели на Ideco UTM больше года назад, то имеет смысл посмотреть на него еще раз, потому что с выпуском 15-й версии продукт сильно изменился в лучшую сторону.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...