02.06.2017

Участники Форума обсудили проблемы, перспективы и тренды развития систем информационной безопасности в России

Более 350 экспертов собрались на X Юбилейном межотраслевом Форуме CISO FORUM 2017: Суровые будни CISO, который прошел 17-18 апреля 2017 года в DoubleTree by Hilton Moscow. Организатор мероприятия – компания infor-media Russia, спонсорами мероприятия стали ГК ИНТЕЛЛЕКТУАЛЬНАЯ БЕЗОПАСНОСТЬ (Бренд Security Vision) – Золотой партнер; Cisco – Стратегический партнер; «Лаборатория Касперского», Компания Вэб Контрол, Imperva SecureSphere, Palo Alto Networks, Fortinet, ИНФОРМЗАЩИТА, Check Point Softwear Technologies Ltd. – Официальные партнеры; ESET, FireEye, АО ДиалогНаука, ООО «Новые технологии безопасности, Cross Technologies, Акрибия, ООО «Микролап Текнолоджис», КРОК, Mobile Cat – партнеры; Аванпост, ООО «Научно-испытательный институт систем обеспечения комплексной безопасности» – Партнеры технологической сессии; Solar Security – партнер бизнес-потока; ЗАО «Национальный удостоверяющий центр», ООО «Р-Вижн», Тайгер Оптикс, Tenable Network Security – участники выставки.

CISO форум открыла пленарная дискуссионная панель «Информационная безопасность: вчера, сегодня, завтра. Взгляд CISO на основные перспективы и тренды ИБ в России». Модератором панели выступил Евгений Климов, НИП «Информзащита». Эксперты подняли вопрос эволюции ИБ в России за последние 10 лет, обсудили тренды в области угроз, экономики и ИТ, рассмотрели развитие отраслевых стандартов в области ИБ и стратегии повышения эффективности работы служб информационной безопасности.

Программу продолжила практическая сессия «Лучшие практики и главные тенденции в защите информации» и Олег Демидов, ПИР-ЦЕНТР, с докладом «ИБ, международная безопасность и стратегическая стабильность: итоги-2016 и прогнозы на будущее». Олег сделал акцент на том, что в каждой стране свои термины и нет общей терминологии, из-за чего сильно затягивается подписание договоров. Олег поднял тему международного противодействия киберпреступности и рассказал об инициативах частных игроков. Александр Леонов, Mail.ru, в продолжение сессии рассмотрел различные типы уязвимостей и подходы к ним. «Во всех подходах есть свои достоинства и недостатки. Непросто разобраться, критична уязвимость или нет, особенно в начале, когда мало информации», - отметил Александр.

Далее слушатели разделились на три потока: организационный, технологический и бизнес-поток. В бизнес-потоке «CISO на страже бизнеса» независимый эксперт Рустэм Хайретдинов провел мастер-класс «Создание и внедрение корпоративных правил. Сила обратной связи», в ходе которого рассказал, какие правила легче выполняются: пассивные (не делать), требующие небольшого изменения поведения, одинаковые для всех из ближнего круга, логически обоснованные. Рустэм представил принципы формирования привычек: четкие требования (все регламенты и инструкции должны быть доведены до каждого сотрудника), независимый контроль (легализованные технические меры), обратная связь (конкретные наказания за конкретные нарушения).

В технологическом потоке «Ноу-хау в области информационной безопасности. Лучшие кейсы и практические рекомендации от ведущих экспертов рынка» Федор Горловский, ГК «Интеллектуальная безопасность», и Олег Бакшинский, IBM Россия и СНГ, представили мастер-класс «Security Vision: управляй безопасностью», где осветили вопросы управления процессами информационной безопасности, риски ИБ и контроль за ними, а также поделились опытом построение ситуационных центров и раскрыли секреты возможной экономии через автоматизацию системы безопасности. «За 2016 год было украдено более 4 млрд записей персональных данных и это больше, чем за 2 предыдущих года. Атаки стали более эффективными, - подчеркнул Олег, - нет системы, которую нельзя было бы взломать». 

В рамках организационного потока «Организация работы ИБ-департамента» Наиль Айнетдинов, TELE2, представил case-study «Полезные находки и зачем организациям смотреть на себя извне». Наиль поделился секретами, как использовать именные учетные записи и поисковики, как извлечь информацию из документов, выложенных в открытый доступ, из тематических ресурсов, как найти информацию о сотрудниках в СМИ. Дмитрий Устюжанин, ГК Мегаполис, напомнил делегатам, что существует огромное количество самых различных угроз, которые обязательно нужно делить на подкатегории: известные, неизвестные, скрытые, внутренние. Работать необходимо с каждой подкатегорий отдельно. «Важно найти баланс и быть адекватным. Это каждый должен решить сам. Нужно понимать, что все равно где-то ты будешь пропускать удар, но это не значит, что не нужно внедрять программы ИБ», - заключил Дмитрий.
Источник:  Infor-media Russia


Рейтинг статьи