Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная НОВОСТНАЯ ЛЕНТА Код ИБ в Краснодаре: еще раз про ГосСОПКУ
 

Код ИБ в Краснодаре: еще раз про ГосСОПКУ

Операции с документом
Опубликовано: 17-04-2018 06:22
Эксперты вводной сессии поделились сдержанно-оптимистическими ожиданиями от реализации нового 187 ФЗ, соображениями насчет кризиса кадров и “рецептом приготовления” КИИ-безопасника.

Говоря о  принципах работы ГосСОПКА, Илья Шабанов напомнил, что такая система взаимодействия успешно обкатана на FinCERT и уже помогла предотвратить ущерб в несколько миллиардов рублей только за прошлый год.

Однако до реальной защиты пока далеко, сейчас ГосСОПКА в большей степени осуществляет мониторинг и сбор информации. Например, в связи с предстоящим Чемпионатом мира по футболу организации, подпадающие под закон о КИИ, уже информируются посредством ГосСОПКА о возможных атаках. Польза от системы возрастет, когда в ней будет больше участников и будет налажен активный обмен информацией между ними, подчеркнул Сергей Борисов (Информационные системы и аутсорсинг).

Дмитрий Ильин (АйТи Таск) отметил, что зачастую требования законодательства нас никак не защищают от инцидентов. Взломанные системы подчас аттестованы. Кроме того, некоторые недобросовестные вендоры спекулируют на требовании интеграции с ГосСОПКА, для которой SIEM-системы вовсе не обязательны.

Но,все-таки,такие центры крайне важны, например, в борьбе с целевыми атаками, которые могут быть очень продолжительными во времени, и если будет единая база паттернов и векторов атак, это реально повысит защищенность компаний.

Сергей Борисов (Информационные системы и аутсорсинг) поделился с коллегами “рецептом приготовления” специализированного “КИИ-безопасника”: брать из смежных областей и обучать. “Оказалось, что хороший защитник критической инфраструктуры получается, если  взять специалиста их производственного отдела и экспрессом обучить ИБ”.

Илья Шабанов отметил появление новых людей в отрасли: старая гвардия из силовиков жалуется, что на конференциях все больше айтишников, которых видно даже “по одежке” - они приходят в майках и джинсах.  Силовики, айтишники, студенты - по-прежнему составляют костяк профессии, уверен Андрей Степаненко (УЦ”Информзащита”), но айтишники становятся самой многочисленной когортой.

В ходе “общефилософских” рассуждений Илья Шабанов счел правильным исходить из того, что любая организация уже взломана, Антон Соловей (Falcongaze) посоветовал opensource для управления инцидентами, а Дмитрий Ильин крайне рекомендовал воспользоваться bug bounty всем владельцам web-порталов - как возможностью бесплатного (или около того) пентеста.

НАШИ БЛАГОДАРНОСТИ

Партнерам мероприятия:

IT-Task, ТОНК, Доктор Веб, SearchInform, SkyDNS, Falcongaze, ESET, TS Solution, Check Point

Информационным партнерам:3Dnews.ru (Генеральный медиа-партнер), Anti-Malware.ru (Стратегический медиа-партнер), 12NEWS.ru, журналам “Системный администратор”, “БИТ”, Хакер”, BIS Journal, порталам secandsafe.ru, IT-EVENTS, iso27000.ru, “Единому порталу электронной подписи”

ОТЗЫВЫ УЧАСТНИКОВ

“Код ИБ всегда проходит на ура!”

Валентин Игнашенко, ООО “ЮМК Банк”

“Много полезной информации”

Алексей Колченко, руководитель ИП Колченко А.В.

“Конференция как всегда прошла на высшем уровне. Организация, информативность - все на максимальный балл”

Анатолий Трофименко, системный администратор Краснодарского филиала АО “СОГАЗ”

“Отличное мероприятие!”

Денис Стрюченко,начальник отделения Краснодарского университета МВД РФ

Comments (0)

Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2018 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex