25.04.14
Итоги VII CISO Forum
14-15 апреля 2014 г. в конгресс — центре Swissotel «Красные Холмы» состоялся VII CISO Forum, в котором приняли участие более 260 директоров по информационной безопасности из разных отраслей. Партнерами конференции выступили компании Qualys, Avanpost, Stonesoft ( A McAfee Group Company), Swivel, R-Style, МФИ Софт, Symantec, Trend Micro, Leta. Спонсором сессии стала компания Dell Software. Спонсором регистрации-компания BT. Мероприятие прошло при участии 3M, Compulink, Infowatch, Accenture, Eset, Ай-Теко, Advanced monitoring.
Работа Форума традиционно началась с приветственного слова Виктора Минина, МОО АРСИБ. Виктор осветил основные направления развития в сфере информационной безопасности. По его словам, в настоящее время в России активно ведется подготовка к формированию киберкомандования. Цифры, приведенные экспертом, свидетельствуют о наличии серьезных угроз в данной отрасли. «Совокупный убыток от киберпреступлений в среднем составляет 25 млрд. долларов, что на 25 % больше, чем в прошлом году», — заявил спикер. По оценкам экспертов, убыток от одной утечки информации в мире оценивается в 32 млн. долларов. Количество компьютерных атак с целью кражи денег выросло на 27% по сравнению с предыдущим годом. По оценкам МВД, каждую секунду в России жертвами киберпреступлений становятся 12 человек.
После вступительного слова состоялось заседание дискуссионного клуба. Дмитрий Шевцов, ФСТЭК России, рассказал об основных направлениях совершенствования нормативно-правовой базы по технической информации, среди которых особо выделил совершенствование требований о защите информации, разработку документов в поддержку 17 и 21 приказов и порядок аттестации информационных систем. По словам Федора Цариковского, ФАС России, наибольшую обеспокоенность у IT-направления вызывает безопасность мобильных устройств. «Мобильные устройства не хранят информацию внутри себя, они постоянно ее куда-то передают»,- отметил эксперт. Также в рамках дискуссионного клуба Сергей Миронов, Министерство финансов РФ, Дмитрий Костров, APEC Азиатско-Тихоокеанского экономического сотрудничества, и Олег Зименков, Департамент информационных технологий и связи Правительства РФ, обсудили изменения в стандартах ISO27001 и ISO27002, перспективы законодательных изменений и практические аспекты реализации требований регулятора.
В рамках первой сессии, посвященной архитектуре информационной безопасности, Константин Коротнев, Эльдорадо, поделился практическим опытом своей компании по стратегическому управлению ИБ. Константин рассказал о составе комитета по ИБ в Эльдорадо и о тех рисках, которые появились с развитием онлайн-ритейла в компании. «Постоянный диалог ИБ и бизнеса – вот залог достижения стратегических целей», – резюмировал спикер. В рамках этой сессии состоялась эксклюзивное выступление Карла Эриксона, Philips, который представил способы анализа угроз. К основным субъектам, представляющим угрозу, он отнес государственный шпионаж, киберпреступления, хакеров, инсайдеров и конкурентов. Андрей Зеренков, Symantec, в своем докладе осветил практический подход к оценке рисков ИБ. Евгений Тетенькин, МФИ Софт, выделил основные задачи контроля баз данных и подробно остановился на трех «пожирателях времени»: синонимах таблиц, хранимых процедурах и длительных подключениях. Также Евгений рассказал о том, как можно контролировать увольняющихся сотрудников, которые представляют особый риск для системы информационной безопасности. «Одной из самых важных задач обеспечения систем информационной безопасности является контроль за учетными записями и правами доступа пользователей», — к такому выводу пришел Андрей Конусов, Avanpost . «Несмотря на внушительные объемы инвестиций и передовые системы безопасности, зачастую контроль за правами доступа попросту отсутствует», — прокомментировал ситуацию спикер. В качестве решения этой задачи он предложил внедрение iDM системы. Алексей Волков, ОАО «Северсталь», в ходе своего выступления поделился опытом реализации электронных подписей в своей компании. Дмитрий Ушаков, Stonesoft (A McAfee Group Company), в ходе своего выступления ответил на вопрос, какова же новая норма сетевой безопасности. Также спикер отметил, что, по данным статистики «с момента обнаружения до момента предотвращения угрозы проходит в 79% случаев более дня».Владимир Крупенье, Dell Software, рассказал о преимуществах новой системы резервного копирования Dell. Анатолий Смирнов, НИИГлоБ, обозначил основные угрозы, стоящие перед системой информационной безопасности, и представил концепцию общественной безопасности РФ.
В рамках следующей сессии эксперты отрасли делились опытом в применении вопросов compliance. Модератором выступил Павел Мельников, Pointlane. Павел Сотников, Qualys GmbH, заметил, что «часто требования compliance расходятся с требованиями информационной безопасности» и рассказал о том, как можно совместить обеспечение и того, и другого. Андрей Дроздов, ISACA, поделился с широкой аудиторией различиями последних международных и российских стандартов управления ИБ. В рамках дискуссии на тему «применение вопросов compliance» спикеры обсудили внедрение системы комплаенс в корпоративную культуру. Александр Баскаков, ТПО «Комус», в своем выступлении затронул актуальную проблему: как донести до высшего руководства за 1.5-2 минуты, что такое процесс управления безопасностью, какие ресурсы нужно использовать и какие стандарты применять.
В рамках одной из лабораторий стратегии обсуждался комплексный подход к управлению информационной безопасностью, а также управление рисками. Денис Безкоровайный, Trend Micro, затронул тему целевых атак и подчеркнул, что за последнее время их количество сильно возросло. Сергей Трушкин, РУСАЛ, поделился итогами анализа рисков ИБ для системы автоматизации производства и информационно — технологических систем предприятий РУСАЛ. Евгений Акимов, R—Style, выступил с докладом на тему «Безопасность и облака: DLP и антифрод для среднего бизнеса». По мнению эксперта, «стоимость полнофункциональных систем ИБ для небольших компаний в расчете на 1 пользователя в разы дороже, чем для крупных». Выступление Алексея Дашкова, LETA, было посвящено защите беспроводных сетей. Он еще раз напомнил о том, что wi-fi нуждается в постоянном мониторинге и рассказал о решении airmagnet enterprise, которое позволяет обнаружить и предотвратить вторжения по wi-fi.
Одним из ключевых вопросов Форума и отдельной сессии стал вопрос эффективности служб информационной безопасности. Модератором сессии выступил Андрей Конусов, Avanpost. Игорь Писаренко, ВТБ 24, осветил вопросы подготовки и поиска кадров. Федор Курносов, Эльдорадо, и Андрей Ерин, Лизинговая компания Carcade, обсудили возможность применения KPI к ИБ. Федор на примере своей компании доказал, что систему KPI можно и нужно применять к ИБ. Андрей Ерин поделился практическим опытом внедрения такого понятия, как культура информационной безопасности. Он рассказал, как бороться с негативными ассоциациями, связанными с термином «информационная безопасность», и доказать, что «безопасник- не враг народа».
В рамках вечернего дискуссионного клуба обсуждались вопросы грамотного построения отношений с руководством и управления финансами. Александр Макар, Единая Европа-Холдинг, Андрей Бажин, Пеймантикс, Артем Воробьев, Bayer, Евгений Тетенькин, МФИ Софт, Андрей Ерин, Лизинговая компания Carcade, приняли участие в дискуссии и дали практические советы по обоснованию выделения средств на обеспечение информационной безопасности.
Продолжить общение в неформальной обстановке участники смогли во время вечернего приема. Ведущий , Роман Клячкин из дуэта «Красивые», благодаря искрометному чувству юмора и артистизму смог зажечь и без того подогретую жаркими дискуссиями аудиторию и помог сохранить позитивный настрой участников до самого вечера.
В этом году Форум был щедр на подарки. Компания Trend Micro разыграла призы среди участников, заполнивших анкету от компании. Главным призом стал iPad mini. Организаторы также приготовили сюрприз за заполненную анкету о мероприятии. Далее состоялась игра «Что? Где? Когда?», где все участники смогли почувствовать себя настоящими знатоками из известной интеллектуальной игры. Лучшим знатоком был признан Сергей Солдатов, РН-Информ, которому достался приз от компании Eset.
После этого все участники Форума были приглашены на гала-ужин. Широкой аудитории были предложены не только изысканные блюда от шеф-повара высшей категории, но и интересная развлекательная программа. Гости смогли почувствовать себя участниками шоу «Интуиция» и угадать, кто из очаровательных девушек занимается художественной гимнастикой, кто лучше всех исполняет танец живота, а кто носит гордое звание исполнительницы народных песен в России. Результаты подчас были весьма неожиданными и делегаты еще раз смогли убедиться, что внешность бывает очень обманчивой.
Программа второго дня была не менее насыщенной. Первая сессия была посвящена обсуждению мобильной безопасности. Владимир Наймарк, PwC, поделился результатами пентеста ряда MDM-систем. Он подчеркнул необходимость строгой парольной политики в компании, а также тот факт, что для обеспечения безопасности не рекомендуется использовать устройства ниже 4, 4s на базе iOS и ниже 4.2.2. на базе Android. Александр Макар, Единая Европа-Холдинг, перечислил основные проблемы обеспечения управляемости низкобюджетных мобильных устройств. Он подробно остановился на том, почему устройства на базе Android, как правило, чаще подвергаются кибератакам. Одним из основных недостатков платформы спикер назвал невысокое качество модерации приложений. О том, почему в течение 3 лет 80% компаний поменяют решения аутентификации, поведал Евгений Царев, Swivel Secure. Среди основных тенденций он отметил исчезновение ДМЗ в ее классическом понимании, необходимость включения личных мобильных устройств в IT- инфраструктуру компании и нежелание использовать дополнительные устройства аутентификации. Никита Кислицин, Group—IB, привел примеры хищений из социальных сетей и поведал о самых распространенных видах мобильных бот-сетей.
В ходе лаборатории-практикума Михаил Левашов, Финансовая Корпорация «Открытие», и Павел Сундеев, МТС, обсудили, как защитить персональные данные.
Артем Воробьев, Bayer, выступил модератором двух дискуссионных клубов: «BIG Data в России» и «Архитектура облаков». В дискуссионных клубах принимали участие эксперты: Павел Сотников, Qualys GmbH, Виктор Минин, МОО АРСИБ, и Михаил Левашов, Финансовая Корпорация «Открытие».
После этого перед участниками возникла сложная задача выбора, в каком из практикумов принять участие. Сергей Солдатов, РН-Информ, поделился опытом построения СУИБ в нефтяных компаниях. Сергей также затронул тему взаимодействия двух смежных подразделений: ИТ и ИБ. По мнению спикера, разумно было бы передать общие вопросы отделу ИТ, а отделу ИБ взять на себя функции контролирующего органа. Однако, как правильно было замечено делегатом из зала, в таком случае все упирается в лояльность ИТ-менеджера. Проблема координации двух смежных отделов, как оказалось, была близка многим участникам. Также в ходе выступления Сергей поделился опытом о построении системы информационной безопасности «с нуля».
В соседнем зале в ходе лаборатории-практикума Евгений Климов, RISSPA, Николай Липчанский, British Communications plc, и Антон Зайцев, ЕС-лизинг, обсуждали вопросы компьютерной криминалистики. Евгений Климов рассказал о той роли, которую играет форензика в сфере ИБ. «Большая часть преступлений раскрывается и доказывается именно с использованием digital evidence», -отметил спикер. Николай Липчанский рассказал, как проходит реагирование на инциденты ИБ в компании. Доклад Антона Зайцева был посвящен инсайдерам и современным методам борьбы с ними. Под инсайдером он понимал «бывшего сотрудника компании, партнера или подрядчика, который имел доступ к сетям, системам и использовал этот доступ таким образом, что нарушил конфиденциальность, целостность или доступность информации или информационных систем организации». Согласно аналитическим данным, в 53% из опрошенных 500 компаний когда-либо происходил инсайдерский инцидент.
Позже состоялся мастер-класс Андрея Бажина, Пеймантикс. Он привел примеры ключевых индикаторов риска ИБ и подчеркнул, что очень важно донести до руководства компании, как достижение целевого уровня ИБ повлияет на бизнес.
Параллельно вместе с мастер-классом в соседнем зале проходила сессия, посвященная информационной безопасности банков. Олег Кузьмин, Ай-Теко поделился практическим опытом управления ИБ проектами и осветил возможные проблемы и пути их решения. Александр Широков, Банк «Возрождение», рассказал о практических аспектах проведения аудита по Положению Банка России № 382-П. Среди основных трудностей при реализации Положения он выделил ревизию объектов инфраструктуры и сложность «уложения» внутренних ОИИ в конкретную ПС. Алексей Ермаченков, Банк «Кузнецкий мост», ответил на вопрос, необходимо ли в настоящее время снижать банковские риски и каким образом это сделать. Помимо этого спикер представил варианты набора защитных мер для организации промышленной ДБО.
Новости
20.12.23
Как выбрать службу доставки японской кухни в Одинцове и не разочароваться?
Посмотрите – как выглядит сайт компании? Как оформлено меню? Используются авторские фотографии или скаченные из …
18.09.23
«РОССИЯ-КАЗАХСТАН. МИРОВОЙ ОПЫТ РАЗВИТИЯ ИНСТИТУТА МЕДИАЦИИ — ОТ ТЕОРИИ К ПРАКТИКЕ»
Среди важных тем обсуждения находятся: «Использование медиации в странах ЕАЭС при существующем законодательстве», «Международный опыт …
05.03.23
Игольчатый RF-лифтинг в клинике Акварель
Клиника «Акварель» предлагает новую услугу — игольчатый RF-лифтинг, который позволяет эффективно бороться с возрастными изменениями кожи. …
04.02.23
Бетон в Москве
Бетон в Москве представляет собой строительный материал, который может выдержать нагрузку в 327 кГс/см2. Смесь …
29.01.23
Доставка бетона в Солнечногорске – особенности
Без бетона в Солнечногорске сегодня сложно представить себе строительство. Этот материал выполняет разные функции в …
29.01.23
Заказывайте быструю доставку пиццы в Одинцово
Дорогие наши любители пиццы в Одинцово! Вашему вниманию представляем огромный ассортимент пиццы на любой вкус! …
29.01.23
Натуральные ткани в интерьере: преимущества и недостатки
Использование натуральных тканей в интерьере делает его уютным и красивым. Останавливая свой выбор на них стоит учитывать основные нюансы их использования, иначе по истечению времени они начнут вас раздражать своими особенностями. Рассмотрим основные плюсы и минусы натуральных тканей. К натуральным тканям можно отнести: лен, хлопок (санфоризированный), шёлк вискозу. вискоза + полиэстер. Они наиболее популярны и чаще всего используются в оформлении интерьера квартир и загородных домов. Также вы можете выбрать достаточно оригинальные ткани, изготовленные из крапивы, конопли, кукурузы, морских водорослей. Их популярность обусловлена тем, что он недорогие по цене и в любом магазине представлен широкий выбор расцветок и текстур. Основные преимущества В зависимости от того, из какого волокна изготовлена ткань, отличаются ее свойства. Общими плюсами для них являются: Прочность. При правильной эксплуатации и уходе, они могут прослужить до 15 лет. Безопасность. Они полностью безопасны для здоровья, не выделяют вредных веществ, не вызывают аллергии и раздражения. Просты в уходе. Их легко стирать, они не требуют использования специальных чистящих средств. Их легко гладить в домашних условиях обычным утюгом. …
26.01.23
Для чего необходим входной контроль песка
К сожалению, статистика неумолимо показывает, что почти пятая часть причин разрушений конструктивных элементов зданий и …
25.01.23
Как сделать бетонный фундамент для забора?
Вы хотите сами построить прочный фундамент? Например, для садовой стены, габионовой ограды или чего-то еще? …
25.01.23
Почему бетон по-прежнему остается самым популярным строительным материалом
Бетон был основным продуктом строительной отрасли более 2000 лет, и сегодня он остается самым популярным …
24.01.23
Купить бетон на гранитном щебне
Купить бетон на гранитном щебне стоит перед тем, как начинать любые серьезные строительные работы; необходимо …
24.01.23
Работа в Израиле вакансии
Работа в Израиле по вакансии, которую вы сможете найти на нашем сайте, поможет вам начать …
20.01.23
ИСТОКИ СОЗДАНИЯ ПОРОШКОВОЙ КРАСКИ
Технологией создания порошковой краски, так называемой анодной поляризации (по мнению ученых), владели еще древние египтяне. …
15.01.23
Преимущества бытовок в аренду
Арендуйте или приобретайте у нас бытовки – благо, мы готовы предложить самые разнообразные их варианты …
10.01.23
ПРОЕКТ ПОДКЛЮЧЕНИЯ ГАЗА
Проект подключения газа будет необходим и при строительстве нового объекта и при реконструкции уже возведенного. …
30.12.22
Как выбрать подарок на День Рождения
День Рождения бывает раз в году, это один из самый долгожданных праздников каждого человека. И …
30.12.22
Вывоз строительного мусора со стройплощадки
Ремонтные работы сопровождаются мусором. Никуда от него не денешься. Груды отходов валяются под ногами, мешают …
29.12.22
Мы предоставляем в аренду звуковое оборудование всех типов
Музыкальные инструменты; Готовые акустические комплексы; Комбоусилители; Бэклайн; Микрофоны и аудиомикшеры; Диджейское оборудование и т.п. У …
26.12.22
Какую белорусскую обувь выбрать для холодного времени года?
Осенью дамы могут сходить с ума от обуви, потому что существует целый океан доступных дизайнов …
29.11.22
Вывоз мусора и снега: проблемы и пути решения
Транспортировка мусора на полигон или вывоз снега САО на плавильные предприятия имеет свои особенности: Необходим не только …
23.11.22
Купить бетон в Москве
Попробуем представить, что может испытывать снабженец какой-нибудь строительной компании, если он получит задание купить бетон …
10.10.22
Переезд квартирный с грузчиками в Москве недорого
В нашей компании цены на квартирный переезд в Москве с грузчиками – одни из самых …
10.10.22
Что можно посмотреть самостоятельно за 3-5 дней в Баку?
Чем больше времени планируется провести в Баку. Тем более размеренным и неспешным может быть обзор …
10.10.22
По каким критериям следует выбирать металлобазу?
Металлопрокат пользуется высоким спросом, как у частных лиц, так и организаций. Высокий спрос породил адекватное …
18.09.22
Как правильно купить кухню?
Казалось бы, что нет ничего проще, чем найти компанию-продавца, выбрать понравившуюся модель и оформить покупку. …
Новинки
Отдых в Сочи: достопримечательности
Инфраструктура Сочи преобразилась после проведения здесь в 2014 году Олимпийских игр. Сегодня Олимпийский парк развлечений …
Изготовление пресс волов и мобильных стендов
В нашей типография в Москве вы можете заказать изготовление пресс волов для мероприятий и мобильных …
Intel выпустил новый сверхмощный чипсет
Intel выпускает сверхмощный процессор для десктопных ПК, которые смогут удовлетворить потребности геймеров и профессионалов монтажа. …
Microsoft выпустила самый бюджетный телефон с медиаплеером
Microsoft представила супербюджетный телефон под названием Nokia 130. По информации корпорации, данный телефон является самым «самым доступным …
Toyota выпускает свою первую водородную модель
Корпорация Toyota выпускает свою первую модель автомобиля, работающую на водороде. Модель получит название Mirai, что …
Samsung выпускает телевизор с изменяемым размером экрана
Южнокорейская компания Samsung сообщила, что 1 августа будет выпущен первый телевизор с изменяемой геометрией экрана. …
Новый внедорожник Audi SQ7 получит электронную турбину
Компания Audi официально подтвердила выпуск версии внедрожника SQ7 со встроенным электронным нагнетателем. Дебют новинки состоится …
Google выпустит бюджетные смартфоны на Android One
Google планирует увеличивать популярность своей платформы Android с помощью бюджетных смартфонов стоимостью до 100 долларов. …
Microsoft начинает апдейт WP-смартфонов
На этой неделе пользователи смартфонов на Windows Phone получат возможность обновиться до Windows Phone 8.1. Софтверный …
Samsung представила программируемые NFC-наклейки TecTiles
Как известно, смартфон Galaxy S III, как и другие современные аппараты, обладает встроенным чипом NFC …