Ростовские специалисты назвали 10 главных проблем ИБ

Ростовские специалисты назвали 10 главных проблем ИБ

Ростовские специалисты назвали 10 главных проблем ИБ

9 февраля 2017 г. «Код информационной безопасности» уже во второй раз состоялся в южной столице России и собрал более 100 ИБ-профессионалов. Новый формат, до этого с успехом опробованный в Волгограде, пришелся по душе и участникам конференции в Ростове-на-Дону. <--break->Четыре секции для ИБ-профи вместили всё, чтобы быть в теме: Тренды, Технологии, Управление и Опыт.

Местом встречи специалистов из Москвы, Санкт-Петербурга, Волгограда и Ростова-на–Дону стал конгресс-отель DonPlaza, не зря славящийся своими интерьерами и сервисом.

На вводной сессии специально приглашенные эксперты Илья Шабанов (Anti-Malware), Евгений Царев (RTMGroup), Владимир Кочетков (PositiveTechnologies) говорили об усложнении угроз, растущих уязвимостях всего и вся, целенаправленных атаках,  «опасном» IoT и других горячих трендах.

Начавшийся разговор о том, как противостоять угрозам, был продолжен во второй секции под модерацией Владимира Кочеткова (PositiveTechnologies), где технологии защиты стали уже главной темой.

Здесь выступили ведущие разработчики решений для ИБ: Дмитрий Самойленко (ESET), Олег Файницкий (Oracle), Максим Милов (Comparex), Яков Александрин (ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ), Дмитрий Иванов (Доктор Веб), Дмитрий Попович (Cezurity).

Параллельно технологической секции в соседнем зале Евгений Царев провел мастер-класс по практике судебных разбирательств в сфере ИБ.

После обеда Илья Шабанов представил свежую аналитику Anti-Malwareпо растущим рынкам IdM и PAM, Александр Еремеев (Ростовский НТЦ ФГУП «НПП «Гамма») рассказал о том, как предотвратить утечки информации через технические каналы,  Николай Мисник (РЭАЦ Эксперт) помог разобраться в новых штрафах за нарушение закона в сфере защиты персональных данных.

Кульминацией конференции стала финальная дискуссия. На ней участники обобщили инсайты и сформулировали ТОП-10 проблем ИБ по версии ростовского ИБ-сообщества:

Проблема Решение
1 Человеческий фактор как слабое звено ИБ. Неграмотность конечных пользователей. Нет понимания важности ИБ. Обучение конечных пользователей, публикации об инцидентах и их последствиях в СМИ (не ИТ-направленности). Обучающие игры, учения по ИБ с внутренней аттестацией. Также необходимо четко обозначить наказания за инциденты.
2 Вредоносное ПО, шифровальщики, таргетированные атаки. Лицензионные антивирусы, своевременное обновление. Защита средствами ОС. Внедрение спец. средств защиты от таргетированных атак, если есть бюджет.
3 Сложность законодательства по ИБ в России. Зарегулированность, запутанность. Сертификации, лицензии и аттестации. Четкого решения не обозначено. Возможная минимизация проблемы: влияние на регуляторов со стороны сообщества (не вендоров), база знаний, больше мероприятий и публикаций.
4 Администраторы ИТ не понимают современных угроз, низкие знания. Обучение, внутренняя аттестация, применение РАМ-решений.
5 Обоснование необходимости ИБ на предприятии. Учиться рассчитывать и показывать экономическую эффективность, отталкиваться от задач бизнеса и рисков, а не абстрактных угроз. Должностные записки о рисках на имя руководителя.
6 Стандарты ИБ в России, отсутствие сертификации специалистов, недостаточность обучения. Создание новых отраслевых стандартов.
7 Защита «умных устройств» IoT. Решения пока нет. Нужны специальные средства защиты и стандартизация.
8 Безопасность АСУ ТП, интеграция ИБ в системы управления промышленными предприятиями. Не успели обсудить.
9 Устаревание технологий защиты, защитного ПО и ПАК. Не установленные обновления, пиратство. Отслеживать новинки, наладить постоянный процесс обновления.
10 Высокая стоимость средств защиты. Смотреть в сторону отечественных аналогов и opensource

 

«Ростовских специалистов волнуют больше всего довольно общие темы: как обучить людей, обосновать бюджет и сэкономить. Затем уже - новые угрозы» - отметил модератор Илья Шабанов.

Четыре секции для ИБ-профи вместили всё, чтобы быть в теме: Тренды, Технологии, Управление и Опыт." />
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Роскомнадзор разъяснил позицию по поводу блокировки трансграничных звонков

По мнению Роскомнадзора, опция блокировки трансграничных звонков в мессенджерах может отключаться по желанию абонентов как полностью, так и выборочно.

Сообщения о том, что Минцифры и Роскомнадзор готовят ограничения на использование зарубежных мессенджеров для голосовой связи начали появляться вчера, 24 декабря.

Как отметили в пресс-службе регулятора, операторы должны применять превентивные меры для защиты абонентов в условиях высокой активности злоумышленников, действующих из-за границы как в сетях операторов, так и в мессенджерах.

«Операторы связи уже сейчас могут по умолчанию блокировать звонки из-за границы. Пользователь при этом должен иметь возможность разблокировать их все или те, которые поступают с номеров из его контактов. Эти меры полностью находятся в зоне возможностей и ответственности перед пользователями самих операторов связи», — сообщила пресс-служба Роскомнадзора.

Как подчеркнули представители ведомства, ряд операторов уже работает над введением самостоятельных запретов пользователями входящих звонков из-за рубежа. В РКН не исключили, что это может стать законодательным требованием.

Регулятор также опроверг информацию о невозможности противодействия мошенникам без участия технических систем противодействия угрозам (ТСПУ):

«Уже сегодня часть крупных операторов самостоятельно и эффективно борется с мошенничеством. Так, операторы связи устанавливают на своей инфраструктуре дополнительные системы, в том числе с использованием ИИ), позволяющие предотвращать мошеннические вызовы. Кроме того, они взаимодействуют между собой и направляют друг другу сведения о факторах риска звонков, поступающих из-за рубежа».

Помимо этого, представители регулятора анонсировали появление новых возможностей системы «Антифрод», направленные на выявление подменных номеров вне России, а также мошеннического голосового трафика в мессенджерах. На стадии обсуждения находятся меры, позволяющие выявлять так называемые сим-боксы, которые используют мошенники для приземления звонков мошенников.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru