Спецпроекты

Безопасность Стратегия безопасности

Борьба с киберпреступностью набирает обороты

Как бизнес может быть уверен в защищенности своих данных? Как предотвратить атаки хакеров на ключевые системы компании и избежать серьезного урона репутации? Ведущие эксперты по безопасности в России и представители крупнейших ИБ-компаний собрались на секции «Безопасность» CNews Forum 2014, чтобы найти наиболее эффективные методы борьбы с киберугрозой.

Поиск баланса между бизнесом и информационной безопасностью стал центральной темой выступления Федора Курносова, менеджера по информационной безопасности компании «Эльдорадо». По мнению докладчика, одна из первых задач для любого безопасника – уверить бизнес, что информационная безопасность – это не палка в колеса. Однако при этом служба безопасности должна активно участвовать в процессе идентификации и анализа рисков, разрабатывать и реализовывать мероприятия по обработке рисков и оценивать их эффективность.

Есть ли место для BYOD

С темой BYOD неразрывно связан выбор решения для управления мобильными устройствами (MDM). Внести ясность в этот вопрос вызвался Владимир Наймарк, руководитель службы информационной безопасности региона Центральной и Восточной Европы PwC. Выбор MDM-решения зависит от ресурсов, которые есть в распоряжении организации, ее инфраструктуры и набора корпоративных приложений, с которыми предстоит работать пользователям решения.

Векторы атак

Источник: PwC, 2014

По мнению докладчика, принципиальных различий между платформами для управления мобильными устройствами нет, так как все они обладают схожим функционалом. Для организации важно выбрать то решение, которое лучше всего подходит для ее специфических нужд. Как пояснил Владимир Наймарк, при выборе следует не полагаться на заявленные качества решения, а опробовать его на практике: расхождения между желаемым и действительным могут быть существенными.

Напоминание об аудите

Оружием в борьбе с киберугрозами для многих организаций может стать регулярный аудит. Эту идею развил в своем выступлении директор по информационной безопасности компании МГТС Александр Хрусталев. По мнению докладчика, регулярный аудит систем информационной безопасности позволяет своевременно обнаружить уязвимые места, повысить культуру ИБ в компании и предотвратить утечки информации, которые становятся все более частой проблемой современного бизнеса. Для полной уверенности в эффективности ИБ систем Александр Хрусталев рекомендует компаниям проводить первичный, проектный, аттестационный и плановый аудит. Эти проверки дополняют друг друга и обеспечивают эффективную и предсказуемую работу всех систем безопасности, подчеркнул докладчик.

Одной из проблем, которую может помочь решить регулярный аудит, для многих организаций становятся привилегированные учетные записи. Эту тему подробно раскрыл в своем докладе начальник управления информационной безопасности банка «Ренессанс Капитал» Дмитрий Стуров. Как отметил докладчик, привилегированные учетные записи обладают неограниченным доступом, анонимностью, несменяемостью и широкой распространенностью. Все эти факторы делают их крайне серьезным риском для информационной безопасности организации.

Дмитрий Стуров выделил четыре основных принципа управления подобными записями: прозрачность и ответственность, управление паролями, контроль жизненного цикла записей и контроль доступа к ним. Докладчик также подробно описал принцип работы решений для управления паролями общих записей.

Чем заменить западные решения?

Тема импортозамещения, которую обсуждали на многих секциях Форума, оказалась актуальной и для безопасников. Существуют ли достойные российские аналоги западных решений для информационной безопасности? С какими аспектами ИБ уже сегодня успешно справляются российские решения, а где лучше пока полагаться на импорт? На эти и многие другие вопросы ответил в своем докладе Дмитрий Пшыченко, директор департамента информатизации и бизнес-технологий МОЭСК. По мнению докладчика, технологическую сеть сегодня можно защитить российскими средствами, существуют и успешные отечественные системы для управления и мониторинга. В сфере защиты данных конкурировать с западными решениями могут такие российские компании как Depo, Kraftway и Aquarius. Впрочем, полностью собрать ИБ систему из российских частей на сегодняшний день будет затруднительно, заключил докладчик.

Евгений Смирнов


Презентации участников конференции

Презентация Легезо Денис, обозреватель CNews
События и тенденции рынка ИБ
Презентация Юсупов Ренат, старший вице-президент компании Kraftway
Доверенные вычислительные платформы: мифы и реальность
Презентация Магун Михаил, руководитель направления по информационной безопасности, Инфозащита
Киселёв Алексей, менеджер проекта Kaspersky DDoS Prevention, Лаборатория Касперского
Защита от DDoS-атак – анализ примеров из практики
Презентация Халин Дмитрий, директор департамента технологической политики, Microsoft Россия
На перекрестке новых возможностей и современных угроз
Презентация Грициенко Андрей, начальник Службы информационной безопасности, Банк «Возрождение»
Основные угрозы для банкоматов и платежных терминалов в современных условиях
Презентация Устюжанин Дмитрий, руководитель департамента информационной безопасности ВымпелКом
Возможно ли обеспечить 100% гарантию безопасности организации?
Презентация Скородумов Анатолий, начальник отдела информационной безопасности, Банк «Санкт-Петербург»
Какие факторы будут стимулировать развитие отечественной отрасли ИБ и как будут на нее влиять популярные ИТ-тренды
Презентация Хрусталев Александр, директор по информационной безопасности МГТС
Роль аудита информационной безопасности
Презентация Наймарк Владимир, руководитель службы ИБ региона Центральной и Восточной Европы, PricewaterhouseCoopers
Выбор MDM решения - вопросы эффективности и безопасности
Презентация Пшыченко Дмитрий, директор департамента информатизации и бизнес-технологий, МОЭСК
Безопасное импортозамещение ПО и ИТ оборудования в энергетических компаниях
Презентация Стуров Дмитрий, начальник управления информационной безопасности КБ "Ренессанс Капитал"
Как изменился взгляд на проблему контроля действий администраторов и прав пользователей в преломлении современных ИТ-трендов?
Презентация Соболь Галина, главный специалист Газкардсервис
Безопасность интернет-витрин. Решение актуальных задач для банков
Презентация Курносов Фёдор, менеджер по информационной безопасности, Эльдорадо
Управление рисками ИБ: считаем в деньгах
Презентация Скачать архив целиком

Короткая ссылка