ГК "СибитSystems" - участник конференции "Код информационной безопасности"

5 октября в Красноярске прошла ежегодная конференция «Код информационной безопасности», которая является самым масштабным событием в сфере информационной безопасности. Главная цель конференции - демонстрация новейших решений в области управления информационной безопасностью, представление реальных достижений и практического опыта, обмен экспертными оценками. Одним из спикеров конференции выступил руководитель направления информационной безопасности ГК «СибитSystems» - Пётр Федосеев.

Конференция стартовала с открытой дискуссии «Предупрежден - значит вооружен». На которой обсудили ключевые тренды, организационные методы по улучшению климата в области информационной безопасности на предприятиях государственного и частного сектора. Как грамотно сформировать политику информационной безопасности, предупреждение пользователей об ответственности за нарушение правил и распространение конфиденциальной информации.

Наибольший интерес аудитории вызвало обсуждение вопросов, связанных с обнаружением злоумышленника-нарушителя ИБ внутри организации, порядком действий в случае обращения в правоохранительные органы, правил реагирования ИТ и ИБ специалистов, чтобы «не затоптать» следы противоправных действий.

Петр Федосеев рассказал о личном опыте взаимодействия с правоохранительными органами, расследовании преступлений совершенных группой лиц посредством удаленного доступа к ПК. «В моей профессиональной деятельности был случай, когда сотрудника ИТ-подразделения привлекли к уголовной ответственности, на основании анализа сообщений электронной почты. Судья, рассматривавший дело, конечно, не специалист в информационных технологиях. Но обвинению удалось доказать, что сотрудник был предупрежден об ответственности, подписал соглашение о конфиденциальности и сознательно пошел на нарушение. В результате этот сотрудник получил реальный срок – 2 года лишения свободы», - рассказывает Пётр.

Доклад Петра вызвал большое количество вопросов, в основном они были связаны с «аудитом соответствия» - проверкой на соответствие требованиям законодательства. Пётр поясняет: «Многие специалисты ошибочно полагают, что под «соответствием» понимается стремление к идеальной модели информационной безопасности стандартов ISO и ГОСТ. На деле предприятие и специалисты по информационной безопасности должны самостоятельно принять решение какой уровень безопасности является достаточным и необходимым. Аудит помогает разобраться в существующей ИТ-инфраструктуре, оценить соотношение уровня защиты и величины угроз. Недостаточность мер безопасности – это плохо, а избыточность (фанатизм ИБ-шника) еще хуже – предприятие расходует дополнительные средства».

В целом конференция оказалась полезной и интересной как для участников, так и для экспертов. Живой интерес аудитории подтверждает большое количество вопросов от аудитории и даже профессиональных споров.


К списку новостей