Тест на прочность систем информационной безопасности

Конференция началась с дискуссии о степени влияния санкций на ИТ-отрасль. Мнения экспертов разделились. Алексей Лукацкий (бизнес-консультант Сisco) считает, что реально  санкции будут введены для небольшого числа организаций, при этом для 99 % российских компаний все останется неизменным. Эксперт видит в сложившейся ситуации поле для развития отечественных разработчиков СЗИ. Максим Степченков (исполнительный директор IT Task), столкнувшийся с задержкой поставок оборудования, видит в санкциях реальную угрозу для бизнеса.

Все эксперты сошлись во мнении, что предпосылок для полного перехода России на собственное ПО и СЗИ нет — необходимы серьезные инвестиции для реализации данного проекта, что не могут не понимать законодатели. В целом эксперты советуют реально оценивать угрозы от использования зарубежного ПО и СЗИ, руководствоваться при их выборе здравым смыслом.

Вадим Галлямшин, руководитель проектов внедрения систем информационной безопасности СКБ Контур, выступил с докладом «Оценка системы информационной безопасности. Тест на прочность». 

Традиционно ИБ-специалисты считают инсайдерами топ-менеджмент, бухгалтеров, маркетологов, финансистов — тех людей, которые имеют доступ к ценной информации. Вадим Галлямшин раскрыл тему более объемно. «Часто поневоле инсайдерами становятся специалисты и руководители ИТ-отделов. Некорректная настройка СЗИ, бессистемный подход к построению ИТ-инфраструктуры и покупка СЗИ без понимания актуальных угроз ведут к печальным последствиям — утечке информации за пределы компании. К сожалению, никакие системы DLP здесь не помогут, — считает Вадим Галлямшин. — Решить данные проблемы поможет системный подход к ИБ и регулярное тестирование систем».