Код ИБ 2018 | Краснодар. Вводная дискуссия: Тренды в ИБ скачать в хорошем качестве

Код ИБ 2018 | Краснодар. Вводная дискуссия: Тренды в ИБ

Открытое видео с ресурса Код ИБ.АКАДЕМИЯ. База знаний по информационной безопасности: 700+ презентаций и видео по разным аспектам ИБ 👉https://academy.codeib.ru Эксперты вводной сессии поделились сдержанно-оптимистическими ожиданиями от реализации нового 187 ФЗ, соображениями насчет кризиса кадров и “рецептом приготовления” КИИ-безопасника. Говоря о принципах работы ГосСОПКА, Илья Шабанов напомнил, что такая система взаимодействия успешно обкатана на FinCERT и уже помогла предотвратить ущерб в несколько миллиардов рублей только за прошлый год. Однако до реальной защиты пока далеко, сейчас ГосСОПКА в большей степени осуществляет мониторинг и сбор информации. Например, в связи с предстоящим Чемпионатом мира по футболу организации, подпадающие под закон о КИИ, уже информируются посредством ГосСОПКА о возможных атаках. Польза от системы возрастет, когда в ней будет больше участников и будет налажен активный обмен информацией между ними, подчеркнул Сергей Борисов (Информационные системы и аутсорсинг). Дмитрий Ильин (АйТи Таск) отметил, что зачастую требования законодательства нас никак не защищают от инцидентов. Взломанные системы подчас аттестованы. Кроме того, некоторые недобросовестные вендоры спекулируют на требовании интеграции с ГосСОПКА, для которой SIEM-системы вовсе не обязательны. Но,все-таки,такие центры крайне важны, например, в борьбе с целевыми атаками, которые могут быть очень продолжительными во времени, и если будет единая база паттернов и векторов атак, это реально повысит защищенность компаний. Сергей Борисов (Информационные системы и аутсорсинг) поделился с коллегами “рецептом приготовления” специализированного “КИИ-безопасника”: брать из смежных областей и обучать. “Оказалось, что хороший защитник критической инфраструктуры получается, если взять специалиста их производственного отдела и экспрессом обучить ИБ”. Илья Шабанов отметил появление новых людей в отрасли: старая гвардия из силовиков жалуется, что на конференциях все больше айтишников, которых видно даже “по одежке” - они приходят в майках и джинсах. Силовики, айтишники, студенты - по-прежнему составляют костяк профессии, уверен Андрей Степаненко (УЦ”Информзащита”), но айтишники становятся самой многочисленной когортой. В ходе “общефилософских” рассуждений Илья Шабанов счел правильным исходить из того, что любая организация уже взломана, Антон Соловей (Falcongaze) посоветовал opensource для управления инцидентами, а Дмитрий Ильин крайне рекомендовал воспользоваться bug bounty всем владельцам web-порталов - как возможностью бесплатного (или около того) пентеста.