ИТ-конгресс «Белые Ночи» 2017

Секция информационной безопасности была представлена на конференции наиболее широко — и концептуально была разделена на две части. В первой из них при участии представителей российского системного интегратора RedSys и руководителей ИТ и ИБ промышленных предприятий обсуждались вопросы отношений ИТ и ИБ, актуальных решений для контроля за безопасностью и выгоды от импортозамещения.

Вторая часть секции представляла собой ряд докладов. Директор департамента развития продуктов InfoWatch Андрей Арефьев рассказал о правилах внедрения на предприятии DLP-системы и механизмах контроля информационных потоков, а технический директор СТИГИТ — о безопасности систем, построенных на решениях open-source.

Региональный менеджер по СЗФО «Лаборатории Касперского» Сергей Булович предоставил собственную статистику компании: только в 2016 году появилось 62 новых семейства троянцев-вымогателей, а количество новых модификаций таких зловредных программ выросло в 11 раз. Целевая атака, сопровождающаяся проникновением внутрь сетевой инфраструктуры жертвы, получением контроля над некоторыми ее компонентами и кражей данных, может длиться несколько месяцев и годами оставаться не обнаруженной. Для того, чтобы обеспечить информационную безопасность предприятия, необходимо выполнять ряд хрестоматийных требований: регулярно создавать резервные копии данных, использовать надежное защитное решение, вовремя обновлять программное обеспечение на всех устройствах и повышать уровень осведомленности сотрудников и IT-специалистов в отношении ИБ. Последнее особенно важно в том смысле, что именно ошибки сотрудников называются сегодня ключевой угрозой безопасности крупных компаний: по оценке IBM, они являются причиной 95% всех киберинцидентов.

Концепцию дорожной карты рынка систем безопасности информационных и киберфизических систем Сэйфнет (SafeNet) представил президент НП РУССОФТ, лидер рабочей группы SafeNet НТИ (Национальная технологическая инициатива). SafeNet — это рынок новых персональных систем безопасности, наряду с AeroNet, EnergyNet и другими входящий в программу технологической революции, предложенный НТИ. Его концепция рынка Сейфнет направлена на достижение значимой доли мирового рынка безопасности российскими компаниями, а также на обеспечение национальной технологической безопасности через поддержку ключевых решений НТИ.

«В этой секции нам хотелось бы уделить больше внимания безопасности со стороны бизнеса: какие есть подходы, реальные инциденты, кто и как организует целенаправленные атаки. Ведь практически любая целенаправленная атака преследует бизнес-цели», — прокомментировал Сергей Булович.

Полный текст статьи: SpbIT.ru