Новости

Итоги IX Межотраслевого форума директоров по информационной безопасности (CISO FORUM 2016)

29.04.2016
Итоги IX Межотраслевого форума директоров по информационной безопасности (CISO FORUM 2016)
C 18 по 19 апреля 2016 года в г. Москве прошел IX Межотраслевой форум директоров по информационной безопасности (CISO FORUM 2016), организатором которого является компания «Infor-media Russia».

В мероприятии приняли участие свыше 350 человек, в том числе представители государственного сектора, отраслевых объединений, общественных организаций, руководители подразделений информационной безопасности различных компаний.

На пленарном заседании был представлен обзор трендов в области угроз.

Ключевые темы форума затрагивали вопросы разработки стратегии развития информационной безопасности, особенности взаимодействия служб информационных технологий и информационной безопасности в организации, роли и задачи современного руководителя в области информационной безопасности, оценки финансовой эффективности информационной безопасности.

Представитель компании «Новые технологии безопасности» рассказал об угрозах, связанных с неконтролируемым использованием привилегированных учетных записей сотрудниками организации. Так, с помощью привилегированных учетных записей осуществляется 90% всех вторжений в информационные системы компаний. Докладчик описал алгоритм управления привилегированными учетными записями в организации, который должен осуществляться непрерывно и включать в себя: выявление всех привилегированных учетных записей, делегирование прав доступа к информационным ресурсам организации, выполнение политик и правил доступа, аудит, оповещение, отчетность (полная запись действий привилегированных пользователей).

Специалисты в области информационной безопасности автоматизированных систем управления производственными и технологическими процессами (АСУ ТП) — представители компаний «Э.ОН Россия» и «Уральский Центр Систем Безопасности» — рассказали о типовых уязвимостях, выявляемых в ходе аудита информационной безопасности АСУ ТП, в числе которых: уязвимости в программном обеспечении, слабые пароли и пароли по умолчанию, отсутствие базовых настроек безопасности, уязвимости в периметре АСУ ТП, недостаточные механизмы безопасности в АСУ ТП. Кроме того, докладчиками было акцентировано внимание на угрозах информационной безопасности АСУ ТП, которые являются основными по версии Британского института стандартов (British Standards Institution, BSI), а также приведен перечень рекомендаций по обеспечению защиты АСУ ТП.

А. Лукацкий («Cisco») на практических примерах продемонстрировал особенности моделирования угроз и привел ряд рекомендаций по определению угрозы, потенциального нарушителя, объекта защиты и др.

С. Солдатов (CISA, CISSP) поделился технологией построения собственного центра мониторинга и реагирования на ициденты и рассказал о системном подходе к обеспечению информационной безопасности.

М. Емельянников («Емельянников, Попова и партнеры») рассказал о необходимости введения режима коммерческой тайны на предприятии, привел различные примеры судебных исков от работников или работодателей, поделился особенностями проведения мониторинга использования работниками средств хранения, обработки и передачи информации.

Кроме того, на конференции была поднята тема повышения осведомленности пользователей об угрозах нарушения режима информационной безопасности, процедурах защиты, требованиях к безопасности и правильном обращении с информационными ресурсами.

В ходе форума были проведены дискуссии и «круглые столы» по следующим темам: APT-угрозы, облачная инфраструктура, персональные данные, криптография, DDoS-атаки, управление инцидентами, межсетевой экран для защиты веб-приложений, «Интернет вещей», АСУ ТП, моделирование угроз, DLP-системы, работа группы реагирования на компьютерные инциденты (CERT), аутсорсинг, SOC.

В рамках секции «Технологическая панель» можно было ознакомиться с новыми трендами, методами и решениями в области информационной безопасности.

Материалы конференции: 

Скачать все материалы одним архивом.

18.04.2016

19.04.2016