УЦСБ
Решения
  • Информационная безопасность
    • Анализ защищенности
    • Безопасный удаленный доступ
    • Возможности вендоров по предоставлению лицензий для удаленного доступа
    • Обеспечение информационной безопасности
    • Безопасность промышленных систем автоматизации и управления
    • Консалтинг
    • Сервисная поддержка по вопросам ИБ
    • Обеспечение безопасности ПДн и ГИС
    • Выполнение требований Положений Банка России №683-П и №684-П
  • Информационные технологии
    • Цифровая трансформация
    • Сети передачи данных
    • Информационная инфраструктура
    • Информационные сервисы
    • Мультимедийные проекты
    • Сервисы взаимодействия
  • Инженерные системы
    • Центры обработки данных
    • Системы видеонаблюдения
    • Системы пожарной сигнализации
    • Системы объектовой охранной сигнализации
    • Системы защиты периметра
    • Системы контроля и управления доступом
    • Инженерно-технические сооружения
  • Примеры решений
    • Система автоматизации процессов управления информационной безопасностью (САПУИБ) на базе eplat4m
      • Модуль Eplat4m «Управление соответствием требованиям по ИБ. САПУИБ-И»
      • Модуль Eplat4m «Управление инцидентами информационной безопасности. САПУИБ-И»
      • Модуль Eplat4m «Управление классификацией объектов защиты. САПУИБ-И»
    • Система диспетчеризации ЦОД DATCHECK
    • Efros Config Inspector
    • Модуль Eplat4m «Категорирование объектов критической информационной инфраструктуры»
    • Умные решения в управлении ЖКХ на платформе HESKEY
    • CyberLympha DATAPK
    • Модульный ЦОД на основе решения DATARK
    • Система управления событиями ИБ
    • Система управления учетными записями и правами пользователей
    • E4 аудит. Онлайн-сервис дистанционной оценки соответствия ГОСТ Р 57580
Продукты и услуги
  • Корпоративный центр ГосСОПКА
  • Сервисная поддержка
  • Пентесты
  • Консалтинг ИБ
    • Услуги по консалтингу в сфере защиты информации
      • Критической информационной инфраструктуры
      • Государственных информационных систем
      • Финансовых организации
      • Персональных данных
      • Коммерческой тайны
      • Комплексный аудит ИБ
    • Полезные материалы
      • Вебинары серии «Безопасность Финансовых организаций»
      • Вебинары по КИИ
      • Обзоры изменений законодательства ИБ
      • Обзоры изменений в области КИИ
      • Общие статьи
      • Дистанционная оценка соответствия ГОСТ Р 57580
    • Преимущества
    • Лицензии
  • 187-ФЗ
  • Импортозамещение
  • Безопасная разработка ПО
Компания
  • Об УЦСБ
  • Лицензии и сертификаты
  • Партнеры
  • Награды и рейтинги
  • СМК
  • Охрана труда
  • Политика обработки ПДн
  • Важное
Мероприятия
  • Ближайшие мероприятия
  • Прошедшие мероприятия
  • Записи вебинаров
    • Серия вебинаров «SecOps от УЦСБ»
    • Вебинар «Построение системы мониторинга ИБ АСУ ТП»
    • Вебинар «DATAPK: на страже АСУ ТП»
    • Вебинар «Анализ защищенности сети предприятия»
    • Вебинар «Офис на удаленке: эффективная и безопасная работа»
    • Серия вебинаров «Безопасность финансовых организаций»
    • Записи вебинара «Российское программное обеспечение. Методология перехода»
    • Серия вебинаров «Кибербезопасность АСУ ТП»
    • Серия вебинаров «Безопасность КИИ и требования 187-ФЗ»
    • Серия вебинаров ИБ. Стратегия обороны
    • Серия вебинаров УЦСБ. Держи марку!
    • Серия вебинаров ИБ АСУ ТП NON-STOP
Пресс-центр
Карьера
Контакты
Ещё
    Задать вопрос
    +7 (343) 379-98-34
    Заказать звонок
    info@ussc.ru 

    Россия, 620100, г. Екатеринбург, ул. Ткачей, 6
    • Вконтакте
    • Habr
    +7 (343) 379-98-34
    Заказать звонок
    УЦСБ
    Решения
    • Информационная безопасность
    • Информационные технологии
    • Инженерные системы
    • Примеры решений
    Продукты и услуги
    • Корпоративный центр ГосСОПКА
    • Сервисная поддержка
    • Пентесты
    • Консалтинг ИБ
    • 187-ФЗ
    • Импортозамещение
    • Безопасная разработка ПО
    Компания
    • Об УЦСБ
    • Лицензии и сертификаты
    • Партнеры
    • Награды и рейтинги
    • СМК
    • Охрана труда
    • Политика обработки ПДн
    • Важное
    Мероприятия
    • Ближайшие мероприятия
    • Прошедшие мероприятия
    • Записи вебинаров
    Пресс-центр
    Карьера
    Контакты
      УЦСБ
      Решения
      • Информационная безопасность
      • Информационные технологии
      • Инженерные системы
      • Примеры решений
      Продукты и услуги
      • Корпоративный центр ГосСОПКА
      • Сервисная поддержка
      • Пентесты
      • Консалтинг ИБ
      • 187-ФЗ
      • Импортозамещение
      • Безопасная разработка ПО
      Компания
      • Об УЦСБ
      • Лицензии и сертификаты
      • Партнеры
      • Награды и рейтинги
      • СМК
      • Охрана труда
      • Политика обработки ПДн
      • Важное
      Мероприятия
      • Ближайшие мероприятия
      • Прошедшие мероприятия
      • Записи вебинаров
      Пресс-центр
      Карьера
      Контакты
        УЦСБ
        УЦСБ
        • Решения
          • Назад
          • Решения
          • Информационная безопасность
            • Назад
            • Информационная безопасность
            • Анализ защищенности
            • Безопасный удаленный доступ
            • Возможности вендоров по предоставлению лицензий для удаленного доступа
            • Обеспечение информационной безопасности
            • Безопасность промышленных систем автоматизации и управления
            • Консалтинг
            • Сервисная поддержка по вопросам ИБ
            • Обеспечение безопасности ПДн и ГИС
            • Выполнение требований Положений Банка России №683-П и №684-П
          • Информационные технологии
            • Назад
            • Информационные технологии
            • Цифровая трансформация
            • Сети передачи данных
            • Информационная инфраструктура
            • Информационные сервисы
            • Мультимедийные проекты
            • Сервисы взаимодействия
          • Инженерные системы
            • Назад
            • Инженерные системы
            • Центры обработки данных
            • Системы видеонаблюдения
            • Системы пожарной сигнализации
            • Системы объектовой охранной сигнализации
            • Системы защиты периметра
            • Системы контроля и управления доступом
            • Инженерно-технические сооружения
          • Примеры решений
            • Назад
            • Примеры решений
            • Система автоматизации процессов управления информационной безопасностью (САПУИБ) на базе eplat4m
              • Назад
              • Система автоматизации процессов управления информационной безопасностью (САПУИБ) на базе eplat4m
              • Модуль Eplat4m «Управление соответствием требованиям по ИБ. САПУИБ-И»
              • Модуль Eplat4m «Управление инцидентами информационной безопасности. САПУИБ-И»
              • Модуль Eplat4m «Управление классификацией объектов защиты. САПУИБ-И»
            • Система диспетчеризации ЦОД DATCHECK
            • Efros Config Inspector
            • Модуль Eplat4m «Категорирование объектов критической информационной инфраструктуры»
            • Умные решения в управлении ЖКХ на платформе HESKEY
            • CyberLympha DATAPK
            • Модульный ЦОД на основе решения DATARK
            • Система управления событиями ИБ
            • Система управления учетными записями и правами пользователей
            • E4 аудит. Онлайн-сервис дистанционной оценки соответствия ГОСТ Р 57580
        • Продукты и услуги
          • Назад
          • Продукты и услуги
          • Корпоративный центр ГосСОПКА
          • Сервисная поддержка
          • Пентесты
          • Консалтинг ИБ
            • Назад
            • Консалтинг ИБ
            • Услуги по консалтингу в сфере защиты информации
              • Назад
              • Услуги по консалтингу в сфере защиты информации
              • Критической информационной инфраструктуры
              • Государственных информационных систем
              • Финансовых организации
              • Персональных данных
              • Коммерческой тайны
              • Комплексный аудит ИБ
            • Полезные материалы
              • Назад
              • Полезные материалы
              • Вебинары серии «Безопасность Финансовых организаций»
              • Вебинары по КИИ
              • Обзоры изменений законодательства ИБ
              • Обзоры изменений в области КИИ
              • Общие статьи
              • Дистанционная оценка соответствия ГОСТ Р 57580
            • Преимущества
            • Лицензии
          • 187-ФЗ
          • Импортозамещение
          • Безопасная разработка ПО
        • Компания
          • Назад
          • Компания
          • Об УЦСБ
          • Лицензии и сертификаты
          • Партнеры
          • Награды и рейтинги
          • СМК
          • Охрана труда
          • Политика обработки ПДн
          • Важное
        • Мероприятия
          • Назад
          • Мероприятия
          • Ближайшие мероприятия
          • Прошедшие мероприятия
          • Записи вебинаров
            • Назад
            • Записи вебинаров
            • Серия вебинаров «SecOps от УЦСБ»
            • Вебинар «Построение системы мониторинга ИБ АСУ ТП»
            • Вебинар «DATAPK: на страже АСУ ТП»
            • Вебинар «Анализ защищенности сети предприятия»
            • Вебинар «Офис на удаленке: эффективная и безопасная работа»
            • Серия вебинаров «Безопасность финансовых организаций»
            • Записи вебинара «Российское программное обеспечение. Методология перехода»
            • Серия вебинаров «Кибербезопасность АСУ ТП»
            • Серия вебинаров «Безопасность КИИ и требования 187-ФЗ»
            • Серия вебинаров ИБ. Стратегия обороны
            • Серия вебинаров УЦСБ. Держи марку!
            • Серия вебинаров ИБ АСУ ТП NON-STOP
        • Пресс-центр
        • Карьера
        • Контакты
        • +7 (343) 379-98-34
        info@ussc.ru 

        Россия, 620100, г. Екатеринбург, ул. Ткачей, 6
        • Вконтакте
        • Habr
        • Главная
        • Пресс-центр
        • Новости
        • Екатеринбург принял крупнейшую на Урале конференцию по ИТ-безопасности

        Екатеринбург принял крупнейшую на Урале конференцию по ИТ-безопасности

        27 июня 2022
        Новости

        Ключевыми темами IT IS conf-2022 стали развитие рынка на фоне санкций, импортозамещение, возможности защиты ИТ-инфраструктуры компаний в условиях кибервойны.

        В городе прошла крупнейшая на Урале конференция в сфере информационных технологий и информационной безопасности — IT IS conf. В этом году программа включала доклады, круглые столы и штабные киберучения. В мероприятии приняло участие 350 человек — эксперты в сфере информационных технологий и безопасности со всей страны, руководители ИТ-компаний, главы профильных министерств и бизнес-структур.

        «Наша конференция практически-ориентированная, мы не просто читаем лекции, мы хотим, чтобы реальные практики, которые борются с компьютерными инцидентами, рассказали о своей деятельности», — отметил генеральный директор Уральского центра систем безопасности (УЦСБ) Валентин Богданов.

        Конференция была поделена на четыре крупных блока: пленарное заседание и панельная дискуссия «Новые информационные вызовы в текущей реальности»; круглые столы, посвященные импортозамещению и технологиям защиты в условиях кибервойны; секции по информационной технологии и безопасности; штабные киберучения.

        Рост кибератак и тренд на импортозамещение

        В ходе пленарного заседания и последующей дискуссии участники обсудили ключевые проблемы, связанные с ИТ-безопасностью в современных условиях. Эксперты обозначили проблему роста кибератак. По словам Валентина Богданова со ссылкой на исследование «Лаборатории Касперского», Россия столкнулась с беспрецедентной ситуацией, которой раньше не было, — количество кибератак увеличилось в 20 раз и сотрудники служб информационной безопасности ряда предприятий и структур на Урале перешли на круглосуточный режим работы.

        Основная часть обсуждения была посвящена импортозамещению и связанным с ним проблемам. Эксперты отметили, что полностью отказаться от всего западного просто нельзя. В любом случае останутся международные языки программирования и технологии.

        «Тренд на поддержку отечественных решений был всегда. Однако в процессе можно дойти до интересных высот. Например, разработчики используют Python, он придуман не российскими программистами. Надо расти, развиваться и повышать уровень доверия, — отмечает Богданов.

        Участники дискуссии выразили уверенность, что импортозамещение необходимо и в ближайшее время мы увидим всплеск качественных отечественных разработок, которые могли бы удовлетворить бизнес и в функциональном плане, и в плане информационной безопасности.

        Потенциал отечественного софта

        Так, по словам учредителя ООО «Газинформсервис» Валерия Пустарнакова, в части средств информационной безопасности отечественные средства практически полностью замещают импортные, хотя могут уступать по функционалу, но не по качеству.

        «Процесс перехода начался и он будет продолжаться. Но нет худа без добра. Это плюс для компаний-разработчиков отечественной продукции», — рассказал Пустарнаков.

        С тем, что у России есть свои средства для отражения кибератак, согласен и эксперт по безопасности, автор блога «Бизнес без опасности» Алексей Лукацкий. По его мнению, несмотря на некоторое отставание от западной ИТ-отрасли, в РФ есть мощные средства борьбы с вредоносным кодом, защиты периметра и криптографические средства.

        «Сейчас стоят задачи по развитию отечественных компаний. В России более 200 игроков рынка информационной безопасности. Минпромторг и Минцифры помогают им инвестициями, поддерживают сотрудников, поэтому есть шансы, что мы сможем развить отрасль ИТ и информационной безопасности. И если не полностью импортозаместиться, то по ключевым направлениям точно», — рассказал Алексей Лукацкий.

        296563076535375.jpg

        Способы защиты в условиях кибервойны

        На круглых столах эксперты также обсудили две ключевые темы: защиту в условиях кибервойны и развитие ИТ-инфраструктуры в условиях санкций. Модераторами круглых столов выступили Алексей Лукацкий и основатель и генеральный директор Anti-Malware.ru Илья Шабанов.

        Участники встречи, посвященной вопросам безопасности, разобрали способы защиты в условиях кибервойны. Эксперты рассказали, как не допустить утечки данных и защитить свои системы.

        Во-первых, важно, чтобы за безопасность отвечал не только один человек и чтобы у него не было избыточных полномочий. С этим перекликается поручение президента Владимира Путина создать отделы ИТ-безопасности в каждом российском ведомстве.

        Во-вторых, важно соблюдать даже самые очевидные меры безопасности, такие как установка антивируса, сегментация сети и т. д. Проще говоря, ИТ-гигиену.

        В-третьих, вопрос защиты напрямую связан с непрерывностью бизнеса — это степень готовности компании продолжить выполнение важнейших процессов в случае возникновения экстренной ситуации или нарушения работы. Например, начальник отдела информационной безопасности «Аэропортов регионов» Дмитрий Сачков рассказал, что у них проводятся учения по проработке непрерывности бизнеса.

        «Утечка данных — большой риск, который бьет по репутации. В компании мы считаем такое понятие как «недопустимое» и предпринимаем все, чтобы оно не произошло. Любая компания должна делать все, чтобы не допустить утечки», — отметил директор направления технических решений Positive Technologies Андрей Тархов.

        Проблемы импортозависимости в ИТ

        На круглом столе по импортозамещению в ИТ участие приняли представители промышленной отрасли. Так, начальник управления ИТ-сервисов и инфраструктуры дирекции по информационным технологиям «Уралкалия» Иван Буянов рассказал, что в марте компания разработала перечень, где представлено порядка 276 информационных систем, которые предприятие при полном «железном занавесе» будет вынуждено замещать и заменять. «Достаточно много информационных систем у нас на предприятии уже отечественного производства. Но на самом деле, к сожалению, даже далеко не половина», — рассказал Буянов.

        В числе других проблем, которые перечислили участники встречи: нехватка «железа», кадров, необходимость переобучать персонал работать на новых системах и т. д.

        «Импортонезависимость в ИТ, наверное, сейчас наиболее проблемный элемент. У нас есть отдельные оазисы благополучия, где что-то можно заменить с импортного на отечественное и это будет работать. И если государственные компании, которые переходят на отечественное ПО с 2015 года, опасений не вызывают, то с частным бизнесом сложнее. Если ты переходишь на неконкурентные технологии, у тебя растут хосты, идет удорожание продуктов, а в конечном итоге расходы несет конечный заказчик», — резюмировал генеральный директор Anti-Malware.ru Илья Шабанов.

        По словам Шабанова, есть два варианта развития событий: полностью мигрировать на отечественный софт, даже с риском нести дополнительные издержки, либо ждать, когда появятся обходные пути и можно будет работать с проверенным импортом. Как сложится ситуация — покажет время.

        От теории к практике

        В заключительной части мероприятия состоялись штабные киберучения, где члены профессионального сообщества смогли на практике апробировать полученные знания.

        «Штабные киберучения — это не тренинги, а проверка того, что вы знаете. Здесь не бывает правильных и неправильных ответов. Задача киберучений — проверить, насколько вы готовы к встрече с реальной ситуацией. Это нужно для того, чтобы завтра, вернувшись на работу после разбора кейсов, вы знали, что делать. Задача — в реальной жизни уменьшить ущерб от инцидента, если он произойдет», — пояснил ведущий Алексей Лукацкий.

        В течение почти двух часов участники киберучений разбирали 14 кейсов, которые были взяты из реальной жизни. Например, что делать, если публичная личность в Twitter сообщила о взломе аккаунта компании или в Telegram вам прислали сообщение об утечке информации из вашей компании и предлагают не выносить эту информацию в СМИ за небольшую сумму. Результаты команд оценивали по полноте, скорости ответа и командной работе.

        «На самом деле было интересно. Даже я не все ответы ожидал услышать. Это хорошо, приятно, имеет эффект мозгового штурма. Эти разборы вы потом сможете применить на практике, если возникнет угроза, и тогда подобные инциденты уже никогда не станут неожиданностью», — подвел итог встречи заместитель генерального директора УЦСБ по научно-технической работе Николай Домуховский.


        Источник: РБК+

        Поделиться
        Назад к списку
        Решения
        Информационная безопасность
        Информационные технологии
        Инженерные системы
        Примеры решений
        Продукты и услуги
        Корпоративный центр ГосСОПКА
        Сервисная поддержка
        Пентесты
        Консалтинг ИБ
        187-ФЗ
        Импортозамещение
        Безопасная разработка ПО
        Компания
        Об УЦСБ
        Лицензии и сертификаты
        Партнеры
        Награды и рейтинги
        СМК
        Охрана труда
        Политика обработки ПДн
        Важное
        Пресс-центр
        Карьера
        Контакты
        Подписка на рассылку
        +7 (343) 379-98-34
        Заказать звонок
        info@ussc.ru 

        Россия, 620100, г. Екатеринбург, ул. Ткачей, 6
        • Вконтакте
        • Habr
        Версия для печати
        Политика конфиденциальности
        © 2023 ООО «УЦСБ». Все права защищены.
        Разработка сайта IT Cloud
        Продолжая пользоваться нашим сайтом, Вы даете согласие на обработку ваших cookie файлов. Мы используем cookie-файлы, для того, чтобы получать статистику, которая помогает показывать вам самые интересные и выгодные предложения. Вы можете отключить cookie-файлы в настройках браузера.
        Заказать звонок
        Обратная связь
        Задать вопрос эксперту
        Офисы