На конференции ITSEC 2022

Ведущий системный бизнес-интегратор CTI примет участие в конференции ITSEC «Информационная и кибербезопасность России».

Она состоится 11 октября.

Кратно возросшее количество атак и ужесточение требований регуляторов побуждают бизнес более тщательно подходить к собственной киберзащите. Яков Гродзенский, руководитель направления информационной безопасности CTI, в ходе конференции выступит с докладом «Указ Президента РФ №250: решения, технологии, практические аспекты реализации». Он расскажет, на что в первую очередь стоит обратить внимание при разработке стратегии информационной безопасности, приведет практические приемы построения системы управления ИБ. Из доклада специалисты узнают:

  • как сформировать стек технологий информационной безопасности, чтобы противостоять современным угрозам;
  • какие шаги необходимо предпринять для соответствия системы управления информационной безопасности Указу Президента РФ №250 от 1 мая 2022 г.;
  • как управлять изменениями в сети и защитить неструктурированные данные;
  • как реализовать сбор и корреляцию инцидентов с применением технологии User Behavior Analytics (UBA);
  • как защититься от сетевых атак с помощью решений класса Network Traffic Analysis (NTA).

В соответствии с Указом Президента РФ №250 компаниям требуется создать подразделение ИБ или возложить его функции на уже существующее подразделение, например, ИТ-отдел. Руководителя подразделения необходимо возвести в ранг заместителя генерального директора, также ровести оценку уровня защищённости (относится к перечню из 72 компаний, определённых Распоряжением Правительства Российской Федерации от 22.06.2022 г. № 1661-р, плановый срок 01 июля 2022 г.). Нужно  «обеспечивать незамедлительную реализацию организационных и технических мер, решения о необходимости осуществления которых принимаются Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю в пределах их компетенции».

Чтобы сформировать стек технологий информационной безопасности для противостояния современным угрозам, необходимо сформировать дорожную карту по созданию системы управления информационной безопасности (СУИБ) и актуализировать модель угроз.

Экспертами CTI разработан эффективный алгоритм работ, позволяющий быстро скорректировать СУИБ и сформировать план внедрения организационно-технических мер защиты информации, в том числе проведение аудитов безопасности, тестов на проникновение, разработку организационно-распорядительной документации, внедрение прикладных решений в области сетевой безопасности, управления инцидентами, защиты от утечки информации.

По данным Positive Technologies, доля целенаправленных атак во 2 квартале 2022 года составила 71% от общего числа, а количество атак с использованием шифровальщиков – треть от общего числа вредоносного программного обеспечения. Большая их часть связана с хищением массивов данных клиентов и выводом из строя инфраструктуры ключевых предприятий страны. В связи с этим важно предусмотреть комплекс мер, направленных на существенное уменьшение рисков компрометации данных. К ним относится внедрение решений по анализу трафика, позволяющих детектировать различные виды атак, в том числе скрытые. Также в настоящее время увеличивается важность использования решений по анализу поведенческой аналитики UBA, основанных на динамическом профилировании пользователей и информационных систем.

«Решения по анализу обращений к базам данных Database Active Monitoring (DAM) позволяют сократить число инцидентов, связанных с утечками массивов баз данных, которые мы в последнее время наблюдаем, – отмечает Яков Гродзенский. – При этом помимо ухудшения репутации, исков со стороны клиентов, возможно, уже в скором времени будут введены оборотные штрафы (до 3% от оборота) для компаний, у которых произошли утечки. Решения класса DAM позволяют выполнить требования различных законодательных актов, включая 152-ФЗ, ГОСТ 57580-2017».

Продукты класса Data Centric Audit and Protection (DCAP) позволяют управлять изменениями в сети, а также отслеживать действия с файлами в хранилищах, содержащих чувствительную к компрометации информацию. По оценкам Gartner, более 80% данных в организациях являются неструктурированными. И отсутствие инструментов для контроля над файлами, неконтролируемая выдача прав к файловым хранилищам, отсутствие классификации информации, может приводить к ее компрометации, утере конфиденциальности или целостности.

Портфель CTI – несколько десятков ИБ продуктов и специализированные услуги, компания придерживается комплексного подхода к обеспечению информационной безопасности и всегда индивидуально подходит к задаче каждого клиента. CTI имеет все необходимые лицензии ФСТЭК и ФСБ, а экспертиза сотрудников подтверждена многочисленными сертификатами и реализованными проектами.

В демо-зоне конференции на стенде компании CTI будут представлены ведущие ИБ-разработки, включая решения от Positive Technologies класса Network Traffic Analysis – Network Attack Discovery, SIEM-система MaxPatrol SIEM и песочница PT Sandbox.

Форум ITSEC проходит с 4 по 14 октября при поддержке Департамента информационных технологий г. Москвы (ДИТ г. Москвы), при участии Минцифры, Минпромторга и ФСТЭК России. В масштабном событии принимают участие ИТ-руководители и специалисты ИБ крупных предприятий из различных отраслей экономики, представители регуляторов, разработчики отечественного оборудования и программного обеспечения.

О компании

Компания CTI – ведущий системный интегратор, поставщик ИT-решений и облачных услуг на территории России и стран СНГ. Входит в ТОП-25 крупнейших ИТ-компаний по показателю эффективности ведения бизнеса по версии CNews и в 25 лучших системных интеграторов России по версии CRN/RE. Компания имеет 20-летний опыт реализации и поддержки комплексных проектов различного масштаба и уровня сложности по таким направлениям, как бизнес-коммуникации и контакт-центры, телекоммуникационные и сетевые решения, информационная безопасность, центры обработки и хранения данных, Интернет вещей, системы видеонаблюдения и аналитики, комплексный аутсорсинг.

 

Похожие записи