Основной темой докладов и обсуждений были актуальные вопросы Информационной безопасности: локальной — для персоналий и компаний, глобальной — для общества в целом.
Впервые о кибербезопасности заговорили, не как о будущем, а как о реалиях и официально признанном термине и направлении. Эксперт «ЮГИС групп» Вячеслав Аксенов в докладе на тему «Приоритизированный подход к созданию и совершенствованию системы безопасности КВОИ» представил:
- обзор отечественных и международных требований по обеспечению безопасности критически важных инфраструктур;
- разработанный компанией UGIS подход к созданию и совершенствованию системы безопасности КВОИ учитывающий требования законодательства, а также отечественных и международных стандартов и рекомендаций по обеспечению информационной безопасности: СТБ ISO/IEC 27001-2016, NIST SP 800-82 R2, NIST «Framework for Improving Critical Infrastructure Cybersecurity»;
- рекомендации по проведению внутреннего контроля КВОИ и подготовке к проведению внешнего контроля со стороны регулятора.
Основные тезисы доклада
- Национальная и экономическая безопасность любого государства зависит от надежного функционирования критически важной инфраструктуры.
- Риски информационной безопасности влияют на прибыль компании, наравне с финансовыми и репутационными.
- Разработанный экспертами компании UGIS подход дает возможность организациям, независимо от их размера и сложности системы информационной безопасности, применять передовые подходы управления рисками для повышения безопасности и устойчивости критически важной инфраструктуры.
- Экспертный подход прикладных специалистов закроет весь спектр вопросов: оценка необходимости, оптимальная комбинация инструментов и решений для разных типов организаций, измерение эффекта от внедрения.
О чем еще говорили на Конференции
- Удаленная идентификация: биометрия, криптография.
- Организации и управления защиты информации.
- Кибербезопасность и национальные CERT и FinCERT: текущее состояние, перспективы развития.
- Безопасность «в облаках».
- Информационная безопасность в компании и обществе: несовершенство законодательства, тенденции поведения мошенников в блокчейн сетях.
- Защита персональных данных: GDPR, каналы утечки, и как их блокировать.