Отчет о мероприятиях Технопром-2018



29 августа 2018 года, в рамках форума технологического развития «Технопром» компания StaffCop (ООО «Атом Безопасность») провела ряд мероприятий: семинары «Информационная безопасность для руководителей и собственников бизнеса», «Информационная безопасность для директоров по ИБ и ИТ-директоров», а также круглый стол «Академгородок как место встречи разработчиков и заказчиков сибирского ИТ».

Семинар «Информационная безопасность для руководителей и собственников бизнеса

Семинар «Информационная безопасность для руководителей и собственников бизнеса» был направлен на повышение грамотности в области ИБ. Многие руководители недооценивают необходимость системной работы по защите информации в компании, что приводит к «неожиданным» убыткам. Основные направления такой работы были освещены докладчиками.

Модератором секции выступил Владимир Реутов (компания «Системы информационной безопасности»). Он же представил первый доклад, посвященный коммерческой тайне. Владимир начал с обзора подходов к защите коммерческой тайны в других странах, затем переключился на отечественную ситуацию. Многие компании питают иллюзии, что от поползновений злоумышленников на коммерческую тайну можно защититься разовыми простыми действиями, и что законодательство обеспечит должную защиту. Конечно, имеется 98-ФЗ, посвященный этому вопросу, но для того, чтобы закон возымел силу, нужно предпринимать определенные действия, в частности, ввести режим коммерческой тайны. Это, с одной стороны, разработка регламентов и документов, с другой — технические средства, но самое главное — постоянное развитие сотрудников и повышение их грамотности.

Руслан Никифоров (компания IDECO) рассказал о том, как теория разбитых окон находит применение в информационной безопасности предприятия. Теория разбитых окон (авторы Дж. Уилсон, Дж. Келлинг) основывается на простом наблюдении: если в здании разбито одно окно и никто его не чинит и не заменяет, то вскоре в этом здании не остается ни одного целого окна, оно приходит в запустение. Если эту теорию применить к ИБ, то мы имеем недосмотры, неполадки в системе, которые вовремя не ликвидируются, и ими могут воспользоваться злоумышленники. Руслан показал, как системно выстроить работу в области ИБ, чтобы при возникновении пробелов они быстро ликвидировались, и энтропия не распространялась дальше. Докладчик привел программу так называемой эшелонированной обороны, состоящую из мер по защите сетевого периметра, сегментирования сети, защиты конечных рабочих станций, защиты от утечек информации и регулярных бэкапов. Также докладчик рассказал о решениях компании IDECO по защите сетевого периметра.

Дмитрий Григорьев, руководитель обособленного подразделения Отдел продаж ОАО «ИнфоТеКС», представил доклад «Безопасность критической информационной инфраструктуры. Взаимодействие с ГосСОПКА». В докладе была приведена законодательная база выделения и категорирования КИИ, а также освещены вопросы эксплуатации значимого объекта и практические вопросы взаимодействия с системой ГосСОПКА.

Дмитрий Кандыбович, генеральный директор StaffCop, рассказал о рисках утечки конфиденциальной информации и о том, как с помощью системы StaffCop Enterprise можно контролировать действия сотрудников и предотвращать негативные последствия таких утечек.

Евгений Попантонопуло, заместитель директора ФГУП «НТЦ «Атлас» в своем докладе «Актуальные угрозы информационной безопасности» привел наиболее красноречивые примеры нанесения значительного ущерба компаниям и людям, который возник по причине недостаточного внимания к вопросам безопасности. В Итоге докладчик делает неутешительный вывод, что достижение полной информационной защищенности в современном мире невозможно, тем не менее бдительными быть необходимо, чтобы снизить уровень угроз до терпимого минимума.

Семинар «Информационная безопасность для директоров по безопасности и ИТ-директоров»

Семинар «Информационная безопасность для директоров по безопасности и ИТ-директоров» открыл модератор Валерий Боронин, независимый эксперт в области ИБ. В своем докладе «Информационная безопасность на современном предприятии» Валерий демонстрировал подход к ИБ в компании как к бизнесу внутри бизнеса. Такой подход основан на оценке ИБ с точки зрения экономической эффективности, что позволяет более трезво оценивать угрозы по новому взглянуть на понятие устойчивости.

Руслан Никифоров (компания IDECO) выступил с докладом «Упреждающая блокировка веб-угроз», в котором продемонстрировал, как система контентной фильтрации IDECO SELECTA помогает компаниям уменьшить риски, связанные с вредоносными сайтами.

Следом слово взял Алексей Титов из компании Positive Technologies, который рассказал о том, какие практические действия нужно предпринимать для того, чтобы повысить уровень информационной безопасности на предприятии.

Завершило секцию выступление Дмитрия Кандыбовича, генерального директора StaffCop на тему: «Контроль действий сотрудников в информационной среде компании».

Слушатели семинаров активно задавали вопросы, участвовали в обсуждении проблемных моментов. Они получили чек-лист по информационной безопасности, с помощью которого можно контролировать полноту действий по защите информации на своем предприятии.

Круглый стол «Академгородок как место встречи разработчиков и заказчиков сибирского ИТ»

Круглый стол «Академгородок как место встречи разработчиков и заказчиков сибирского ИТ» был направлен на развитие рынка программных разработок. Компании, локализующиеся в Новосибирском Академгородке, с легкостью продают свою продукцию за рубеж. Что препятствует успешным продажам их разработок своим землякам и соотечественникам? Для обсуждения этого вопроса собрались представители вендоров и заказчиков, государственных структур, а также независимые консультанты. Модерировала круглый стол Ирина Травина, председатель совета директоров Ассоциации «СибАкадемСофт». Представитель компании «Инвитро» Евгений Печковский рассказал о том, как в его компании поставлена работа с инновациями, о работе стратегического комитета и о том, как происходит поиск разработчика при возникновении потребностей в сторонних разработках, а они у прогрессивных компаний возникают часто. Было бы легче, отметил Евгений, если бы на уровне институтов развития имелись некие информационные источники, в которых содержалась бы достоверная, обновляемая информация о разработчиках инновационных продуктов. В настоящее время имеется некий информационный вакуум, когда приходится искать нужную компанию. Ирина Травина привела модель «открытые инновации», которую применяют крупные зарубежные компании: компания описывает задачи, которые она готова отдать на аутсорс, а разработчики мониторят соответствующие разделы компаний и предлагают свои услуги, подают заявки. Сергей Дьячков, управляющий партнер компании DSO Consulting, указал на необходимость развивать компетенции специалистов по продажам. Руководитель департамента информатизации мэрии Новосибирска Александр Горнштейн отмечает, что мало компаний, которые перед визитом в организацию дают себе труд ознакомиться, что эта организация уже приобрела, кроме того, информация, которую сообщают о себе поставщики, не является решающей при принятии решения заказчиком. Консультант Елена Климова обратила внимание на компетенцию «бизнес-архитектор», которая отсутствует при обсуждении ИТ-проектов. По ее мнению, это является причиной так называемых «токсичных затрат» и того, что большое количество ИТ-проектов не доживают до реализации. По мнению Елены, московские компании находятся в более жесткой конкурентной ситуации, и вследствие этого быстрее обучаются новым технологиям. В частности, сейчас есть тенденция перехода от концепции продаж к концепции партнерства.

Большое влияние на продажи оказывает тот факт, что зарубежные компании более информированы и опытны в сфере ИТ, понимают, что им нужно и зачем. С отечественными же компаниями зачастую приходится вести просветительскую работу. К перспективным направлениям в сфере развития продаж можно также отнести партнерские мероприятия, работу с вузами, продажу через дистрибьюторов и пр. Была высказана идея о необходимости создания на базе Технопарка центра компетенций по продаже ИТ-решений.

В целом дискуссия оказалась плодотворной не только с точки зрения высказанных идей, но и с точки зрения завязавшихся диалогов, которые, возможно, найдут продолжение в совместных проектах.

Наверх ↑