Продолжаем обзор программы форума GIS DAYS. Третий день был посвящен теме информационной безопасности, методике защиты промышленных систем, новинкам в ДТС и ЭДО, а также обсуждению реальных потребностей бизнеса в области ИБ в условиях импортозамещения.

Финальный день форума открыл учредитель компании «Газинформсервис» Валерий Пустарнаков.

Валерий Федорович отметил: «Наш форум в этом году называется «Искусство возможного», но сейчас такое время, когда требуется искусство невозможного. Думаю, что суровая действительность заставит нас быстро наращивать функционал отечественных продуктов и через год-два мы заместим в полной мере все, что необходимо было заместить».

Полная запись выступления –  здесь.

Открыл деловую программу форума Алексей Власенко, ведущий менеджер продуктов «ИнфоТеКС». В докладе «Как обеспечить безопасность современной промышленной цифровой инфраструктуры» он рассказал, как меняется подход к обеспечению информационной безопасности крупных промышленных систем.

Алексей отметил, что для надежной защиты необходимо придерживаться правил нормативной документации и реализовать 5 основных требований, они приведены на картинке.

Однако, сегодня архитектура АСУ ТП меняется, периметр схлопывается до размеров периметра каждого отдельного устройства.

В такой ситуации Алексей советует уделять особое внимание защите не сегментов системы, а каждого отдельного устройства. При этом рекомендуется обращать особое внимание именно на встраиваемые решения для конечных устройств. 

Спикер отметил, что компания «ИнфоТеКС» разработала собственную линейку таких продуктов.

Подробнее об СКЗ компании и их возможностях – можно узнать в полной версии доклада – здесь.

Алексей Лукацкий, бизнес-консультант по безопасности Positive Technologies. «Quick win в кибербезопасности. Как получить результат при минимуме затрат».

Алексей отметил, что в условиях, когда невозможно защищать все, бизнесу необходимо сосредоточиться на главном. Чтобы определиться с тем, что же самое главное, Алексей предлагает ориентироваться на такое понятие как «недопустимое событие».

  Спикер советует применять следующую схему, при планировании тактики защиты:

Подробнее о подходе Quick win в ИБ можно узнать в полном докладе – здесь.

Семеняченко Александр, директор по развитию компании «Арбайт» рассказал на какие аспекты стоит ориентироваться при построении собственной системы ИБ.

По словам Александра, в работе важно обращать внимание на:

  1. Законодательство;

  2. Внутренние нормативные документы;

  3. ПО;

  4. Оборудование.

Подробнее о значимости приведенных мер можно узнать в полной версии доклада – здесь.

Александр Ковалёв, заместитель генерального директора Zecurion в докладе «Как упорядочить информационный хаос в компании и защитить важные для бизнеса данные»  провел презентацию нового продукта компании Zecurion DCAP.

Подробнее о возможностях продукта – можно узнать в полном докладе – здесь.

Татьяна Ксюнина, руководитель направления по развитию бизнеса на территории Северо-Западного федерального округа InfoWatch в своем докладе «Защита от утечек информации в условиях неопределенности 2022» рассказала о росте утечек. 

Татьяна отметила, что по мнению экспертов только 30% данных находятся под защитой DLP-систем, так как на них разработаны политики, остальное – это серая зона.  

Для анализа этой категории информации компания «Инфовотч» создала модуль Infowatch Data Explorer.

Подробнее о продукте и применении возможностей искусственного интеллекта для обеспечения информационной безопасности можно узнать в полном докладе – здесь.

Дмитрий Кандыбович, директор по развитию «Стаффкоп» в докладе «Контроль над информационными потоками и действиями сотрудников» высказал свое мнение о том, что сейчас самую большую опасность несут сами пользователи систем и рассказал о продукте компании, который может контролировать действия и собирать информацию о сотрудниках. Подробнее о применении продукта и его особенностях – здесь.

Сергей Никитин, руководитель группы управления продуктами компании «Газинформсервис» в докладе «Заграница не поможет. Будущее сетевой безопасности» отметил, что подходы к обеспечению информационной безопасности весьма универсальны вне зависимости от стран.

Поэтому, несмотря на уход иностранных производителей, Сергей советует не пренебрегать защитой информационной инфраструктуры, соблюдать правила парольных политик, следить за управлением конфигураций продуктов и целостностью систем. Также спикер представил два отечественных продукта, которые способны обеспечивать безопасность ИТ-инфраструктуры даже в отсутствии иностранных производителей.

Подробнее о продуктах Efros CI и  Efros ACS – здесь.

Константин Семенчук, менеджер по продукту компании «Газинформсервис» в докладе «Миграция с иностранных СУБД доступнее, чем кажется» рассказал о категориях пользователей, которым пока не стоит мигрировать с иностранных СУБД, а также представил реальные кейсы и сроки миграции с Oracle и SQL на отечественную СУБД Jatoba.

Подробнее о миграции на СУБД Jatoba – здесь.

 Иван Корешков, менеджер по продукту компании «Газинформсервис» рассказал о развитии продукта Ankey IDM, предназначенного для централизованного управления учетными записями пользователей и их полномочиями в корпоративных информационных системах.

Подробнее о развитии продукта и его совместимости с другими отечественными решениями – здесь.

Светлана Медведева, инженер отдела технического консалтинга компании «С-Терра СиЭсПи». В докладе «Серебряная пуля крупного калибра: есть ли универсальное СКЗИ для магистральных каналов связи?». Рассказала о важности защиты широких каналов связи, в том числе темной оптики.

Светлана отметила, что универсального решения для защиты сейчас нет, все зависит от потребностей компании.

Тем компаниям, которые не ограничены жесткими требованиями законодательства Светлана посоветовал использовать решения класса L2/L3.

Подробнее о способах защиты каналов связи – здесь.

Константин Родин, руководитель направления по развитию продуктов «АйТи БАСТИОН» в докладе «Точка перехода. Привилегированные пользователи в мультивендорной экосистеме» рассказал о решении класса PAM (Privileged Access Management).

Спикер отметил, что актуальность таких систем остается высокой, так как по данным «РТ-Солар» множество крупных атак начинаются именно с учетных записей, имеющих привилегированный доступ. По словам Константина, PAM система существенно отличается от DLP и выполняет множество различных функций, позволяющих повысить уровень безопасности.

Подробнее о работе PAM решения от «АйТи БАСТИОН» – здесь.

 Александр Белоцерковский, евангелист – архитектор, VK Cloud в докладе «DevSecOps и практики безопасности как драйвер цифровой трансформации - опыт VK» отметил, что введение таких практик как DEFSECOPS и Supply Chain Security влияет на появление новых возможностей, которые воздействуют на бизнес.  

Подробнее о внедрении практик безопасности в бизнес-процессы – здесь.

Анастасия Важенина, руководитель проекта разработки УЦСБ в докладе «Как SOAR решает проблемы в управлении ИБ» рассказала о причинах по которым ИБ нужна автоматизация.

А также представила возможности обеспечения информационной безопасности, которые могут предоставлять решения класса SOAR презентовала возможные результаты, которые могут принести подобные продукты.

Подробнее о решении УЦСБ ePlat4m и будущем автоматизации в ИБ – здесь.

Дмитрий Черняков, руководитель отдела по работе с партнерами и клиентами «АЛТЭКС-СОФТ» в докладе «Так ли важен бренд? Еще раз о применении сканеров безопасности» рассказал о применении сканеров безопасности для обеспечения ИБ и отметил, что сегодня российские сканеры имеют тот же функционал что и зарубежные, однако их отличием обычно является интерфейс.

Дмитрий отметил несколько функций которые обязательно должны быть у современного сканера, который бизнес планирует применять взамен ушедших иностранных решений.

Подробнее об отечественных сканерах и их возможностях – здесь.

Дмитрий Еремеев, Руководитель специальных проектов Security Vision и Екатерина Черун, коммерческий директор Security Vision в докладе «Лучшие практики цифрового управления» отметили, что сегодня важно менять подход к ИБ и не только устанавливать прикладные средств обеспечения информационной безопасности, но и применять современные практики.

Все современные практики описанные в докладе объединяет в себе новый продукт компании, подробнее о нем – здесь.

 Продолжило 3-й день форума подведение итогов проекта «Биржа IT-стартапов»

Совместный с изданием «Деловой Петербург» конкурс «Биржа IT-стартапов» проводился в Санкт-Петербурге с начала 2022 года, победу в нем одержал проект Pruffme.com. Победитель получил 1 000 000 рублей на развитие своего бизнеса. Pruffme.com - это онлайн-платформа для совместной работы и обучения в режиме реального времени, она создаем единую систему для интерактивного и эффективного обучения в онлайн среде.

Посмотреть церемонию награждения – здесь

 Программу форума продолжила сессия «Актуальные вопросы электронной подписи».

 Сергей Кирюшкин, начальник удостоверяющего центра «Газинформсервис» в докладе «Делу – время, а потехе – час, или серьезный подход к хранению документов с электронной подписью» рассказал о трудностях в определении сроков хранения электронных документов и введении понятия «метка доверенного времени».

Подробнее рассказал о применении разных форматов для обеспечения возможности доказать подлинность документов даже после длительного хранения.

Представил разработки компании «Газинформсервис» позволяющие реализовывать все критически важные функции.

Подробнее о продуктах линейки Litoria, которые позволяют хранить документ и подтверждать их подлинность – здесь.

Александр Погребной, генеральный директор УЦ ГИС в докладе «Практические аспекты использования инфраструктуры открытых ключей в корпоративных бизнес-приложениях» рассказал об интеграции сервиса открытых ключей в корпоративные приложения и трудностях, связанных с этим процессом.

Подробнее о реализации приложения – здесь

Завершила деловую программу форума панельная дискуссия «Кибербезопасность в новых условиях. Первые итоги». В ней приняли участие:

Николай Нашивочников, заместитель генерального директора – технический директор компании «Газинформсервис»; 

Дмитрий Гусев, заместитель генерального директора компании «ИнфоТеКС»;

Алексей Лукацкий, бизнес-консультант по безопасности Positive Technologies.

В рамках дискуссии участники обсудили изменения на ранке ИБ, произошедшие за последний год, требования бизнеса к отечественным продуктам, проблемы российских производителей, с которыми они столкнулись, цены на отечественное ПО. 

«Ценность безопасности возрастает. При этом важно понимать, что наша методика ценообразования отличается от иностранной, у нас в цену продуктов уже заложены затраты на сертификацию», ответил на вопрос о ценообразовании Николай Нашивочников.

«Заказчики хотят того же чего они хотели от иностранных вендоров, но российские не всегда могут это предоставить. Однако, заказчики должны понимать, что производители отечественного ПО и так идут сегодня семимильными шагами и чуть смирить свои желания, искать точки соприкосновения. Все хотят то же самое за цены меньше, но такого не бывает»,   отметил Алексей Лукацкий, рассуждая о потребностях клиентов.

В целом, отрасль оказалась готовой к стремительным изменениям отметил Дмитрий Гусев: «2022 год не стал для нас сильно удивительным, да он стал неприятным, по ряду направлений нам стало необходимо набирать собственную экспертизу, но отрасль ИБ оказалась самой подготовленной».

Среди ключевых вызовов участники встречи обозначили: дефицит средств защиты информации, доступность «железа» и современных баз знаний, дефицит кадров.

Также участники дискуссии отметили важность проведения форумов для ИБ специалистов. Алексей Лукацкий поделился своим мнением о форуме: «Мероприятие, которое проходит в нескольких городах это ново и интересно, особенно, возможность кулуарного общения на площадке форума между специалистами в разных городах». Дмитрий Гусев отметил: «GIS DAYS для меня   открытие новых горизонтов, это мероприятие не сосредоточенно исключительно на ИТ и ИБ и это интересно». 

Полная запись рublic talk – здесь.

Этот материал завершает цикл публикаций о форуме GIS DAYS 2022. Увидимся на GIS DAYS 2023! Следите за новостями компании «Газинформсервис» и подписывайтесь на наш YouTube-канал, группу вк и телеграмм.

 

Комментарии (0)