«Межотраслевой форум директоров по информационной безопасности»: новый формат для профессионалов российского рынка ИБ

...

Сегодня в Москве начинает работу «Межотраслевой форум директоров по информационной безопасности» (www.infosecurity-forum.ru). Форум пройдет в течение двух дней в отеле «Холидей Инн Сущевский»; организатором мероприятия стала компания Infor-media Russia – ведущий провайдер бизнес-конференций в России). Генеральным спонсором Форума выступила LETA IT-company – один из лидеров российского рынка информационной безопасности. Также мероприятие поддержали компании Symantec и Eset (Платиновый и Специальный спонсоры, соответственно).

Необходимость проведения и особенности организации Форума обусловлены значительными изменениями, происходящими на российском рынке информационной безопасности (ИБ). Так, в короткие сроки коммерческие предприятия и госструктуры должны привести свои информационные системы в соответствие с действующей нормативной базой и требованиями международных и российских стандартов в сфере ИБ. При этом в сферу ответственности директоров по информационной безопасности теперь попадает целый комплекс взаимосвязанных вопросов: обеспечение непрерывности и защита ключевых бизнес-процессов, интеграция систем ИБ в корпоративную систему управления рисками, взаимодействие систем ИБ организаций-партнеров, защита от внутреннего врага, сертификация систем управления информационной безопасностью и мн.др.

Очевидно, что сегодня директорам по ИБ необходима специальная площадка для обсуждения опыта реальных проектов, комплексного анализа сильных и слабых сторон конкретных технологий, знакомства с наилучшими практиками в различных отраслях, приобретения навыков взаимодействия с бизнес-подразделениями по вопросам ИБ.
Именно такой площадкой призван стать открывшийся «Межотраслевой форум директоров по информационной безопасности».

Подчеркнем, что на мероприятии будут представлены позиции всех сторон, участвующих в построении ИБ: законодателей, регуляторов, отраслевых ассоциаций, компаний, занятых в различных отраслях экономики, поставщиков ИТ-решений. С докладами выступят ведущие эксперты и практики в сфере ИБ из Государственной Думы РФ, Центрального Банка РФ, Ассоциации Российских Банков, ФСБ РФ, ФТС РФ, ВТБ, Федеральной службы по надзору в сфере связи и массовых коммуникаций, Росинформтехнологий, ММК; компаний «Тройка Диалог», «Объединенная нефтяная группа», МТС, «Вымпелком», УК Группа ГАЗ, Магнитогорский металлургический комбинат и др.

Ключевыми темами обсуждения станут:
· Роль ИБ в современной компании (РФ и страны зарубежья); обоснование инвестиций в ИБ; эффективность аутсорсинга ИБ в России.
· Финансовые последствия принятия и практика применения закона
«О персональных данных»;
· Информационные угрозы и риски: что по-настоящему угрожает современному бизнесу;
· Отраслевые стандарты в области ИБ. Стандарты ЦБ РФ, ISO/IEC 27001, ISO 20000, PCI DSS. Преимущества внедрения и порядок сертификации;
· Роль аудита в системе управления ИБ и шаги к ее построению;
· Системы борьбы с инсайдерами: возможности, опыт использования, законодательные и организационные аспекты, практика внедрения;
· Централизованное управление инцидентами в ИБ. Процедуры расследования таких инцидентов, правоприменительная практика;
· Комплексные решения по защите автоматизированных систем предприятий. Все «за» и «против»;
· Опыт построения и применения систем ИБ в телекоммуникационной, производственной, добывающей и торговой отраслях.

Организатор мероприятия и Генеральный спонсор выражают уверенность, что «Межотраслевой форум директоров по информационной безопасности» станет важной вехой развития российского рынка ИБ.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Германия разработала правила безопасности для защиты роутеров

Правительство Германии озаботилось глобальной безопасностью маршрутизаторов. Для этого были опубликованы рекомендации и минимальные стандарты. Многие эксперты считают, что эта затея изначально провальная и далеко не зайдет.

Федеральное управление по информационной безопасности опубликовало рекомендации в специальном документе. В них утверждается, что необходим управляемый уровень безопасности и основные защитные функции, которые должны быть активированы по умолчанию.

Цель документа — защитить домашние роутеры и маршрутизаторы для домашнего бизнеса от кибератак. Для этого предлагается:

  • Установить WPA2 в качестве минимального значения по умолчанию, при этом установить стойкий пароль, в котором будут исключены упоминания производителя, модели или MAC-адреса устройства.
  • Сделать настройки фаервола обязательными.
  • Установить сильный пароль на интерфейс настроек, а также защитить все HTTPS, если это предусмотрено в WAN.
  • Возможность удаленной настройки должна быть отключена по умолчанию. Также удаленная настройка должна быть доступна только по зашифрованному соединению.
  • Контролируемые пользователем обновления прошивки, при этом нужно предусмотреть возможность уведомления пользователя о наличии патчей.
  • Гостевые сервисы Wi-Fi не должны иметь доступ к настройкам устройства.

Также упоминается, что сброс настроек к заводским должен возвращать все настройки безопасности устройства в первоначальное значение. При сбросе настроек должны удаляться все персональные данные пользователя.

Федеральное управление по информационной безопасности утверждает, что при составлении этих стандартов были проведены консультации с производителями и операторами связи.

Исследователи в области кибербезопасности на этой неделе раскрыли детали четырех уязвимостей в маршрутизаторах TP-Link 1GbE. Проблемы безопасности были обнаружены Джаредом Риттлом и Карлом Хердом из Cisco Talos. Все четыре бреши представляют собой классику уязвимостей роутеров.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru