Ростовские специалисты назвали 10 главных проблем ИБ

Александр Панасенко 20 Февраля 2017 - 13:14

Общее

Кибербезопасность

Вредоносные программы

Вирусы

Программы-шифровальщики

Социальная инженерия

Кибербезопасность

...

Ростовские специалисты назвали 10 главных проблем ИБ

9 февраля 2017 г. «Код информационной безопасности» уже во второй раз состоялся в южной столице России и собрал более 100 ИБ-профессионалов. Новый формат, до этого с успехом опробованный в Волгограде, пришелся по душе и участникам конференции в Ростове-на-Дону. Четыре секции для ИБ-профи вместили всё, чтобы быть в теме: Тренды, Технологии, Управление и Опыт.

Местом встречи специалистов из Москвы, Санкт-Петербурга, Волгограда и Ростова-на–Дону стал конгресс-отель DonPlaza, не зря славящийся своими интерьерами и сервисом.

На вводной сессии специально приглашенные эксперты Илья Шабанов (Anti-Malware), Евгений Царев (RTMGroup), Владимир Кочетков (PositiveTechnologies) говорили об усложнении угроз, растущих уязвимостях всего и вся, целенаправленных атаках, «опасном» IoT и других горячих трендах.

Начавшийся разговор о том, как противостоять угрозам, был продолжен во второй секции под модерацией Владимира Кочеткова (PositiveTechnologies), где технологии защиты стали уже главной темой.

Здесь выступили ведущие разработчики решений для ИБ: Дмитрий Самойленко (ESET), Олег Файницкий (Oracle), Максим Милов (Comparex), Яков Александрин (ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ), Дмитрий Иванов (Доктор Веб), Дмитрий Попович (Cezurity).

Параллельно технологической секции в соседнем зале Евгений Царев провел мастер-класс по практике судебных разбирательств в сфере ИБ.

После обеда Илья Шабанов представил свежую аналитику Anti-Malwareпо растущим рынкам IdM и PAM, Александр Еремеев (Ростовский НТЦ ФГУП «НПП «Гамма») рассказал о том, как предотвратить утечки информации через технические каналы, Николай Мисник (РЭАЦ Эксперт) помог разобраться в новых штрафах за нарушение закона в сфере защиты персональных данных.

Кульминацией конференции стала финальная дискуссия. На ней участники обобщили инсайты и сформулировали ТОП-10 проблем ИБ по версии ростовского ИБ-сообщества:

№	Проблема	Решение
1	Человеческий фактор как слабое звено ИБ. Неграмотность конечных пользователей. Нет понимания важности ИБ.	Обучение конечных пользователей, публикации об инцидентах и их последствиях в СМИ (не ИТ-направленности). Обучающие игры, учения по ИБ с внутренней аттестацией. Также необходимо четко обозначить наказания за инциденты.
2	Вредоносное ПО, шифровальщики, таргетированные атаки.	Лицензионные антивирусы, своевременное обновление. Защита средствами ОС. Внедрение спец. средств защиты от таргетированных атак, если есть бюджет.
3	Сложность законодательства по ИБ в России. Зарегулированность, запутанность. Сертификации, лицензии и аттестации.	Четкого решения не обозначено. Возможная минимизация проблемы: влияние на регуляторов со стороны сообщества (не вендоров), база знаний, больше мероприятий и публикаций.
4	Администраторы ИТ не понимают современных угроз, низкие знания.	Обучение, внутренняя аттестация, применение РАМ-решений.
5	Обоснование необходимости ИБ на предприятии.	Учиться рассчитывать и показывать экономическую эффективность, отталкиваться от задач бизнеса и рисков, а не абстрактных угроз. Должностные записки о рисках на имя руководителя.
6	Стандарты ИБ в России, отсутствие сертификации специалистов, недостаточность обучения.	Создание новых отраслевых стандартов.
7	Защита «умных устройств» IoT.	Решения пока нет. Нужны специальные средства защиты и стандартизация.
8	Безопасность АСУ ТП, интеграция ИБ в системы управления промышленными предприятиями.	Не успели обсудить.
9	Устаревание технологий защиты, защитного ПО и ПАК. Не установленные обновления, пиратство.	Отслеживать новинки, наладить постоянный процесс обновления.
10	Высокая стоимость средств защиты.	Смотреть в сторону отечественных аналогов и opensource

«Ростовских специалистов волнуют больше всего довольно общие темы: как обучить людей, обосновать бюджет и сэкономить. Затем уже - новые угрозы» - отметил модератор Илья Шабанов.

Четыре секции для ИБ-профи вместили всё, чтобы быть в теме: Тренды, Технологии, Управление и Опыт." />

Следующая главная новость »

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 29 Июня 2026 - 18:24

Соответствие законодательству РФ Общее Соответствие требованиям регуляторов

Минцифры раскрыло правила передачи IMEI операторами связи в единую базу

Минцифры подготовило проект правил взаимодействия операторов связи с будущей единой базой IMEI. Именно она должна стать основным инструментом для борьбы с серыми смартфонами, устройствами с подменными идентификаторами и техникой, ввезенной в страну с нарушениями.

В министерстве сразу попытались успокоить пользователей: никакой массовой регистрации телефонов граждан не планируется.

В большинстве случаев сведения об IMEI будут передавать сами операторы связи, которые уже зарегистрировали устройство в своей сети, либо Федеральная таможенная служба при ввозе техники.

Самостоятельно регистрировать IMEI владельцу придется только в одном случае — если новый смартфон был куплен за границей и ввезен в Россию. Да и то сделать это можно будет добровольно через портал «Госуслуги».

В базе для каждого устройства будут храниться IMEI, его статус («разрешен», «запрещен» или «не зарегистрирован»), основание для внесения записи, сведения об операторе связи, а также дата и время регистрации.

Оператором базы станет Минцифры. Доступ к информации получат операторы связи, Роскомнадзор, Федеральная таможенная служба, профильные федеральные органы, а также государственные структуры, отвечающие за оперативно-разыскную деятельность и безопасность.

По замыслу авторов документа, единая база позволит быстрее выявлять устройства с подменными IMEI, бороться с незаконным импортом техники и даст операторам централизованный механизм блокировки запрещенного оборудования.

В пояснительной записке отмечается, что сейчас единого хранилища IMEI не существует, из-за чего операторам сложно выполнять требования по блокировке нелегальных устройств.

Проект предусматривает, что новый порядок заработает с 1 марта 2027 года и будет действовать до 1 марта 2033 года. При этом затраты операторов связи на внедрение новых требований за шесть лет Минцифры оценивает более чем в 3 млрд рублей.

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!