Кот ИБ впервые ступил на грузинскую землю

Кот ИБ впервые ступил на грузинскую землю

Кот ИБ впервые ступил на грузинскую землю

18 мая Тбилиси впервые принимал у себя “Код информационной безопасности”. В первом грузинском “Коде ИБ” приняли участие порядка 100 представителей крупнейших местных компаний, банков и госструктур.

Выступилиизвестные российские эксперты: Андрей Прозоров (Solar Security), Дмитрий Ильин (IT-Task), Сергей Ананич (SearchInform), Каха Ткеладзе (Торговая сеть “Идеал Хоум”), Денис Перелыгин (Trend Micro).

На вводной сессии, в числе основных трендов ИБ, спикеры назвали цифровую трансформацию, изменение роли безопасников, аутсорсинг ИБ, потребность в специалистах и новых решениях, превращение ИБ в составную часть бизнес-систем.

Также обсудили технические особенности нашумевшего червя WannaCry, от которого недавно пострадали компании по всему миру, практику пентестов, защиту от внутренних угроз, необходимость непрерывно обучать своих сотрудников, тестировать не только средства ИБ, но и людей.

На фоне отсутствия специализированных ВУЗов проблема подготовки кадров, а также необходимость самообразования в сфере ИБ актуальны в Грузии также как и в России. Не менее важны для безопасника и Communication Skills - умение заинтересовать руководство и пользователей проблематикой ИБ, уверены эксперты.

В секции “Технологии” ведущие разработчики представили экспертизу по части SIEM, DLP, защиты от Ransomware и привилегированных пользователей.

Долгожданной частью конференции стал мастер-класс Андрея Прозорова. Известный эксперт и блогер представиллучшие общемировые практики по ИБ.

“Горячая десятка” проблем ИБ - по версии безопасников Тбилиси.

“На десерт” эксперты и участники собрали “горячую десятку” главных проблем ИБ и вместе обсудили их возможные решения.

  1. Обоснование бюджета и мер ИБ перед руководством
  2. Защита от вредоносного кода
  3. People-сentric-security, выстраивание работы с персоналом
  4. Выстраивание оргструктуры, ролей по ИТ и ИБ
  5. Аутсорсинг ИБ (в части комплаенс и не только)
  6. Утечка информации о клиентах, финансовой информации
  7. Логирование действий пользователей
  8. Отсутствие регуляций и стандартов со стороны правительства
  9. Непонимание менеджментом необходимости внедрения процессов ИБ
  10. Привилегированные пользователи, ответственность сотрудников, трудность с ее регулированием

Детские сим-карты в России хотят ставить на стоп при нулевом балансе

Минцифры предложило новые правила для детских сим-карт: если на счету закончились деньги, оператор должен будет автоматически отключать платные услуги связи. Документ опубликован на портале проектов нормативных правовых актов.

Речь идёт о номерах, оформленных на несовершеннолетних, а также о сим-картах, которые родители передали детям.

Ограничение касается авансовой системы расчётов, когда сначала пополняешь баланс, а потом пользуешься связью. При нуле на счету должны приостанавливаться звонки, СМС, мобильный интернет и дополнительные платные услуги.

В Минцифры поясняют: экстренная связь никуда не денется. Вызов 112 и других служб останется доступен круглосуточно и бесплатно. Входящие и другие бесплатные услуги также сохранятся. Главная идея — не дать ребёнку уйти в минус или случайно накупить услуг без ведома родителей.

Но автоблокировка — только часть пакета. Для детских номеров также хотят полностью запретить входящие звонки из-за границы, отключить роуминг за пределами России, убрать массовые рассылки, включая рекламу и часть банковских сообщений, и бесплатно фильтровать контент, который может навредить ребёнку.

Чтобы ограничения заработали, родителю нужно будет сообщить оператору, что номер передан несовершеннолетнему, и указать возраст ребёнка. Сделать это можно в салоне связи, через личный кабинет или электронным документом с усиленной квалифицированной подписью. Если договор заключил сам несовершеннолетний, правила тоже будут применяться.

Проект затрагивает не только детские сим-карты. В правила хотят добавить запрет на быстрый отказ от номера: абонент-физлицо не сможет расторгнуть договор раньше чем через 90 дней после получения сим-карты. Это должно ударить по серым симкам, которые мошенники используют для обзвона и быстро выбрасывают.

Новые нормы могут вступить в силу 1 марта 2027 года и действовать до конца 2030-го. Затраты операторов на выполнение требований оцениваются от 300 млн до 3 млрд рублей. Контролировать всё это будет Роскомнадзор.

RSS: Новости на портале Anti-Malware.ru