Соорганизаторами Код ИБ в Ташкенте, завершившегося 30 мая, стал образованный в 2019 году ГУП «Центр технического содействия». На мероприятии прозвучали доклады по темам автоматизации процессов защиты информации, выявления инцидентов в условиях изменений, защиты веб-сайтов, снижения рисков внутренних угроз; прозвучала статистика выявленных в Узбекистане инцидентов ИБ по отраслям.
Пленарная дискуссия, открывшая мероприятие, была посвящена теме запретов и разрешений. Эксперты и делегаты конференции высказывали разноплановые точки зрения. Сергей Ананич (SeachInform) уверен, что «безопасность не должна мешать тем процессам, которые двигают организацию вперед. Она должна только помогать». Сергей Ананич сторонник компромиссного подхода в вопросах запретов и разрешений, он считает, что подходить к этим вопросам нужно дифференцировано, то есть делить пользователей на группы по уровню доступа. Эксперт из группы компаний NiholСерегй Рабаевоказался ярым противником политики разрешений. По его мнению, задача безопасников состоит в том, чтобы, находясь в тени, уберечь пользователя от ненужной ему информации и сохранить его активы. В этих вопросах службе безопасности приходят на помощь средства и решения ИБ, которые позволяют более точно и гранулировано показать, что именно нужно блокировать, а что можно оставить разрешенным.
Один из участников конференции Андрей Шишкин (начальник отдела ИБ Ucell) придерживается противоположной точки зрения. По его мнению, политика запретов всегда ведет к негативу, и пользователь будет всегда пытаться обойти эти запреты. «Мы в своей компании пытаемся найти баланс, чтобы бизнес мог развиваться. ИБ должно помогать в работе бизнесу, но не в коем случае не ограничивать его. Пользователи должны воспринимать службу ИБ как помощников, а не как палачей. Если выстраивать работу с людьми на принципах открытого диалога, то они сами будут информировать безопасников о возможных инцидентах», - комментирует Андрей Шишкин.
Центр технического содействия в Узбекистане является основным регуляторным органом в сфере защиты информации. На вопросы модератора в секции «Диалог с регулятором» ответил заместитель директора ГУП «Центр технического содействия» Рустам Юнусов с коллегами.Он рассказал, что внастоящие время разработана Концепцию информационной безопасности Республики Узбекистан, и сейчас она проходит стадию согласования. Кроме того, существует свод отраслевых ГОСТов и стандартов, регламентирующих деятельность в сфере ИБ. «Каждый хозяйствующий субъект имеет собственные документы и политики по ИБ, учитывающие специфику конкретной организации. В целом в части законодательства вопрос ИБ в РУ отрегулирован. Сейчас мы изучаем международный опыт в сфере кибербезопасности», - пояснил Рустам Юсупов.
Тему обеспечения и выстраивания информационной безопасности в РУ продолжил Максим Морозов (ГУП «ЦТС») в своем докладе по отраслевым CERT-службам. Он сообщил, что на текущий момент построена и отлажена система мониторинга инцидентов в сфере ИБ, которая в онлайн режиме передает данные с 65000 сайтов в доменной зоне UZо попытках дефэйса. Также центром ведется учет инцидентов в сфере ИБ. Согласно статистике, более половины инцидентов приходится на сферу рекламы, товаров и услуг, потому что деятельность этой отрасли не подконтрольна государственному регулированию в сфере ИБ.
Подводя итоги обсуждения, эксперты сошлись во мнении, что сфера информационной безопасности проходит сейчас в РУ стадию становления и активного развития. Безусловно, мероприятия, подобные Коду ИБ, вносят значительную лепту в процесс повышения квалификации специалистов отрасли.
.png)
