В течение нескольких дней специалисты LETA, представители финансового, промышленного, энергетического и других секторов реальной экономики, а также государственных регулирующих органов, таких как ФСТЭК России и ФСБ России, рассмотрели комплекс самых насущных вопросов в сфере ИБ, касающихся развития законодательства и нормативно-правовой базы в области защиты информации, а также обсудили основные тенденции и технические решения в этой области. В работе конференции также приняли участие представители Symantec, Stonesoft, Eset, Group-IB, компании «Актив» и «Код Безопасности».
В целом программа конференции отразила существенные изменения российского законодательства в области защиты информации, тенденций и прогнозов развития рынка ИБ и ИТ: восстановление экономики, возросший уровень угроз, в том числе появление новых, взрывной рост киберпреступности, повышение значимости ИБ, требования регуляторов, распространение практики отраслевых стандартов.
Начало работе конференции было положено вечером, 13 октября, на дружеском турнире по бильярду и боулингу среди участников мероприятия. Официальная часть мероприятия началась на следующий день с выступлений представителей ФСТЭК России и ФСБ России. Елена Торбенко, представляющая на конференции ФСТЭК России, рассказала об особенности обеспечения безопасности персональных данных при их обработке в информационных системах, с учетом реализации новой редакции Федерального закона «О персональных данных». В свою очередь представитель ФСБ России Андрей Корольков обсудил с участниками концепцию требований к информационной безопасности электронной подписи, удостоверяющим центрам и форме квалифицированного сертификата.
Были освещены также темы защиты данных с помощью StoneSoft, тестов на проникновение как способе реальной оценки состояния ИБ в организации, перечислены типичные ошибки при внедрении и эксплуатации DLP-систем, после чего было рассказано о новом комплексном решении на рынке ИБ – системе Avanpost.
Далее работа продолжилась на двух параллельных секциях для компаний финансово-кредитной сферы и отрасли реальной экономики.
На первой секции участники мероприятия обсудили изменения в правовом поле кредитных организаций, вопросы внедрения СТО БР, комплексное решение компании LETA по обеспечению ИБ банкоматных и терминальных систем. Далее были рассмотрены сертифицированные СЗИ для выполнения требований Федерального закона № 152-ФЗ, практика выполнения Постановления № 242П, после чего участникам конференции был представлен новый продукт для решения задач по соответствию требованиям Стандарта Банка России «ISM Revision: Audit Manager».
На второй секции в фокусе был Федеральный закон № 152-ФЗ с его проблемными областями и лучшими практиками. Кроме того, были рассмотрены вопросы создания СУИБ в организации на примере 5 реализованных компанией LETA проектов в данной области. Также участники секции обсудили аутсорсинг ИБ, организацию хранения конфиденциальных данных с помощью Symantec DLP и методы автоматизации управления рисками.
Третий день выездной конференции был посвящен вопросам противодействия киберпреступлениям и прошел под эгидой Group-IB. В частности, участники мероприятия рассмотрели существующие проблемы законодательства РФ при расследовании компьютерных преступлений, обсудили реальные кейсы по расследованию компьютерных преступлений, а также изучили новые подходы в борьбе с мошенничеством в ИТ-сфере.
По итогам мероприятия участники отметили высокий уровень организации конференции и оптимальный подбор тем, позволивший охватить наиболее важные и практически значимые вопросы создания и развития современных систем ИБ.
«Мы проводим подобные конференции ежегодно, – говорит Андрей Конусов, Генеральный директор компании LETA. – И год от года наблюдаем рост заинтересованности регулирующих органов, бизнеса и общества к проблемам информационной безопасности, повышение уровня квалификации и компетенций всех без исключения участников конференции. В этом году мероприятие было буквально «пронизано» проблематикой требований законодательства по защите персональных данных, что в очередной раз показывает актуальность для бизнеса данной темы, а также необходимость диалога между представителями бизнеса и регулирующих органов».
