Человек и закон - два ключевых слова в отрасли, сошлись во мнении эксперты пленарной секции о трендах. Что за ними стоит и где реальная опасность....
В отличие от генерального директора и бухгалтера, безопасники “в случае чего” до сих пор не подпадают под уголовную ответственность. Но определенные подвижки в этом направлении есть, например, в новом законе о безопасности КИИ. Сейчас собственно его выполнение является одним из трендов, отметил модератор Максим Степченков (АйТи Таск).
Больной темой остается сертификация СЗИ. Например, сертификация НДВ4 обходится разработчикам в среднем в 3 млн рублей и 0,5 года с заморозкой сертифицируемой версии. Вопрос, что от этого выигрывают потребители, также остается дискуссионным.
Пока разработчики и безопасники подгоняют СЗИ под законы, одной из главных угроз остается социальная инженерия. В этом уверена и полиграфолог Ульяна Бурылова, которая не понаслышке знает, что самое слабое звено в безопасности - человеческий фактор.
И все это - на фоне общего страха, что придет условный (или нет) “Сбертех” и схантит даже имеющиеся кадры.
Кадровый голод - не то слово
“Такое впечатление, что с каждым годом безопасников становится все меньше и меньше. Катастрофически не хватает людей. По нашей оценке, в России сейчас не хватает 40 000 специалистов по безопасности. При этом все ВУЗы страны в совокупности в год выпускают примерно 4000 специалистов, по специальности из них идет работать примерно половина” - отметил Андрей Степаненко (УЦ Информзащита).
Для удержания безопасников, помимо всего прочего, важны хорошие личные отношения с руководителем, а также возможность профессионального роста - дать возможность специалистам работать с теми технологиями, с которыми им интересно - уверен начальник департамента связи и информатизации Мэрии г. Новосибирска Александр Горнштейн.
“Когда приходят перекупать и дают три оклада, никакие хорошие личные отношения не помогут” - парировал Максим Степченко. Другая кадровая проблема - трудоустройство безопасников “45+” .
Дмитрий Кандыбович (StaffCop) обобщил ИБ-повестку в двух словах - “законы и люди”:“187 и 152 ФЗ в своем изначальном намерении были очень полезны, Максим (Степченков - прим. ред.) рассказал, во что это скатилось Идет тренд понимания, что во главе угла все-таки человек, опасность внутри, инсайдеров нужно контролировать. Бизнес хочет что-то получить от ИБ и ИТ, но не хочет вкладывать деньги, но если что-то происходит, спрашивает с них по-взрослому”.
Горячая десятка Кода ИБ-Новосибирск
1)Шифровальщики
2)Импортозамещение
3)Обучение сотрудников
4)Кадры
5)Майнинг
6)Таргетированные атаки
7)Защита мобильных устройств
8)Защита облачных сервисов
9)Инсайдеры
10)Социальная инженерия
ВПЕЧАТЛЕНИЯ УЧАСТНИКОВ
“Отлично! Продолжайте в том же духе!”
Даниил Бориславский, консультант по ИБ, Правовая таможня
“На конференции такого уровня первый раз,все очень здорово, информативно и интересно”.
Сергей Ларин,системный администратор ГК Лама
“Все прошло отлично, узнал новые вещи, увидел возможные решения проблем”
Вадим Валентов, ведущий инженер-системный администратор АО НПО НИИИП НЗК
“СУПЕР!”
Игорь Карманов, заведующий кафедрой ИБ СГУГиТ
.JPG)
