PROFIT Security Day 2018: клубок уже и не распутать
Модератор конференции — Денис Горчаков, директор проектов кибербезопасности в Ростелекоме — человек известный. И помимо основной деятельности, он вовлечен в работу по развитию защищенной операционной системы Selfish, которая будет использоваться в госорганах России. «Между карточным домиком и кибербезопасностью существует немало аллегорий. Вообще, информбезопасность сильно эволюционирует. Еще 20 лет назад это был „компьютерщик при бандитах“. Сейчас совершенно другое — это люди, которые обладают большими знаниями, навыками. И это люди, к которым бизнес приходит не только в каких-то критических ситуациях, но и просто побеседовать, поболтать, так сказать. Какие правила игры нам задает 2018 год? Мы все в одной колоде. Вопрос в стратегиях — кто-то играет в покер, а кто-то в дурака», — размышляет Денис, фактически определяя программу конференции.
Новые правила игры
Конференция началась с подписания соглашения о взаимном сотрудничестве между НАО «Алматинский университет энергетики и связи» и «Лабораторией Касперского». Документ подписали проректор по академической деятельности АУЭС Сергей Коньшин и глава офиса «Лаборатории Касперского» в Центральной Азии и Монголии Евгений Питолин. Понятно, что в фокусе меморандума — системная подготовка ИТ-кадров.
Вообще, конференция ломала стереотипы с самого начала. Панельная дискуссия, с которой, собственно, и начинается Profit Security Day, тому доказательство. И начали ее с размышлениями о пен-тестах. Понятно, что тема горячая. И для Казахстана достаточно новая. Существует мнение, что качество пен-теста зависит от зрелости заказчика: чем она выше, тем более качественный результат получается в итоге. В России, например, в некоторых отраслях пен-тесты становятся обязательными. Здесь движущей силой является Центробанк РФ, который и оказывает большое влияние на регулирование в области информационной безопасности в финсекторе. Последний релиз регуляторных документов в этой части был обнародован в 2016 году, и содержит, в том числе, требование проводить пен-тесты. Впрочем, в Казахстане они тоже обязательны. Как замечает Николай Бахмат, независимый эксперт по кибербезопасности, в отрасли есть ожидания, что МОАП (Министерство оборонной и аэрокомической промышленности РК) признает банки второго уровня объектами критической инфраструктуры. «И тогда БВУ подпадут под систему госконтроля. Какие последствия? Вырастут бюджеты. Я думаю, что они должны существенно увеличиться к 2020 году. А до тех пор все будут находиться в положении приговоренных к смерти», — интригует он, подразумевая существование огромного разрыва между потребностями в финансировании и бюджетными возможностями, который существует в информбезопасности.
Читать далее