--- title: "PROFIT Security Day 2018: клубок уже и не распутать" description: "Модератор конференции — Денис Горчаков, директор проектов кибербезопасности в Ростелекоме — человек ..." author: "profit" published: "2018-11-14T08:53:40+00:00" modified: "2018-11-14T08:53:40+00:00" locale: "ru" canonical_url: "https://yvision.kz/post/profit-security-day-2018-klubok-uzhe-i-ne-rasputat-819274" markdown_url: "https://yvision.kz/post/profit-security-day-2018-klubok-uzhe-i-ne-rasputat-819274/markdown" site_name: "Yvision.kz" --- # PROFIT Security Day 2018: клубок уже и не распутать > Модератор конференции — Денис Горчаков, директор проектов кибербезопасности в Ростелекоме — человек ... Модератор конференции — Денис Горчаков, директор проектов кибербезопасности в Ростелекоме — человек известный. И помимо основной деятельности, он вовлечен в работу по развитию защищенной операционной системы Selfish, которая будет использоваться в госорганах России. «Между карточным домиком и кибербезопасностью существует немало аллегорий. Вообще, информбезопасность сильно эволюционирует. Еще 20 лет назад это был „компьютерщик при бандитах“. Сейчас совершенно другое — это люди, которые обладают большими знаниями, навыками. И это люди, к которым бизнес приходит не только в каких-то критических ситуациях, но и просто побеседовать, поболтать, так сказать. Какие правила игры нам задает 2018 год? Мы все в одной колоде. Вопрос в стратегиях — кто-то играет в покер, а кто-то в дурака», — размышляет Денис, фактически определяя программу конференции. Новые правила игры Конференция началась с подписания соглашения о взаимном сотрудничестве между НАО «Алматинский университет энергетики и связи» и «Лабораторией Касперского». Документ подписали проректор по академической деятельности АУЭС Сергей Коньшин и глава офиса «Лаборатории Касперского» в Центральной Азии и Монголии Евгений Питолин. Понятно, что в фокусе меморандума — системная подготовка ИТ-кадров. Вообще, конференция ломала стереотипы с самого начала. Панельная дискуссия, с которой, собственно, и начинается Profit Security Day, тому доказательство. И начали ее с размышлениями о пен-тестах. Понятно, что тема горячая. И для Казахстана достаточно новая. Существует мнение, что качество пен-теста зависит от зрелости заказчика: чем она выше, тем более качественный результат получается в итоге. В России, например, в некоторых отраслях пен-тесты становятся обязательными. Здесь движущей силой является Центробанк РФ, который и оказывает большое влияние на регулирование в области информационной безопасности в финсекторе. Последний релиз регуляторных документов в этой части был обнародован в 2016 году, и содержит, в том числе, требование проводить пен-тесты. Впрочем, в Казахстане они тоже обязательны. Как замечает Николай Бахмат, независимый эксперт по кибербезопасности, в отрасли есть ожидания, что МОАП (Министерство оборонной и аэрокомической промышленности РК) признает банки второго уровня объектами критической инфраструктуры. «И тогда БВУ подпадут под систему госконтроля. Какие последствия? Вырастут бюджеты. Я думаю, что они должны существенно увеличиться к 2020 году. А до тех пор все будут находиться в положении приговоренных к смерти», — интригует он, подразумевая существование огромного разрыва между потребностями в финансировании и бюджетными возможностями, который существует в информбезопасности. Читать далее --- Source: [https://yvision.kz/post/profit-security-day-2018-klubok-uzhe-i-ne-rasputat-819274](https://yvision.kz/post/profit-security-day-2018-klubok-uzhe-i-ne-rasputat-819274)