Руководитель направления продаж в ДФО компании Positive Technologies Наталия Ким. Фото: Фото: Жанна Беляева, ИА PrimaMedia
По словам Наталии Ким, ГосСОПКА создана для того, чтобы регулировать и требовать от учреждений наличие подготовленного персонала, который в состоянии отразить серьезные атаки от киберпреступников.
— Профессиональные навыки должны быть на порядок выше, чем, например, просто удалить вирус с помощью программы антивируса. Люди должны определять, откуда пришел вирус, как он оказался в системе. Как вы знаете, новый закон о КИИ приняли в этом году. И с июня по октябрь мы выступаем уже на пятом подобном мероприятии, где освещаем тему КИИ. На Дальнем Востоке практика такая, что менее 30% учреждений, которых касаются законодательные нововведения, знают, в чем суть этого закона. Мы рассказываем, о чем этот закон, что нужно для его исполнения. Сейчас рынку необходимо разъяснить все его нюансы, — рассказала Наталия Ким.
Руководитель обособленного подразделения Infotecs в ДВФО Романа Шапиро. Фото: Фото: Жанна Беляева, ИА PrimaMedia
По мнению руководителя обособленного подразделения Infotecs в ДВФО Романа Шапиро, который выступил одним из центральных спикеров на секции "Информационная безопасность", закона опасаться не стоит, его следует исполнять. В то же время, по его словам, исполнение данного закона требует серьезных людских и материальных вливаний, если они не были сделаны до текущего времени.
— С введением закона наступает более серьезная ответственность в части эксплуатации критической информационной инфраструктуры. Многие администраторы систем привыкли выдыхать спокойно, если у них есть формально подписанные бумаги. А сейчас им говорят о том, что наличие документов и формального подхода недостаточно для выполнения требований по защите информации. Иными словам, произошла смена парадигмы, когда мы от так называемой бумажной безопасности переходим к вопросу реального исполнения законодательства при построении реально работающих систем защиты информации, — рассказал Роман Шапиро.
Также он пояснил, какую практическую пользу принесет новый закон.
— В теории представим, что перестанет работать система водоснабжения или другой отрасли, которая обеспечивает жизнедеятельность. Как правило, эти системы автоматизированы, если в них внести изменения, то город останется, к примеру, без воды. Поэтому возможные последствия от таких атак — серьезный повод задуматься об обеспечении безопасности данной информационной системы, — рассказывает Роман Шапиро.
Например, если в медицинскую информационную систему будут добавлены какие-то изменения, то в диагнозе пациента может появиться неправильная информация о заболевании, что может привести к неисправимым последствиям. Или внесутся изменения во все лабораторные анализы, проведенные за день, после которых пострадает огромное количество людей.
По словам Романа Шапиро, основная проблема заключается в том, что в дополнение к данному Федеральному закону будет принято достаточное количество подзаконных актов, которых сегодня пока нет. Поэтому сегодня есть поле для обсуждения, высказывания мнений о том, как этот закон работал бы с лучшей стороны.
— Когда закон обрастет всей нормативной базой со стороны регулирующих органов, будет легче. Как минимум еще год будет проходить апробация закона, потому что еще пока не готовы регулирующие органы, ведь необходимо принять большое количество заявок и оценить правильность отнесения объекта к критической информационной инфраструктуре. Также потребуется время контролирующим органам, чтобы выработать свои правила проверки, — пояснил Роман Шапиро.
Подводя итог дискуссии, эксперты предоставили собравшейся аудитории лучшие кейсы от производителей решений и продолжили общение в режиме свободный микрофон, когда каждый участник мог задать вопрос любому спикеру и получить на него ответ.
Представитель ООО "Конфидент" Евгений Мардыко. Фото: Фото: Жанна Беляева, ИА PrimaMedia
По мнению представителя ООО "Конфидент" Евгения Мардыко, дискуссия на секции получилась, потому что аудитория буквально завалила вопросами выступающих спикеров.
— Мы с коллегами обсуждали своего рода тренды среди современных киберугроз. Сегодня выделяются два основных тренда — это шифровальщики и недостаточное обучение персонала. Однако хочу отметить, что у вас во Владивостоке высокий уровень специалистов, ребята задавали интересные вопросы, видно, что стараются повышать свой профессионализм и знания, — сказал Евгений Мардыко.
Также он отметил, что этот форум как одно из самых крупных ИТ-событий повышает киберграмотность людей, позволяет предметно разбираться в проблематике.
Форум "Русский Meet up". Фото: Фото: ИА PrimaMedia
Напомним, Русский MeetUp (12+) – новое мероприятие в истории ИТ-форумов Дальнего Востока, которое впервые прошло во Владивостоке 23-25 октября. Это обмен опытом, встречи и инновационные идеи, которые можно воплотить в реальные проекты. Это шанс заявить о себе, пополнить багаж знаний, найти единомышленников и партнеров.
Организаторы подготовили для участников, которыми стали более 2,5 тысяч человек, насыщенную программу: 12 треков, более 60 секций, блоки по ИТ, маркетингу и бизнесу. В течение трех дней в рамках Русского MeetUp прошли лекции, семинары и мастер-классы по VR, AR и GameDev, Progressive Web Applications, кибербезопасности, машинному обучению от Nvidia, краудфандингу; соревнования по киберспорту и гик-тематике, конференция разработчиков VLDC, Kaspersky CyberDay и многое другое.
Организаторы мероприятия — PrimaMedia, ДВФУ, дальневосточное представительство фонда "Сколково" и агентство по развитию человеческого капитала на Дальнем Востоке.
Смотрите полную версию на сайте >>>