В Москве состоялась VII ежегодная конференция в области информационной безопасности и ИТ «Future of Information Security: тренды, практика, решения» (FIS), организованная компанией ARinteg. В центре внимания руководителей подразделений, отвечающих за информационную безопасность (ИБ) и информационные технологии (ИТ), специалистов по кибербезопасности, собственников бизнеса, представителей банков, промышленных предприятий, госкомпаний и инфраструктурных объектов были такие вопросы, как:
• системные подходы к защите данных, инфраструктуры и бизнеспроцессов;
• предотвращение утечек через облака, почту, мессенджеры и VPN;
• баланс между безопасностью и удобством работы сотрудников;
• экосистемные решения для объединения защиты, мониторинга и реагирования.
Программа мероприятия включала дискуссии «Лучший NGFW. Какой он?», «Импортозамещение только на бумаге?», а также доклады экспертов в двух секциях по ИБ и ИТ о том, как:
• обеспечить защиту персональных данных простыми средствами при максимальном результате;
• построить передовую информационную безопасность с помощью современных механизмов аутентификации;
• прийти к синергии ИТ и ИБ;
• выйти на новый уровень взаимодействия и многом другом.
Открыл конференцию заместитель директора технического департамента по аудиту и консалтингу ARinteg Олег Нестеровский с актуальнейшей темой защиты персональных данных (ПДн). Эксперт рассказал, как изменились нормативные требования в этой сфере, в каких случаях и в какой срок требуется направлять корректирующее уведомление в Роскомнадзор, чтобы не оказаться объектом внеплановой проверки. Насколько в целом ужесточились наказания за утечки ПДн (до 0,5 млрд руб. составит штраф за повторную утечку ПДн) и с какими отечественными решениями можно минимизировать риски компаний в этой сфере.
Была представлена собственная разработка ARinteg — Конструктор-У. Решение позволяет любой организации за короткий срок разработать «Модель угроз и нарушителя безопасности информации» — обстоятельный документ, отвечающий требованиям ФСТЭК России, который поможет ей выстроить эффективную систему защиты информации. При разработке документа исключено использование облаков, тем самым минимизированы угрозы дискредитации «Модели угроз».