BISS - Business information security summit 2016 в Минске

31 мая 2016 года состоялась конференция "ИБ-импровизация в условиях перемен" в г. Минске, Беларусь. Это был первый зарубежный BIS Summit ассоциации BISA. На мероприятии выступали с докладами представитель ассоциации по вопросам защиты корпоративной информации Рустэм Хайретдинов, эксперт BISA Дмитрий Юстюжанин, начальник управления ИБ АО КБ "Златкомбанк" Александр Виноградов, начальник управления по расследованию преступлений против ИБ и интеллектуальной собственности Главного следственного управления Следственного комитета РБ Александр Сушко, президент ГК InfoWatch Наталья Касперская и другие.

В ходе проведенной конференции докладчики обсуждали и делились информацией об актуальных задачах и угрозах существующих в мире киберпреступности. В частности, была приведена информация об эволюции нападающих, подтверждена значимость построение защиты данных таким фактом, как то, что хакеры украли у банков почти 2 млрд. руб. с помощью "писем от ЦБ". За последние полгода, с августа 2015 по февраль 2016 года, при помощи вируса Buhtrap хакеры совершили 13 успешных атак на российские банки, в результате которых похитили 1,8млрд. руб (по отчету Group-IB, которая занимается расследованием компьютерных инцидентов). Были приведены одни из самых ярких фактов хищения денежных средств преступными схемами. 

Коллеги поделились данными о современных информационных угрозах и подходах к защите от них. Это касается не только актуальности защиты извне, но защиты от угроз утечек данных внутри корпоративной сети. Подчеркнули важность наличия компетентных сотрудников служб информационной безопасности.

 

Одними из основных признаков недостаточного уровня зрелости ИБ являются:

1. Недостаточная развитость отраслевого регулирования;

2. Недофинансирование служб ИБ;

3. Недостаточная техническая вооруженность служб ИБ;

4. Недооценка значения информационной безопасности со стороны бизнеса;

5. Невысокий уровень культуры обращения с информацией ограниченного доступа.

 

С другой стороны некоторыми признаками достаточного уровня зрелости являются:

1. Совмещение двух моделей обеспечения ИБ - контроля информации и корпоративной деятельности сотрудников;

2. Фокус на наиболее ценных активах, "проблемных" каналах, "токсичных" сотрудниках - оценка рисков ИБ;

3. Анализ и систематизация лучших практик в пределах отрасли;

4. Использовать системы защиты, позволяющие:

- контролировать конкретные типы информации ограниченного доступа;

- проводить глубокий мониторинг "проблемных" каналов передачи информации;

- анализировать поведение сотрудников в жесткой привязке к их роли в компании, объему прав доступа к информации;

- отражать внешние атаки.

 

Значимость построения систем защиты данных актуальна для белорусских предприятий и виды потенциальных угроз коррелируют со статисткой данных по российским компаниям. Было подытожено, что спасать мир - это сложная и актуальная задача, а security - это не продукт, это стиль жизни, это способ выживания.