Системный интегратор КРОК провел 3-ю выездную конференцию для директоров по информационной безопасности крупных российских компаний. На мероприятии «Информационная безопасность в бизнесе, или как за каменной стеной» участники обсудили тенденции на рынке корпоративных информационных систем и новые инструменты для их защиты. В фокусе особого внимания участников были правовые аспекты объектов КИИ (критической информационной инфраструктуры), а также лучшие практики построение Security Operation Center. Конференция прошла 13-15 сентября при партнерской поддержке компаний Symantec, FireEye, MicroFocus, RVision.

Согласно 187-ФЗ «О безопасности КИИ РФ», который вступил в силу 1 января текущего года, финансовые, транспортные, энергетические, телекоммуникационные компании, а также организации в сфере здравоохранения, науки, ТЭК, атомной энергетики и промышленности обязаны провести категорирование объектов критической информационной инфраструктуры (КИИ), обеспечить их безопасность и подключиться к ГосСОПКА*. Эксперты КРОК в своих выступлениях сосредоточились на актуальных требованиях законодательства, рассказали о конкретном перечне действий по обеспечению соответствия этим требованиям, а также о практическом построении систем безопасности значимых объектов КИИ.

Также отдельное внимание было уделено практике построения Security Operation Center (SOC-центра) — центра оперативного управления информационной безопасностью. Как правило, в основе такого центра лежит SIEM-система, дополненная технологией Big Data и машинным обучением. Именно благодаря этому специалисты технической поддержки, специалисты по информационной безопасности и аналитики в круглосуточном режиме получают данные о состоянии всех информационных систем, в компании и могут предиктивно детектировать и противостоять атакам.

Партнеры мероприятия рассказали о новых продуктах на рынке информационной безопасности в разрезе комплексной защиты и реагирования на инциденты ИБ.

Мероприятие посетили руководители департаментов крупных российских компаний финансовой сферы, представители госсектора, промышленной, нефтегазовой и транспортной индустрии. Участники в неформальной обстановке пообщались с экспертами КРОК и представителями компаний Symantec, FireEye, MicroFocus, RVision, обсудили как организационные, так и технические аспекты построения комплексных систем защиты.

Хотелось бы отдельно отметить выступление Дмитрия Березина, эксперта по информационной безопасности КРОК по построению SOC-центров. Наше видение технологий, необходимых в SOC, схоже. Отмеченная в презентации правительственная инициатива с ГосСОПКОЙ и SOC-центрами,на мой взгляд, правильная. Чем больше будет взаимодействий, как горизонтальных, так и вертикальных между такими центрами, тем лучше. Я за открытое общение, обмен опытом, и конференции по информационной безопасности позволяют это получить. В конечном счете подобный обмен поможет нам бороться с угрозами сообща.

Андрей Поломошнов
Начальник отдела мониторинга и реагирования СПАО «Ингосстрах»

Встречать осень проведением конференции по информационной безопасности становится нашей традицией. В этом году мы решили выстроить программу вокруг ключевых изменений в законодательстве и построении комплексной предиктивной защиты корпоративных информационных систем. Безусловно, новые требования регуляторов накладывают на компании определенные обязательства, но и позволяют значительно улучшить уровень безопасности как в государственных, так и в коммерческих компаниях. Мы рады, что год за годом обсуждаем изменения и тенденции рынка в кругу профессионального сообщества. А кроме того, готовы обеспечить защиту объектов КИИ наших заказчиков, подготовить все необходимые правовые акты, а также управлять информационной безопасностью компаний в собственном SOC-центре КРОК.

Андрей Заикин
Руководитель направления информационной безопасности КРОК
https://www.youtube.com/watch?v=9nA5vPKtvXg&ab_channel=Crocincor