Защита информации в государственных информационных системах: как перейти от бумажной безопасности к реальной

В круглом столе принимают участие: Андрей ГРИДИН, руководитель проектов разработки информационных систем, компания «ФОРС» Игорь КОРЧАГИН, руководитель группы обеспечения безопасности информации, компания ИВК Михаил КОТУХОВ, главный архитектор по информационной безопасности «Атринити», группа «Астерос» Дмитрий ОГОРОДНИКОВ, директор центра компетенций по информационной безопасности, компания «Техносерв» Виктор СЕРДЮК, CISSP, генеральный директор, АО «ДиалогНаука», к. т. н. Рустем ТУРСУНБАЕВ, начальник отдела информационной безопасности, ООО «НПП «Системные ресурсы» Алексей ФИЛАТЕНКОВ, руководитель направления информационной безопасности, компания «Открытые технологии» Рустэм ХАЙРЕТДИНОВ, руководитель проекта Appercut В России создана уже достаточно обширная нормативно-правовая база для обеспечения информационной безопасности ГИС. Один только документ ФСТЭК «Меры защиты информации в государственных информационных системах» от 11 февраля 2014 г. содержит 176 полос методических рекомендаций. Но хакеры не знают документов по ИБ и порой взламывают ИС, соответствующие всем рекомендациям, используя простейшие технические инструменты и каналы взлома (например, электронную почту). Как вы объясняете для себя этот феномен? Каким образом можно сократить расстояние между бумажной информационной безопасностью и реальной? Андрей Гридин Как правило, основными причинами уязвимости информационных систем являются нехватка квалифицированных специалистов, отвечающих за эксплуатацию систем ИБ, и несоблюдение рядовыми госслужащими хотя бы самых простых правил безопасности. Но наиболее остро, на наш взгляд, стоит проблема избыточности прав доступа. Для решения проблемы необходимо, чтобы руководители всех уровней […]


Полная версия доступна только зарегистрированным пользователям !








 

ИД «Connect» © 2015-2018

Использование и копирование информации сайта www.connect-wit.ru возможно только с письменного разрешения редакции.

Техподдержка и обслуживание Роман Заргаров


Яндекс.Метрика
Яндекс.Метрика