Контур провёл обучающий семинар для руководителей и заместителей территориальных и структурных подразделений силовых ведомств. Мероприятие прошло в конце апреля в Москве.
Основной фокус семинара — как выстроить внутри подразделения понятную, работающую систему информационной безопасности: без завышенных ожиданий от технологий, без перегрузки персонала и без иллюзии, что ИБ — задача исключительно ИТ-специалистов.
Спикерами выступили Антон Яковлев, эксперт по информационной и экономической безопасности Контура, и Даниил Бориславский, директор по продукту Staffcop. Антон помог сформировать методику, по которой можно выстраивать процессы ИБ даже в условиях ограниченных ресурсов: от подготовки персонала до проведения расследований. Даниил показал, как работают технические инструменты, и на примере кейсов продемонстрировал, где именно сегодня возникают риски и как можно их нивелировать, в том числе без привлечения дополнительных специалистов.
Участники обсудили, стоит ли доверять генерацию паролей самим сотрудникам, какие решения можно использовать для хранения данных об инцидентах, как избежать перегрузки ИБ-служб ложноположительными срабатываниями, которые до сих пор воспринимаются как раздражающий шум, а не помощь.
По словам Даниила Бориславского, одна из задач семинара заключалась в том, чтобы снять типичную растерянность при работе с темой ИБ.
Даниил Бориславский, директор по продукту Staffcop:»Мы начали с основ. Разобрали методологию построения ИБ в любой организации, определились с понятиями, например, кто такие инсайдеры, и какими они бывают. После этого перешли к практике и инструментам: что с этим делать и как не увязнуть в абстракции. Многие участники впервые увидели системную картину и чёткую логику работы ИБ — это, пожалуй, и был главный результат встречи. Для закрепления материала разобрали конкретные примеры. В том числе, что такое ИИ, как он поможет службам ИБ и какие риски для сотрудников несет с точки зрения информационной безопасности».
Спикеры сделали акцент на специфике работы с чувствительной служебной информацией.
Антон Яковлев, эксперт по информационной и экономической безопасности Контура:»Силовые ведомства остаются одной из самых уязвимых категорий: с одной стороны — высокий уровень конфиденциальности, с другой — ограниченные ресурсы и трудности с внедрением сложных технических решений. Поэтому на семинаре было важно не просто рассказать, «что делать», но и показать, что ИБ может быть встроена в текущие рабочие процессы и может не требовать создания отдельной ИТ-структуры.»
Контур продолжит серию подобных мероприятий в других регионах страны.
