Новости
Главная Новости Page 2

Рубрика: Новости

Новости

Возможности дистанционного обучения в области обеспечения безопасности КИИ

Специалисты ПАО «МРСК Сибири» прошли обучение на курсах повышения квалификации «Информационная безопасность критической информационной инфраструктуры» в учебном центре ООО «Спецтехнологии» группы компаний «СофтМолл».

Непрерывное развитие цифровых технологий, расширение масштабов их внедрения и применения в целях управления критическими процессами и производствами сопровождается увеличением числа и усложнением направленных на них киберугроз.

В 2017 году федеральным законом «О безопасности критической информационной инфраструктуры Российской Федерации» были выделены отрасли и сферы деятельности с высоким уровнем автоматизации, в которых потенциальный ущерб от последствий инцидентов информационной безопасности наиболее значителен. К объектам критической информационной инфраструктуры (КИИ) отнесены информационные системы (ИС), информационно-телекоммуникационные сети (ИТКС), автоматизированные системы управления (АСУ), которые функционируют в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности. Вместе с обеспечивающими их взаимодействие электросетями они образуют КИИ. 

Закон принят в целях устойчивого функционирования КИИ при проведении в отношении ее компьютерных атак. Организации, обладающие такими объектами (субъекты КИИ), обязаны провести категорирование объектов КИИ, обеспечить их безопасность, осуществлять регулярное взаимодействие с государственной системой обнаружения, предотвращения и нейтрализации компьютерных атак.

В 2020 году основной задачей для организаций, в которых функционируют значимые объекты КИИ, является проектирование и внедрение системы обеспечения их безопасности. Своевременное приобретение и актуализация знаний специалистов, которые отвечают за безопасность информационных систем, автоматизированных систем управления, сетей электросвязи, являются одним из важнейших факторов эффективности системы информационной безопасности для защищаемых объектов в целом.

ПАО «МРСК Сибири» является субъектом КИИ. Компания ответственно подошла к реализации Федерального закона от 26 июля 2017 года № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» и иных нормативно-правовых актов, изданных в соответствии с ним. Руководство компании заблаговременно спланировало пройти курс повышения квалификации для своих работников, тем самым выполнив пункт требований Приказа ФСТЭК России от 21 декабря 2017 г. № 235 о повышении квалификации работников субъектов КИИ, вступающего в силу с 1 января 2021 года. Приобретённые на курсах знания и навыки помогут повысить безопасность субъекта КИИ.

Слушателями курсов стали главные специалисты по кибербезопасности и руководители профильных подразделений из 13 региональных представительств компании. Для них на основе согласованной с ФСТЭК программы был разработан курс, с учётом отраслевой специфики, используемых информационных технологий и средств защиты информации. В частности, более подробно была рассмотрена тема по правовому регулированию и обеспечению безопасности персональных данных, а тематика программы была дополнена актуальным для связистов разделом по обеспечению безопасности беспроводных систем связи стандарта GSM, лабораторным практикумом по сертифицированным средствам сетевой безопасности VipNet, технологиям анализа защищённости и мониторинга безопасности MaxPatrol.

Наряду с преподавателями учебного центра к проведению лекций и мастер-классов были приглашены специалисты Управления ФСТЭК России по Сибирскому федеральному округу, инженеры-практики по внедрению средств защиты информации и сопровождению систем защиты информации центра компетенций в Сибири ГК «СофтМолл», представители ведущей российской компании в области исследования и мониторинга безопасности Positive Technology. Это позволило обеспечить практико-ориентированную направленность курсов, возможность не только получить актуальные знания, но и усовершенствовать навыки работы с применяемым в рабочих процессах программным обеспечением защиты информации.

Кандидат технических наук, доцент, начальник учебного центра ООО «Спецтехнологии» Тамара Пестунова рассказывает: «Для нас это был ценный опыт разработки и реализации дополнительных профессиональных программ в области обеспечения безопасности объектов критической информационной инфраструктуры с учётом отраслевой специфики сетей электросвязи.  Двухнедельные курсы по согласованной с ФСТЭК России специальной программе повышения квалификации специалистов, работающих в области обеспечения безопасности значимых объектов КИИ призваны помочь руководителям и специалистам, ответственным за обеспечение их безопасности, корректно и качественно выполнить все необходимые для этого работы. Вместе с тем, объекты КИИ и связывающие их сети электросвязи не только очень разнообразны по масштабу и значимости, но и имеют существенную отраслевую специфику, что выражается, в частности, в наличии у разных организаций одной отрасли как определённых типовых решений по информатизации и информационной безопасности, так и похожих проблем при построении и обеспечении функционирования систем защиты информации. В такой ситуации базовая программа, согласованная с ФСТЭК России, адаптируется к потребностям заказчика, а корпоративное обучение становится наиболее подходящим форматом».

«Еще одной особенностью этих курсов явилось проведение их в дистанционном формате посредством онлайн занятий в виде веб-конференций на корпоративной платформе Skype for Business». – дополняет Т.Пестунова. – Лабораторный практикум находившиеся в разных регионах слушатели выполняли на учебной ИТ-инфраструктуре ООО «Спецтехнологии», подключаясь удалённо через защищённое соединение к виртуальным стендам компьютерного класса учебного центра. Наличие видеозаписей кусов позволило слушателям при возникновении необходимости отвлечься на экстренное выполнение служебных функций, после чего прослушать занятия и выполнить лабораторные работы в удобное для себя время, а возникшие при этом вопросы задать преподавателю по электронной почте или в ходе следующих онлайн-сеансов. В завершение хочется ещё раз подчеркнуть, что дистанционное обучение с использованием современных дистанционных технологий позволяет в максимальной степени сохранить «эффект присутствия» за счёт возможности удалённого общения с преподавателем и работы с изучаемым программным обеспечением в режиме реального времени».

Подтверждением того, что учебному центру ООО «Спецтехнологии» даже в условиях самоизоляции удалость обеспечить эффективный учебный процесс по технически насыщенной программе стали результаты итоговой аттестации и отзывы слушателей в рамках обратной связи:

А.С.Гордеев, представитель ФСТЭК России по СФО:

«Онлайн формат воспринимался хорошо, без особых сложностей. В нашем существующемрежиме это один из самых безопасных способов проведения обучения, с точки зрения возможного заражения вирусной инфекцией. Слушатели задавали вопросы через существующий чат, что дало представление о проблемных вопросах в области обеспечения безопасности критической информационной инфраструктуры в компании».

Е.И.Русских, представитель ПАО «МРСК Сибири»:

«В целом, курсы были полезными и интересными. Несмотря на то, что вначале возникали определённые опасения относительно применимости дистанционного формата для практико-ориентированного обучения по ИТ-безопасности, современные онлайн технологии, высокая квалификация и опыт преподавательского состава, сбалансированность теоретических и практических форм занятий позволили сделать прошедшие курсы повышения квалификации эффективными для наших сотрудников. Особо ценным было участие в учебном процессе представителей ФСТЭК России и практикующих специалистов, с которыми мы смогли предметно обсудить возникавшие у нас вопросы информационной безопасности наших объектов. Приятным бонусом оказался виртуальный лабораторный практикум, проводившийся посредством удалённого подключения к учебной ИТ-инфраструктуре организаторов курсов, который позволил получить углублённые практические навыки работы с применяемыми в нашей компании программными средствами обеспечения кибербезопасности».

Учебный центр “Спецтехнологии”
УЦ “Спецтехнологии”

Группа компаний «СофтМолл» – центр компетенций по информационной безопасности.

Предоставляет полный перечень услуг, в том числе консалтинговые услуги в сфере ИТ и ИБ.

Является системным интегратором, осуществляет поставки лицензионного программного и аппаратного обеспечения для самых разных сфер применения. Партнеры ГК «СофтМолл» – лидирующие российские и зарубежные разработчики и производители технологических решений.

Учебный центр ООО «Спецтехнологии» – входит в группу компаний «СофтМолл», работает в сфере дополнительного профессионального образования на основании лицензии Министерства образования, науки и инновационной политики Новосибирской области от 08.06.2015 г. №8957.

Деятельность центра направлена на организацию и проведение курсов дополнительного профессионального квалификации и профессиональная переподготовка), а также иных обучающих и информационно-методических мероприятий (семинары, конференции, консультации и др.) по информационной безопасности и смежной тематике для различных категорий слушателей. https://stzi54.ru/

Подробнее
16.07.2020
Новости

Не знаешь чем занять себя на карантине? Конечно же, ОРД!

Время всеобщего карантина, когда многие бизнес-процессы замедлились или даже замерли, можно использовать с пользой! Например, привести в порядок дела и выполнить задачи, до которых при обычном режиме работы не доходили руки. В числе таких дел – разработка организационно-распорядительной документации (ОРД) в сфере защиты информации. Это трудоемкий и сложный процесс, который зачастую делается «для галочки» и «лишь бы выполнить требования регуляторов». Однако при грамотном, профессиональном подходе именно ОРД может стать тем инструментом, который запустит в компании процессы информационной безопасности, обеспечит дисциплину, смотивирует сотрудников на правильное, «безопасное» поведение, а также создаст условия для эффективного функционирования всей системы защиты.

В статье мы расскажем вам, какие именно документы должны быть в комплекте, если в ваших информационных системах обрабатываются персональные данные (ПДн), если у вас есть государственные информационные системы (ГИС) или значимые объекты критической информационной инфраструктуры (ЗО КИИ).

Условно комплект организационно-распорядительной документации можно разделить на четыре блока (см. рисунок):

  1. Документы, регламентирующие вопросы обработки персональных данных.
  2. Документы, регламентирующие вопросы применения средств шифрования.
  3. Документы, регламентирующие вопросы технической защиты информации.
  4. Документы, учитывающие отраслевую специфику.

Что же в них входит и на основании каких документов их составлять? Рассмотрим каждый из блоков подробнее.

Рисунок. ОРД по защите информации

Документы, регламентирующие вопросы обработки персональных данных, должны быть составлены на основе Федерального закона № 152 от 27.06.2006 «О персональных данных» и его подзаконных актов:

1. Постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении Требований к защите персональных данных при их обработке в информационных системах персональных данных».

2. Постановления Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

3. Постановления Правительства РФ от 06.07.2008 № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных».

4. Постановления Правительства РФ от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».

5. Приказа Роскомнадзора от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных».

Среди документов этого блока можно выделить политику по обработке персональных данных, приказ о проведении мероприятий по защите персональных данных, план проведения внутреннего контроля соответствия обработки персональных данных требованиям по защите, перечень лиц, имеющих доступ к персональным данным, правила обработки персональных данных и другие.

Документы, регламентирующие вопросы применения средств шифрования, разрабатываются на основе документов Федеральной службы безопасности Российской Федерации (ФСБ России):

1. Приказа ФСБ России от 10.09.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности».

2. Приказа ФАПСИ при Президенте РФ от 13.06.2001 № 152 «Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну».

3. Приказа ФСБ России от 09.02.2005 № 66 «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)».

В этот блок включаем инструкцию пользователя криптосредств, перечень лиц, допущенных к работе с криптосредствами, журнал учета криптосредств, инструкцию по восстановлению связи в случае компрометации действующих ключей шифрования, перечень хранилищ средств шифрования и т.д.

Третий блок, описывающий реализацию технической защиты информации в компании, определяется тем, какие объекты и какую информацию необходимо защищать.

Приведем примеры:

  1. Для информационных систем персональных данных необходимо учесть требования приказа ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
  2. Для государственных и муниципальных информационных систем применяем приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России) от 11.02.2013 № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» и методический документ ФСТЭК России от 11.02.2014 «Меры защиты информации в государственных информационных системах».
  3. Для значимых объектов критической информационной инфраструктуры используем приказ ФСТЭК России от 21.12.2017 № 235 «Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования» и приказ ФСТЭК России от 25.12.2017 № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации».

Среди документов этого блока – инструкции, регламентирующие порядок реализации мер из соответствующих приказов ФСТЭК России:

  • идентификация и аутентификация (ИАФ);
  • управление доступом (УПД);
  • ограничение программной среды (ОПС);
  • защита машинных носителей информации (ЗНИ);
  • аудит безопасности (АУД) или регистрация событий безопасности (РСБ);
  • антивирусная защита (АВЗ);
  • контроль (анализ) защищенности информации (АНЗ);
  • предотвращение вторжений (компьютерных атак) (СОВ);
  • обеспечение целостности (ОЦЛ);
  • обеспечение доступности (ОДТ);
  • защита среды виртуализации (ЗСВ);
  • защита технических средств и систем (ЗТС);
  • защита информационной (автоматизированной) системы и ее компонентов (ЗИС);
  • планирование мероприятий по обеспечению безопасности (ПЛН);
  • управление конфигурацией (УКФ);
  • управление обновлениями программного обеспечения (ОПО);
  • реагирование на инциденты информационной безопасности (ИНЦ);
  • обеспечение действий в нештатных ситуациях (ДНС);
  • информирование и обучение персонала (ИПО).

При этом перечень и состав мер зависят от нескольких факторов: типа защищаемой системы, требуемого уровня защиты, актуальных угроз безопасности информации, особенностей системы и применяемых технологий и т.д.

Четвертый блок ОРД определяется сферой, в которой функционирует ваша компания. Для финансовых и энергетических компаний это будут разные документы в зависимости от стандартов и рекомендаций, разработанных в конкретной отрасли. А их может быть очень много. Например, для электроэнергетики можно выделить порядка 40 отраслевых нормативно-технических документов: методических указаний и рекомендаций от Минэнерго России, отраслевых стандартов и типовых технических требований, которые важно учесть при разработке и внедрении ОРД.

При наличии объектов КИИ следует применять еще целый ряд нормативных документов, разработанных ФСБ России, и задокументировать порядок взаимодействия с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА):

1. Приказ ФСБ России от 24.07.2018 №367 «Об утверждении Перечня информации, представляемой в ГосСОПКА и Порядка представления информации в ГосСОПКА».

2. Приказ ФСБ России от 24.07.2018 №368 «Об утверждении Порядка обмена информацией о компьютерных инцидентах и Порядка получения субъектами КИИ информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения».

3. Приказ ФСБ России от 19.06.2019 №282 «Об утверждении Порядка информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении ЗО КИИ РФ».

Нет желания и времени разбираться с тонкостями законодательства в сфере защиты информации? Вы можете доверить эту задачу нашей команде: специалисты “SoftMall” профессионально проконсультируют вас и составят документацию по защите информации так, чтобы отразить реальные процессы компании и вместе с тем выполнить требования регуляторов.

Подробнее
02.04.2020
Новости

Компания «СофтМолл» продолжает работать

Дорогие коллеги!

В связи с распространением пандемии COVID-19 (короновирус) многие компании переходят на удаленную работу или вообще приостанавливают свою деятельность.

Как известно один из результатов обеспечения информационной безопасности — это бесперебойность и непрерывность работы всех процессов предприятия, именно поэтому мы работаем в прежнем режиме. Многие наши специалисты перешли на удаленную работу, но вся проектная работа ведется без перебоев, и мы готовы в любую минуту подключиться к вашим проблемам и решить их. Весь персонал по работе с заказчиками переведен на «удаленку» и готов в любое время проконсультировать вас по всем интересующим вопросам и оказать поддержку.

В любое время и при любых обстоятельствах всегда на страже вашей безопасности – компания «СофтМолл»

Подробнее
30.03.2020
Новости

Форум «Технологии безопасности»

С 11 по 13 февраля 2020 года в международном выставочном центре «Крокус Экспо» проводился 25-й юбилейный международный Форум «Технологии безопасности».

На протяжении трех дней международный Форум «Технологии безопасности» встречал своих гостей на одной из самых современных и перспективных выставочных площадок мира для демонстрации и обсуждения современных решений и услуг в области обеспечения безопасности. Сотрудники компании «СофтМолл» приняли участие в данном форуме, благодаря которому получили ответы на интересующие их вопросы и переняли опыт ведущих специалистов по актуальным направлениям.

Программа ТБ Форума была весьма насыщенной, обсуждались такие вопросы как терроризм и безопасность на транспорте, защитные технологии банка будущего, безопасность объектов промышленности, нефтегазового комплекса и электроэнергетики, актуальные вопросы защиты информации, комплексная безопасность торговых центров и ритейла, пожарная безопасность объектов с массовым пребыванием людей, цифровая трансформация городской среды и региона, проектирование и строительство промышленных и крупных объектов. Впервые на ТБ Форуме были освещены следующие темы: безопасность меcт массового пребывания людей, практика внедрения информационных технологий, интеллектуальное видеонаблюдение в системах безопасности на крупных объектах, ситуационно-аналитические и диспетчерские центры, практика применения беспилотных летательных аппаратов.

Одна из секций, которую посетили наши сотрудники, называлась «SecuRetail: Комплексная безопасность торговых центров и ритейла», на которой обсуждались новейшие технологии безопасности и их применимость в сфере ритейла, современные модели безопасности, требования к технологиям безопасности для ритейла, контроль защищенности в системах управления комплексной безопасностью объектов ритейла.

В ходе работы секции «SecuFinance: защитные технологии банка будущего» рассматривались эффекты от применения интеллектуального видеонаблюдения и СКУД, и их интеграции, единая биометрическая система и принципы безопасности платформы, кибербезопасность в финансовом секторе, банки в качестве субъекта КИИ (подходы к категорированию и реализация требований).

Невозможно не отметить такую секцию, как «Ситуационно-аналитические и диспетчерские центры: межотраслевой опыт», на которой представители различных отраслей обменялись практическим опытом создания и эксплуатации ситуационных и диспетчерских центров, обсудили эффективные методы ситуационного управления, процессов подготовки и принятия управленческих решений, а также осветили ключевые задачи и базовые подходы развития ситуационных центров на предприятиях. Подводя итог, хочется отметить, что организаторами форума были созданы все условия для того, чтобы ТБ Форум стал площадкой для реального взаимодействия и решения актуальных вопросов руководителей и специалистов в различных областях.

Подробнее
21.02.2020
Новости

ИНФОФОРУМ 2020

30-31 января 2020 года в Москве состоялся Национальный форум, посвященный вопросам информационной безопасности — Инфофорум 2020.

Ежегодно на полях данного форума собираются ведущие спикеры, чтобы обсудить наиболее важные и актуальные проблемы, возникающие в информационной сфере и затрагивающие как технические, так и правовые, экономические, а также геополитические аспекты информационной безопасности и регулирования киберпространства. Сотрудники компании «СофтМолл» всегда находятся на мероприятиях подобного формата, именно по этому наши сотрудники владеют всеми «трендами» и знают как решать те или иные проблемы связанные с информационной безопасностью.

В рамках Инфофорума обсуждались как традиционные темы, которые волнуют всех, такие, как безопасность критической информационной инфраструктуры, безопасность Интернета, противодействие киберпреступности, методы анализа и реагирования на компьютерные инциденты, так и совершенно новые, такие, как: безопасность связи пятого поколения (5G), Интернет вещей, технологий и искусственного интеллекта, облачные технологии и технологии управления данными и другие. Также был озвучен ряд проблем, в частности это проблемы профессионального образования и развития культуры информационной безопасности, нехватка кадров, политические проблемы применимости международного права к информационной сфере и многое другое.

В секции «Обеспечение комплексной безопасности объектов критической информационной инфраструктуры: состояние и решения» рассматривались вопросы практической реализации требований по защите критической инфраструктуры, подходы к моделированию угроз на основе сценариев действий нарушителя и к созданию системы защиты значимых объектов КИИ.

В рамках работы секции «Цифровая инфраструктура, технологии искусственного интеллекта и вопросы информационной безопасности в банковской сфере» обсуждалась возможность применения технологий искусственного интеллекта в задачах противодействия киберпреступлениям, цифровизация как новые возможности и новые риски информационной безопасности, как найти баланс между удобством и безопасностью инновационных решений, и можно ли доверять возможность выбора уровня безопасности пользователям.

В целом, Инфофорум 2020 предоставил отличную площадку для обсуждения актуальных вопросов в сфере информационной безопасности.

Подробнее
10.02.2020
Новости

Итоги уходящего года

2019 год вот-вот передаст бразды правления новому десятилетию, поэтому сейчас самое время подводить итоги!

Дорогие партнеры, коллеги, друзья!
Уходящий год, безусловно, не был простым, но он все равно принес нам множество радостных моментов и поводов для гордости. За последний год наша “семья” заметно выросла, ведь мощные проекты требуют мощной команды. Кстати, одним из таких проектов была защита энергетического штаба XXIX Всемирной зимней универсиады в Красноярске, в рамках которого мы смогли показать высший пилотаж в невероятно оперативном развертывании Центра Мониторинга информационной безопасности. Мы также много учились в 2019 году – по одним только продуктам компании “Positive Technologies” у нас появилось шесть новых сертифицированных инженеров!

Одним из качественных показателей нашего успеха в уходящем году можно считать значительное повышение партнерских статусов у многих производителей ИТ/ИБ решений. Отдельно хотим отметить следующие:

  • “Infotecs” – платиновый партнер
  • “Аладдин Р.Д.” – платиновый партнер
  • “Лаборатория Касперского” – серебряный партнер
    Это означает, что работать с нами по указанным производителям стало еще выгоднее!

Помимо всего прочего, мы похорошели и внешне в уходящем году – обновили наш сайт, на котором теперь можно найти много полезной информации.

Все вышеперечисленное является, прежде всего, Вашей заслугой – результат плодотворного сотрудничества и незаменимой поддержки! Мы благодарим Вас за совместную продуктивную работу в уходящем году, желаем уверенности в завтрашнем дне и пусть Вам сопутствует удача, а надежные партнеры помогают двигаться к поставленным целям. Удачи Вам, процветания и успешного воплощения всего задуманного в Новом 2020 году!

Подробнее
31.12.2019
Новости

Международный форум «Электрические сети»

С 3 по 6 декабря наши сотрудники посетили ежегодный Международный форум «Электрические Сети» в Москве, чтобы быть в курсе текущих трендов цифровизации энергетики. Данный форум собрал на своей площадке представителей федеральных и региональных органов власти, руководителей и ведущих специалистов сетевых и генерирующих компаний, научных организация и зарубежных экспертов в области энергетики.

Основным вопросом форума стал развитие энергетической инфраструктуры, посредством внедрения цифровых технологий в рамках стратегического развития РФ до 2024 года: какие именно задачи стоят перед участниками и какие проблемы при этом придется решать.

На пленарных заседаниях было четко отмечено, что в рамках цифровизации необходимо больше внимания уделять обеспечению кибербезопасности топливно-энергетического комплекса. При этом неоднократно приводилась в пример кибератака на электроэнергетический сектор Венесуэлы, которая на полтора дня погрузила почти всю страну во тьму.

Одна из центральных сессий, как это неудивительно, была посвящена теме импортозамещения, на котором выступал представитель Министерства промышленности и торговли РФ Василий Шпак, директор департамента радиоэлектронной промышленности. Он сразу дал понять, что «шутки закончились» и никакого зарубежного оборудования и программного обеспечения в электроэнергетическом сегменте больше быть не должно.

Форум безусловно нам понравился и хотелось бы видеть больше подобных отраслевых мероприятий, в рамках которых можно было бы обсуждать конкретные вопросы для каждой сферы, в том числе цифровизацию, кибербезопасность и импортозамещение.

Подробнее
09.12.2019
Новости

Итоги SOC-Форума 2019

19-20 ноября 2019 года в Москве состоялся V SOC-Форум «Практика противодействия компьютерным атакам и построения центров мониторинга ИБ». Мероприятие собрало специалистов со всей страны и представителей регуляторов для обсуждения ключевых вопросов в отрасли построения и развития центров мониторинга. Наши сотрудники посетили Форум и мы делимся с вами впечатлениями.

Прежде всего, SOC-форум дал замечательную возможность пообщаться внутри обширного профессионального сообщества и ознакомиться с новейшими отечественными разработками для построения оперативных центров безопасности. Впрочем, среди обширного спектра решений не хватало системности – каждый производитель утверждал, что именно его направление решений самое лучшее и остальные не нужны вообще.

Неоднозначные эмоции вызвало заявление представителей ФСТЭК и ФСБ о том, что на данный момент выпущен полный комплект документов по защите объектов КИИ. С одной стороны, это говорит о том, что можно не опасаться серьезных изменений в ближайшее время. Но с другой стороны, до сих пор не решены многие вопросы в этой сфере, а дополнительных разъясняющих документов не предусмотрено.

В ходе обсуждения темы построения SOC была обозначена проблема, ставшая внезапно одной из центральных в рамках Форума: отсутствие квалифицированных кадров. Участники дискуссий в один голос говорили, что образование в области информационной безопасности, которое предлагают ВУЗы не соответствует реальным потребностям работодателей. Текущая система образования производит специалистов по технической защите, но не может вырастить аналитиков необходимого уровня и в достаточном количестве. На Форуме приводилась оценка дефицита кадров в сфере кибербезопасности в 350 тысяч человек по России.

В целом, SOC-Форум оставил приятные впечатления и предоставил отличную площадку для обсуждения актуальных вопросов построения центров безопасности.

Подробнее
22.11.2019
Новости

Новая версия сайта SoftMall

Мы запустили новую версию нашего сайта! Мы надеемся, что что он позволит получить исчерпывающую информацию о нашей компании и роде ее деятельности. Но если вдруг вы не нашли ответ на интересующий вас вопрос, будем рады вашему звонку или письму, по контактным данным указанным в соответствующем разделе.

Работая с нами, наши клиенты получают в свое распоряжение профессионалов с системным мышлением и творческим подходом, широчайший спектр технологий, отлаженные и проверенные временем методологии управления проектами, опыт успешно выполненных проектов, доскональный контроль качества и гибкие модели сотрудничества.

Будем рады сотрудничеству и добро пожаловать!

Подробнее
07.11.2019