 | Егор Кожемяка директор Центра защиты информации ГК «Конфидент» |
Группа компаний «Конфидент» – одна из первых негосударственных организаций на российском рынке, предложивших услуги в области защиты информации.
Сегодня ГК «Конфидент» работает по нескольким направлениям: комплексные проекты по созданию систем информационной безопасности заказчиков (органов государственной власти, бизнеса), разработка сертифицированных средств защиты информации, проектирование и монтаж систем инженерного обеспечения зданий.
12.02.2020 10:00–18:00 Зал 4 Конференция Актуальные вопросы защиты информации Организатор: ФСТЭК России Нормативное и методическое обеспечение вопросов защиты информации • Сертификация • Требования безопасности информации, предъявляемые к межсетевым экранам и операционным системам • Лицензионные требования на осуществление деятельности по технической защите конфиденциальной информации и по разработке и производству СЗКИ • Банк данных угроз безопасности информации • Безопасная разработка и поддержка импортных СЗИ • Целенаправленные атаки, методы и средства защиты от них Генеральный Партнер конференции: ГК Конфидент Партнеры конференции: Код Безопасности, Смарт Лайн Инк, InfoWatch Ко-партнеры конференции: Лаборатория Касперского, ЭЛВИС-ПЛЮС Ключевые темы: совершенствование нормативно-правового и методического обеспечения вопросов защиты информации; лицензирование деятельности по технической защите конфиденциальной информации; мониторинг информационной безопасности средств и систем информатизации; практика выявления и устранения уязвимостей в программном обеспечении информационных систем; практика внедрения процедур разработки безопасного программного обеспечения; требования безопасности информации к средствам защиты информации, практика сертификации средств защиты информации; оценка соответствия информационных систем на соответствие требованиям по защите информации. Виталий Лютиков, заместитель директора ФСТЭК России, Дмитрий Шевцов, начальник Управления ФСТЭК России |
12.02.2020 12:00–12:25 Зал 4 Презентация решений и технологий От «бумажной» безопасности к реальной защите информации Спикер: Кожемяка Егор, директор Центра защиты информации, ГК «Конфидент» Основная проблема с применением сертифицированных СЗИ заключается в том, что их зачастую воспринимают как решения, которые защищают информацию только на бумаге. Принято считать, что реальную защиту обеспечивают такие классы решений, как антивирусы, периметровые межсетевые экраны, DLP, SIEM. В докладе представлены результаты опроса партнёров ЦЗИ ГК «Конфидент»: какого набора СЗИ достаточно в большинстве случаев для защиты информационной системы и как часто на объектах заказчиков производится настройка этих СЗИ. Приводятся результаты собственных лабораторных исследований защищённости информационных систем. Опыт привлечения сторонних исследователей для выявления уязвимостей в программном обеспечении собственной разработки — что эффективнее: Bug Bounty или подрядная организация, привлекаемая в процессе сертифицированного производства? Распространённые мифы о функциональности сертифицированных СЗИ. Интеграция сервисов технического сопровождения в продукт и дальнейшее их развитие. Выводы. |
Полезные ссылки
Контактные данные
Презентация