Новости компании Обновления продуктов Технологии

Конспект вебинара: построение кибербезопасности в компании 

1623
Конспект вебинара: построение кибербезопасности в компании 

27 августа в R-Style Softlab прошел вебинар на тему построения кибербезопасности в компании. Спикерами на встрече стали Дмитрий Макаров, Александр Метальников, а также Дмитрий Лебедев. Представляем краткий конспект вебинара. 

Дмитрий Макаров

Бизнес-партнер по информационной безопасности

Дмитрий Макаров, бизнес-партнер по информационной безопасности, рассказал о концепции зрелости информационной безопасности: 

  • Первый уровень: понимание важности ИБ, но отношение к ней как к технической проблеме. В таких организациях часто отсутствуют стандартизированные документы и концепции.
  • Второй уровень: наличие специалистов по ИБ и бюджетов на текущие и планируемые затраты. Внедрение политики и регламентов обеспечения ИБ.
  • Третий уровень: интеграция ИБ в корпоративную культуру, развитие компетенций сотрудников и выделение бюджета как на действующие мероприятия и системы защиты информации так и на их модернизацию и совершенствование.

Подробнее о том, какие меры защиты характерны для разных уровней информационной безопасности, читайте в нашем блоге

Александр Метальников

Александр Метальников подчеркнул важность организационных мер и обучения сотрудников: 

«Когда мы говорим о кибербезопасности, важно понимать, что она охватывает не только технические решения, но и организационные меры. Эти меры включают регулярное обучение персонала, проведение тренировок по киберугрозам, актуализацию планов реагирования и резервное копирование данных. При этом, эти действия должны постоянно тестироваться и применяться на практике. Часто организации уверены, что наличие резервного копирования защищает от потерь данных. Однако по статистике около трети организаций сталкиваются с проблемами при восстановлении данных из резервных копий. Поэтому регулярное тестирование и отработка сценариев восстановления являются критически важными.»

Практическое внедрение систем безопасности связано со следующими мероприятиями: 

  • Аудит информационных систем, в рамках которого проводится оценка текущего состояния ИБ в компании, выявление критических точек и уязвимостей. Примером наличия серьезных уязвимостей, которые могут быть выявлены в ходе аудита, является наличие неразрешенного ПО на рабочих местах сотрудников, различные неразрешенные сетевые устройства, такие как USB-модемы или точки доступа, подключенные к локальной сети организации.
  • Формирование требований к защите информации: определение требований законодательства и собственных стандартов компании.
  • Разработка системы защиты: выбор конкретных средств и мер для защиты информации.
  • Внедрение организационных и технических мер: обеспечение защиты при помощи современных технических решений и организационных изменений.
  • Оценка эффективности и постоянный процесс защиты: регулярный мониторинг и адаптация системы к новым угрозам и атакам.

Дмитрий Лебедев

Ведущий эксперт компании «Код безопасности»

Дмитрий Лебедев представил аспекты защиты сетевой безопасности, включая сегментацию систем.

Стратегия сегментации позволяет изолировать различные части сети, что снижает риск распространения угроз и упрощает управление безопасностью. Сегментирование помогает более эффективно реагировать на инциденты и минимизировать их влияние на бизнес.

Не менее важен и вопрос использования межсетевых экранов следующего поколения (NGFW). Мы видим их как ключевой элемент в нашей стратегии защиты. NGFW обладают высокой производительностью и обеспечивают большую эффективность в защите сетевого периметра. 

В конце 2024 — начале 2025 года к выпуску планируются импортозамещенные экраны нового поколения, способные обеспечить пропускную способность до 100 гигабит в секунду. Данные решения охватывают весь спектр потребностей в защите сетей, включая антивирусные системы и индикаторы компрометации, что позволяет обеспечить комплексную защиту информационной инфраструктуры.

«Мы приглашаем всех участников вебинара и читателей блога к участию в исследовательской группе «Код Безопасности», цель которой — изучение потребностей клиентов и адаптация предлагаемых решений к реальным условиям. Сотрудничество с исследовательскими группами позволяет улучшать существующие продукты и разрабатывать новые, более эффективные меры защиты.» 

Чтобы стать участником исследовательской группы, заполните форму на сайте компании «Код Безопасности».

Похожие записи

Ключевые продукты R-Style Softlab на FINOPOLIS2024

Новости компании Обновления продуктов Технологии Тренды

16-18 октября на территории Университета «Сириус» в Сочи пройдет форум инновационных финансовых технологий FINOPOLIS 2024. Делегация R-Style Softlab примет участие в составе группы Россельхозбанка, а на стенде компании в секторе «Финансовый рынок», место Р-34 будет организован лекторий. Расскажем о подходе «Банк под ключ» и докладах, расписании выступлений для посетителей форума можно посмотреть на нашем сайте.  […]

124

R-Style Softlab приняла участие в крупнейшей выставке АПК «Золотая осень – 2024»

Новости компании Технологии

Компания R-Style Softlab, входящая в группу Россельхозбанка приняла участие в крупнейшей выставке АПК «Золотая осень – 2024» в Москве. 26-я Российская агропромышленная выставка «Золотая осень» — одно из самых значимых и масштабных событий в области сельского хозяйства. Это ведущая площадка для демонстрации достижений агропромышленного комплекса и обсуждения ключевых вопросов развития отрасли. Стратегическим партнером выставки выступает […]

173

Пять компаний группы РСХБ работают на российских компьютерах «Гравитон»

Новости компании

Компьютеры и ноутбуки российского производителя вычислительной техники «Гравитон» используются для оснащения рабочих мест сотрудников пяти компаний, входящих в Группу «Россельхозбанка». Партия техники из 277 устройств поставлена партнером «Гравитон» — компанией R-Style Softlab. В рамках стратегии импортозамещения Группа «Россельхозбанка» переходит на российское оборудование и ПО. Техника «Гравитон» выбрана в рамках открытого конкурса по совокупности критериев. В […]

648