Форум по информационной безопасности "CyberSecurity Sabantuy"
С 13 по 15 марта в Уфе прошёл пятый форум по информационной безопасности CyberSecurity SABANTUY. Организаторами форума выступили компания Ovodov CyberSecurity и экосистема проектов по информационной безопасности «Код ИБ». Консорциум «Кодекс» оказал мероприятию информационную поддержку, а также отправил на форум своих спикеров и делегатов.
Основная часть мероприятий деловой платформы прошла 13 марта в гостинице «Башкирия». Перед началом вводной дискуссии перед участниками выступили с приветственным словом представители Министерство цифрового развития и Торгово-промышленной палаты Республики Башкортостан, Центра карьеры Уфимского университета науки и технологий и Консорциума «Кодекс».
Консорциум «Кодекс» представила начальник отдела менеджмента новых информационных продуктов и сервисов и руководитель проекта Неделя «Техэксперт» Ольга Иванова. Она рассказала об истории компании, направлениях работы и отдельно — о решениях цифровой платформы «Техэксперт», которые призваны помочь специалистам в области информационной безопасности. Основной профиль Консорциума «Кодекс» — разработка решений для работы с нормативными документами в единой цифровой среде, а работа с документами — один из самых чувствительных с точки зрения информационной безопасности бизнес-процессов.
Задачи, которые стоят перед специалистом по информационной безопасности и связаны с нормативными документами, можно условно разделить на две большие группы — и для каждой из них разработчики платформы «Техэксперт» создают и развивают свои решения.
1. Практические задачи: профилактика и успешное расследование инцидентов, связанных с утечкой или иным недобросовестным использованием документов на предприятии. Помочь с решением этих задач призваны различные компоненты Системы управления нормативной и технической документацией «Техэксперт» — в первую очередь речь идёт о подсистемах «Техэксперт: Мониторинг системы» и «Техэксперт: Контроль оборота нормативных документов». Узнать о них больше можно на официальном сайте: https://suntd.ru/.
2. Условно теоретические задачи: обеспечить соответствие системы управления информационной безопасностью на предприятии всем требованиям современного законодательства (особенно это касается объектов критической информационной инфраструктуры). С этой задачей поможет справиться профильная профессиональная справочная система «Техэксперт SMART: Цифровые технологии», которая содержит не только постоянно актуализируемый пул нормативных правовых и технических документов, связанных с темой информационной безопасности, но и полезные программные сервисы для работы с ними — например, сравнение редакций, которое позволяет быстро находить внесённые регулятором изменения. Узнать о системе больше можно на странице: https://cntd.ru/products/smart-informacionnye-tekhnologii.
О. Иванова не случайно назвала вторую группу задач теоретическими лишь условно: «Регулирование в сфере информационной безопасности с каждым годом всё строже, а функционал, который возлагается регулятором на специалистов этой области, в том числе по отчётности, всё шире. В этом свете умение ориентироваться в нормативных требованиях, отслеживать их изменения, имплементировать в работу компании и грамотно фиксировать эту имплементацию в документах становится насущной необходимостью и задачей самой практической, требующей и времени, и компетенций, и удобных инструментов».
Именно на создание новых удобных инструментов и сервисов для специалистов по информационной безопасности и направлено нынешнее развитие системы «Техэксперт SMART: Цифровые технологии». По словам О. Ивановой, участие в таких мероприятиях, как CyberSecurity SABANTUY, помогает разработчикам системы лучше понять потребности этой относительно новой для Консорциума «Кодекс» аудитории и получить обратную связь. В частности, многие участники форума высоко оценили концепцию Реестра нормативных требований (РНТ) как технологии и подтвердили, что такой инструмент был бы очень полезен в их работе.
На текущий момент в решении «Техэксперт SMART: Цифровые технологии» представлен один РНТ — это Реестр требований к программам ЭВМ и базам данных, включённых в Реестр российского программного обеспечения. Дальнейшее развитие этого и других сервисов будет выстраиваться в том числе по итогам обратной связи от представителей профессионального сообщества в рамках мероприятий.
Ещё одним важным аспектом поддержки специалистов по информационной безопасности О. Иванова называет проведение тематических вебинаров по отдельным вопросам, связанным с соблюдением законодательства. Наиболее горячие для сообщества темы также становятся в полной мере очевидны на мероприятиях, подобных CyberSecurity SABANTUY, и обязательно найдут своё отражение в программе вебинаров Консорциума «Кодекс».
В основную часть деловой программы 13 марта входила вводная дискуссия «Кибербезопасность в цифровом мире», несколько тематических секций («Технологии», «Экспертный блок», «Опыт», спецсекция от «Код безопасности»). В дополнительную программу 14 и 15 марта вошли питч-сессии IT-стартапов в Доме молодёжи «Йэшлек House», деловая игра со студентами Уфимского межвузовского кампуса Евразийского НОЦ, экскурсии в сам Евразийский НОЦ и по Арт-Квадрату.
