Итоги 8-й встречи клуба «Менеджмент информационной безопасности»
28 марта 2014г. в г. Донецке состоялась 8-я встреча клуба «Менеджмент информационной безопасности». В рамках мероприятия обсуждались вопросы, связанные с анализом результатов аудитов системы менеджмента информационной безопасности, обеспечением контроля в соответствии с требованиями ISO/IEC 20000-1:2011, выбором эффективных инструментов ИБ в условиях экономической и политической нестабильности.
Очередная, 8-я по счету, встреча клуба «Менеджмент информационной безопасности» (МИБ) организованная «Ассоциацией Менеджеров ИТ и Безопасности» (SITMA) совместно с АМИ и «TÜV SÜD», прошла в центральном офисе компании АМИ.
Доклад Александра Дмитриева («TÜV SÜD») был посвящен анализу и определению контекста при внедрении системы менеджмента информационной безопасности (СМИБ) на основе требований стандарта ISO/IEC 27001:2013. Участникам мероприятия были представлены результаты анализа несоответствий по итогам аудитов СМИБ, а также приведены примеры из практики процедуры по установлению контекста и предложены рекомендации по предотвращению подобных случаев.
Практическим опытом внедрения СМИБ по стандарту ISO/IEC 27001:2005 поделился Александр Еремин (ПАО «ДТЭК Днепрооблэнерго»), рассказав об основных этапах работ и предоставив оценку эффективности реализованного проекта.
В рамках доклада, посвященного контролю по требованиям ISO/IEC 20000, Ильдар Гарипов («TÜV SÜD») ответил на вопросы о том, каким образом определять и контролировать компоненты сервисов, инфраструктуры и поддерживать актуальную информацию о конфигурациях; с помощью каких инструментов можно гарантировать своевременную и результативную обработку всех изменений; как вносить, распространять и отслеживать изменения в виде релиза в продуктивной среде.
Специалистами компании АМИ были презентованы доклады по обеспечению информационной безопасности в условиях экономической и политической нестабильности. Анализ актуальных рисков ИБ, а также возможных масштабов последствий пренебрежения вопросами информационной безопасности, предоставил Игорь Квитко (АМИ). На примере реального проекта были рассмотрены преимущества использования облачных сервисов Microsoft как средства обеспечения непрерывности бизнеса и защиты информации от несанкционированного доступа.
Екатерина Пицык (АМИ) уделила внимание таким важным задачам, как защита от технологических рисков и комплексная антивирусная защита информации, что позволяет обеспечить защиту от кибер-атак, вирусов, спам-атак, а также предотвратить утечки информации через съемные устройства.
Станислав Похилько (АМИ) рассказал об угрозах, которые возникают внутри организации вследствие человеческого фактора, привел реальные примеры того, каким образом происходят утечки информации, а также предложил конкретные меры по предотвращению подобных случаев и пошаговые действия при использовании DLP-систем. Кроме того, были рассмотрены варианты атак извне («хакерские» атаки) и способы их предотвращения, в частности проведение тестов на проникновение (Рenetration test), позволяющих проверить на уязвимость ресурсы предприятия, начиная от уязвимостей веб-порталов или сайтов и заканчивая технологическими процессами внутренней сети.
В связи с ростом актуальности проблемы физической защищенности информационных ресурсов ввиду участившихся случаев мародерства и рейдерских захватов, участникам встречи МИБ были презентованы программно-аппаратные комплексы, позволяющие обеспечить шифрование и гарантированное удаление данных на носителях информации, а также анонсирован обучающий курс «Certified Ethical Hacker (CEH) - Этичный хакинг и тестирование на проникновение». Данное обучение посвящено изучению уникальных хакерских техник и методов взлома в контексте применения оборонительных практик и рекомендаций, изложенных настоящими хакерами.
Напомним, что встречи клуба МИБ проводятся регулярно на бесплатной основе. Проведение следующей встречи планируется в июле 2014 года. Детальная информация будет размещена на сайтах организаторов - «TÜV SÜD» и компании АМИ, а также в группе SITMA на страницах Facebook.
# # # #
Компания АМИ является успешным интегратором современной информационной и инженерной инфраструктуры на объектах любой сложности, а также оказывает услуги по обучению и сертификации персонала в области ИТ-технологий. Компания успешно работает на рынках систем безопасности, бизнес-приложений, web-интеграции, сервисных услуг. Дополнительную информацию о компании можно получить по адресу http://ami.ua/
Контактное лицо: Анна Сокологорская
Компания: ООО АМИ
Добавлен: 20:23, 08.04.2014
Количество просмотров: 795
Разработчик и производитель российской вычислительной техники «Гравитон» и компания ITKey, специализирующаяся на разработке решений для корпоративных облаков, заключили соглашение о стратегическом взаимодействии.
Компании MIND Software и ITKey подписали меморандум о стратегическом сотрудничестве на конференции «Цифровая индустрия промышленной России» (ЦИПР-2026).
На конференции ЦИПР-2026 компания «Гравитон», разработчик и производитель российской вычислительной техники, и ПК «Прагматик», специализирующаяся на услугах по комплексному контрактному производству, заключили соглашение о сотрудничестве. Подписанный документ закладывает основу для экспертного диалога, целью которого является поиск наиболее эффективных путей выпуска российской вычислительной техники.
Сотрудничество НИУ ВШЭ и лидера российского рынка инфраструктурного ПО — «Группы Астра» — расширит возможности для молодых специалистов повысить уровень своих компетенций в области ИТ. Применяя полученные знания, они смогут в будущем помочь отрасли наиболее эффективно решать задачи на базе отечественных программных продуктов.
20 мая, Нижний Новгород - РЕД СОФТ и ГК «Юзтех» объявили о начале научно-технологического партнерства. Сотрудничество нацелено на разработку и обеспечение взаимной совместимости линейки продуктовых решений, предлагаемых обеими компаниями.
ИТ-компания «Андагар» реализовала проект по реинжинирингу процессов QA для одной из крупнейших российских электронных торговых площадок с многомиллионной аудиторией пользователей и высокими требованиями к надежности системы.
Сотрудники «Энергосбыт Волга» вместе со школьниками и воспитанниками детских садов Владимирской области в рамках эколого-благотворительной акции «Добрые крышечки» собрали крупную партию пластиковых крышечек.
В рамках конференции ЦИПР-2026 компании «Аквариус», «Байкал Электроникс» и «Группа Астра» объявили о намерении совместно создавать и развивать целостную экосистему полностью российских программно-аппаратных комплексов на базе процессоров семейства Baikal для корпоративных заказчиков и объектов критической информационной инфраструктуры.
Компания ITKey и Cloud.ru объявили о стратегическом партнерстве, направленном на развитие гибридных облачных решений и расширение возможностей российских компаний в области облачной трансформации. Соглашение было заключено в рамках ЦИПР в мае 2026 года. О подписании соглашения стороны объявили в рамках ЦИПР 20 мая 2026 года.
Сервисное локомотивное депо Тюмень Свердловского филиала компании «ЛокоТех-Сервис» стало лидером корпоративного конкурса в области развития операционной системы (ОС) по итогам 2025 года. Первое место предприятие разделило с депо Россошь-Пассажирская Южного филиала. Свердловский филиал признан победителем среди филиалов. Он наравне с Западно-Сибирским набрал максимальный средний балл оценки среди подведомственных депо.
На форуме ЦИПР-2026 компании «Аквариус», «Астра Консалтинг», «Аксель ПРО» и «Техпромсофт» объявили о стратегическом партнерстве, направленном на выпуск российских доверенных программно-аппаратных комплексов (ПАК) для федеральных органов исполнительной власти.
Соглашение подписали директор департамента по цифровому маркетингу корпоративного бизнеса МегаФона Екатерина Гаммель и президент IVA Technologies Станислав Иодковский на конференции «Цифровая индустрия промышленной России» (ЦИПР).
