В Алматы расшифровывали «Код ИБ»

Открывая пленарную дискуссию, Дмитрий Мананников (независимый эксперт, г. Москва) отметил, что повсеместно рынок защиты отстает от ландшафта угроз, и этот разрыв увеличивается. В продолжение беседы модератор спросил у казахстанских коллег, чем запомнился прошлый год.
Константин Цой (Air Astana) назвал человеческий фактор новым приоритетом обеспечения ИБ. По мнению эксперта, угрозы стали чаще и глубже, вплоть до уровня аппаратного обеспечения.

Анатолий Свищев (InformConsulting) выделил растущие направления: «Защита от DDoS, таргетированные атаки, защита терминалов и банкоматов. Для малого бизнеса и госструктур актуальны антивирусная защита и обеспечение безопасности конфиденциальной информации».
Виктор Покусов (Казахстанская ассоциация ИБ) назвал главным трендом прошлого года концепцию «Киберщит Казахстана» и информационные атаки. Также эксперт отметил постепенное появление компаний, специализирующихся на ИБ, и рассказал о миссии своей ассоциации — развивать ИБ-рынок Казахстана.

Арман Абдрасилов (Центр анализа и расследования кибератак) отметил успех всех проводимых организацией инициатив по становлению отрасли ИБ, но при этом отсутствие рынка ИБ в Казахстане. В целом, по словам эксперта, отмечается рост понимания, что такое ИБ.

Нудный ИБшник никому не нужен

По словам Руслана Абдикаликова (Министерство оборонной и аэрокосмической промышленности), в 2016 году был зафиксирован 1 млрд атак на инфраструктуру государственных органов, в 2017 году — уже 20 млрд атак. При этом государство делает все возможное для развития концепции «Киберщит Казахстана»: «Большая работа была проведена в нашей стране. Вопросы кибербезопасности поднялись на самый высокий уровень, выше уже некуда — президент страны второй год подряд в своем послании народу Казахстана говорит о проблемах информационной безопасности».

Зарождение отрасли ИБ сопровождается массой вопросов, в том числе, конечно же, кадровых. ИБ-специалисты и сообщества Казахстана пока предпочитают смотреть в сторону Запада и России. Государство готово делать необходимые шаги, чтобы удержать специалистов на родине, отмечает Руслан Абдикаликов. В частности, подтолкнуть коммерческие структуры к созданию подразделений ИБ и тем самым рабочих мест. Эксперт ответил на массу практических вопросов из зала о госрегулировании ИБ в Казахстане. И поделился хорошей новостью: разрабатывается пакет законодательных поправок, предусматривающий возможность убрать процедуру аттестации на информбезопасность вообще (разумеется, не в ущерб самой ИБ).

В заключение конференции участники сформулировали главные вопросы ИБ в Казахстане в 10 пунктах:

1) Аутсорсинг ИБ
2) Безопасность в облаке
3) Работа с персоналом
4) Гигиена ИБ
5) Обучение
6) Безопасность сайтов
7) Безопасность мобильных устройств
8) Безопасность интернета вещей
9) DDoS-атаки
10) Управление рисками