en
en
— 4 окт 2022

CTI выступит партнером конференции ITSEC 2022

Ведущий системный бизнес-интегратор CTI примет участие в конференции ITSEC «Информационная и кибербезопасность России», которая состоится 11 октября.

Кратно возросшее количество атак и ужесточение требований регуляторов побуждают бизнес более тщательно подходить к собственной киберзащите. Яков Гродзенский, руководитель направления информационной безопасности CTI, в ходе конференции выступит с докладом «Указ Президента РФ №250: решения, технологии, практические аспекты реализации» и расскажет на что в первую очередь стоит обратить внимание при разработке стратегии информационной безопасности, приведет практические приемы построения системы управления ИБ. Из доклада вы узнаете:

  • как сформировать стек технологий информационной безопасности, чтобы противостоять современным угрозам;
  • какие шаги необходимо предпринять для соответствия системы управления информационной безопасности Указу Президента РФ №250 от 1 мая 2022 г.;
  • как управлять изменениями в сети и защитить неструктурированные данные;
  • как реализовать сбор и корреляцию инцидентов с применением технологии User Behavior Analytics (UBA);
  • как защититься от сетевых атак с помощью решений класса Network Traffic Analysis (NTA).

В соответствии с Указом Президента РФ №250 компаниям требуется создать подразделение ИБ или возложить его функции на уже существующее подразделение, например, ИТ-отдел. Руководителя подразделения необходимо возвести в ранг заместителя генерального директора, также требуется провести оценку уровня защищённости (относится к перечню из 72 компаний, определённых Распоряжением Правительства Российской Федерации от 22.06.2022 г. № 1661-р, плановый срок 01 июля 2022 г.), а также «обеспечивать незамедлительную реализацию организационных и технических мер, решения о необходимости осуществления которых принимаются Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю в пределах их компетенции».

Чтобы сформировать стек технологий информационной безопасности для противостояния современным угрозам, необходимо сформировать дорожную карту по созданию системы управления информационной безопасности (СУИБ) и актуализировать модель угроз. Экспертами CTI разработан эффективный алгоритм работ, позволяющий быстро скорректировать СУИБ и сформировать план внедрения организационно-технических мер защиты информации, в том числе проведение аудитов безопасности, тестов на проникновение, разработку организационно-распорядительной документации, внедрение прикладных решений в области сетевой безопасности, управления инцидентами, защиты от утечки информации и т.д.

По данным Positive Technologies доля целенаправленных атак во 2 квартале 2022 года составила 71% от общего числа, а количество атак с использованием шифровальщиков – треть от общего числа вредоносного программного обеспечения. Большая их часть связана с хищением массивов данных клиентов и выводом из строя инфраструктуры ключевых предприятий страны. В связи с этим важно предусмотреть целый комплекс мер, направленных на существенное уменьшение рисков компрометации данных. К ним относится внедрение решений по анализу трафика, позволяющих детектировать различные виды атак, в том числе скрытые. Также в настоящее время увеличивается важность использования решений по анализу поведенческой аналитики UBA, основанных на динамическом профилировании пользователей и информационных систем.

« Решения по анализу обращений к базам данных Database Activity Monitoring (DAM) позволяют сократить число инцидентов, связанных с утечками массивов баз данных, которые мы в последнее время наблюдаем. При этом помимо ухудшения репутации, исков со стороны клиентов, возможно, уже в скором времени будут введены оборотные штрафы (до 3% от оборота) для компаний, у которых произошли утечки. Решения класса DAM позволяют выполнить требования различных законодательных актов, включая 152-ФЗ, ГОСТ 57580-2017 »

Яков Гродзенский,
руководитель направления информационной безопасности CTI

Продукты класса Data Centric Audit and Protection (DCAP) позволяют управлять изменениями в сети, а также отслеживать действия с файлами в хранилищах, содержащих чувствительную к компрометации информацию. По оценкам Gartner, более 80% данных в организациях являются неструктурированными. И отсутствие инструментов для контроля над файлами, неконтролируемая выдача прав к файловым хранилищам, отсутствие классификации информации, может приводить к ее компрометации, утере конфиденциальности или целостности.

Портфель CTI – несколько десятков ИБ продуктов и специализированные услуги, компания придерживается комплексного подхода к обеспечению информационной безопасности заказчиков и всегда индивидуально подходит к задаче каждого клиента. CTI имеет все необходимые лицензии ФСТЭК и ФСБ, а экспертиза сотрудников подтверждена многочисленными сертификатами и реализованными проектами.

В демо-зоне конференции на стенде компании CTI будут представлены ведущие ИБ-разработки, включая решения от Positive Technologies класса Network Traffic Analysis – Network Attack Discovery, SIEM-система MaxPatrol SIEM и песочница PT Sandbox.

Форум ITSEC проходит с 4 по 14 октября при поддержке Департамента информационных технологий г. Москвы (ДИТ г. Москвы), при участии Минцифры, Минпромторга и ФСТЭК России. В масштабном событии примут участие ИТ-руководители и специалисты ИБ крупных предприятий из различных отраслей экономики, представители регуляторов, разработчики отечественного оборудования и программного обеспечения.





новости компании

30 мая
CTI и Барсум помогут бизнесу сократить затраты на услуги связи
Системный интегратор CTI, поставщик ИT‑решений и облачных услуг, и компания Барсум, ведущий российский разработчик программных продуктов для телекоммуникационной отрасли, заключили партнерское соглашение. Подтвердив статус Silver Partner, CTI предложит клиентам и заказчикам системы учета и контроля корпоративного трафика, которые помогут бизнесу сократить расходы на услуги связи
30 апреля
Как снизить стоимость обслуживания входящих обращений в контактном центре
Системный интегратор CTI в период с марта по апрель 2024 провел опрос среди клиентов-владельцев контактных центров. В исследовании приняли участие компании из финансового, образовательного секторов, маркетплейсы, маркетинговые компании, сервисы обучения и ресторанные франшизы. Было проведено 30 интервью и опросов специалистов, ответственных за работу контактных центров с количеством операторов от 20 до 200. Целью исследования было выявить в контактных центрах заказчиков проблемы, влияющие на операционные расходы бизнеса
19 марта
CTI и НОРБИТ помогут бизнесу упростить цифровую трансформацию
Системный интегратор, поставщик ИT решений и облачных услуг CTI и ведущий эксперт на рынке ИТ-консалтинга, разработки и внедрения решений для автоматизации бизнеса НОРБИТ (входит в группу ЛАНИТ) расширяют сотрудничество. CTI присвоен наивысший партнерский статус НОРБИТ – Expert Partner. Благодаря этому клиенты компании получат доступ к платформе NBT и смогут создавать цифровые продукты без написания кода, упрощая процессы трансформации


Мы используем cookie-файлы