Москва, 10.11.2020.
COVID-19 повышает требования к информационной безопасности российских предприятий и организаций
Москва, 10 ноября 2020 г. – Ассоциация производителей и поставщиков качественных расходных материалов (АППКРМ) и Информационное Агентство «Бизнес-Информ» организовали и провели 10 ноября онлайн-конференцию «COVID-19 повышает требования к информационной безопасности российских предприятий и организаций». В конференции приняли участие представители 141 российской компании — покупателей офисных печатающих устройств и расходных материалов, а также ряд российских экспертов по информационной безопасности (ИБ) и руководители российских компаний-поставщиков принтеров/МФУ и качественных альтернативных расходных материалов. Спонсоры конференции – ООО «СИНДО», АИБ «Бизнес-Информ» и ЦВИКТ «ИНКОТЕК».
На конференции были представлены три доклада:
— COVID-19 меняет и повышает требования к информационной безопасности. (Малинский С.В., Информационное агентство «Бизнес-Информ»)
Тезисы доклада: COVID-19 повлиял на все отрасли мировой экономики. Переход на «удаленку» меняет организацию работы предприятий, меняет понятие «периметр» для служб ИБ. Работа в удаленном режиме создает новые уязвимости. Результат: в разы усилился поток киберпреступлений. Цена потерь в 2021 году = 6 трлн USD (минимум). Фишинг, связанный с COVID-19 и ВОЗ: масштабы, основные приемы и как от этого защищать. Официальное заявление и рекомендации ВОЗ. Осторожно, смишинг! Ложные сайты и атаки программ-вымогателей. Новые уязвимости при работе из дома. Рекомендации для служб ИБ. Особое внимание домашней технике: компьютер, ноутбук, смартфон, телефон, принтер. Внимание — домашний принтер! Уязвимости принтера и как их избежать. Как выбрать картридж? Рекомендации экспертов АППКРМ для служб ИБ. COVID-19 создает новые персональные уязвимости. Прежние политики ИБ уже перестали работать. VPN дает лишь время на переход к новой политике ИБ. Российская статистика и прогнозы на 2021. Будущее за политикой «нулевого доверия» и сотрудничеством профессионалов.
— COVID-19 вынуждает к внедрению политики «нулевого доверия. (Малинский С.В., Петров М.И., ГК «Бизнес-Информ»)
Тезисы доклада: Пандемия COVID-19 и потрясения мировой экономики. Волны COVID-19 и их влияние на ИБ. Рост уязвимостей будет продолжаться. Понятие «периметр» для служб ИБ и его трансформация. Поток киберугроз нарастает. Как выиграть время для организации (совершенствования) киберзащиты? Современные VPN-решения и организация удаленной работы сотрудников. Предложения мировых лидеров в области ИБ. Проблем много и они будут нарастать. Внимание — ИБ это не только киберзащита. Человеческий фактор и его место в политике ИБ. Политика «нулевого доверия» (ZT, Zero Trust): история появления, развития, успехов и ошибок. Основные принципы политики ZT и их реализация на практике. Проект Национального института стандартов и технологий США (The National Institute of Standards and Technology, NIST) об архитектуре ZT (документ 800-207). Внимание на домашний компьютер, ноутбук, смартфон, телефон, принтер! Внимание к сотрудникам на «удаленке». Наиболее частые «домашние» уязвимости. Нужно ли обучать сотрудников основам ИБ? Обоснована ли «ловля на живца». Проблемы проектирования и реализации политики ZT. Опыт зарубежных и российских предприятий. Российская специфика. Рекомендации экспертов АППКРМ для служб ИБ. Принтер тоже требует внимания. Как выбирать принтер и картридж? Как выбирать поставщиков и как относиться к их рекомендациям и экспертизам? Проблемы российского законодательства и их решения в период пандемии. Федеральный закон №187 и перспективы его реализации. Рекомендации экспертов АППКРМ для служб ИБ.
— COVID-19 повышает требования к информационной безопасности офисной печати (Малинский С.В., Савинова А.А., ГК «Бизнес-Информ»)
Тезисы доклада: Переход на «удаленку» меняет организацию работы предприятий, меняет понятие «периметр» для служб ИБ. Работа в удаленном режиме создает новые уязвимости. Изменение системы офисной печати в период пандемии: возвращение в прошлое — формат А4, низкие скорости печати, приоритет дешевым и простым в эксплуатации моделям. Уязвимости печатающих устройств: очевидные и скрытые. А нужны ли сложные системы офисной печати? Оценим «ЗА» и «ПРОТИВ». Как защитить офисную печать предприятия и кто за это должен отвечать? Экспертиза уязвимостей принтеров/МФУ, представленных на российском рынке. Мифы производителей, поставщиков и продавцов. Посмотрим сайты лидеров российского рынка. Расходные материалы тоже требуют внимания от служб ИБ. Проблема оценки качества (печать, экология, восстанавливаемость + кибербезопасность). Внимание — чипы! Внимание — программное обеспечение для MPS. Экспертиза продукции для офисной печати, представленной на российском рынке. Посмотрим сайты лидеров российского рынка. Рекомендации экспертов ГК «Бизнес-Информ» и АППКРМ. Экспертный Совет АППКРМ по информационной безопасности предлагает сотрудничество.
Участники конференции обсудили с докладчиками, российскими экспертами по ИБ и руководителями российских компаний-поставщиков офисных печатающих устройств представленные рекомендации и результаты экспертиз, практические аспекты организации закупок офисных печатающих устройств и расходных материалов, а также необходимую организационную, информационную и юридическую поддержку от ГК «Бизнес-Информ» и АППКРМ при трансформации политики ИБ предприятий в период COVID.
По окончании конференции ее участники поблагодарили организаторов и спонсоров и выразили желание продолжить обсуждение актуальных вопросов обеспечения ИБ в российских предприятиях в рамках онлайн-конференций.
АППКРМ: info@aqcmsrus.ru , https://aqcmsrus.ru/
Бизнес-Информ: bizinform@list.ru, http://sforp.ru/