Новости
01.10.2021
01.10.2021
21.08.2019
14.08.2019
03.07.2019
13.06.2019
06.06.2019
28.05.2019
28.05.2019
09.11.2018
01.11.2018
26.10.2018
16.10.2018
27.08.2018
02.04.2018
22.03.2018
26.01.2018
04.10.2017
09.08.2017
07.08.2017
31.07.2017
20.07.2017
11.07.2017
08.06.2017
02.06.2017
01.06.2017
29.05.2017
25.05.2017
23.05.2017
20.05.2017
19.05.2017
20.04.2017
14.04.2017
10.04.2017
04.04.2017
31.03.2017
30.03.2017
22.03.2017
21.03.2017
20.03.2017
03.03.2017
02.03.2017
01.03.2017
11.02.2017
22.12.2016
21.12.2016
09.12.2016
06.12.2016
24.11.2016
15.11.2016
27.10.2016
12.10.2016
11.10.2016
11.10.2016
30.09.2016
27.09.2016
27.09.2016
23.09.2016
22.09.2016
20.09.2016
16.09.2016
06.09.2016
06.09.2016
06.09.2016
29.08.2016
24.08.2016
23.08.2016
19.08.2016
19.08.2016
16.08.2016
12.08.2016
11.08.2016
11.08.2016
08.08.2016
03.08.2016
02.08.2016
20.07.2016
19.07.2016
01.07.2016
23.06.2016
23.06.2016
14.06.2016
04.06.2016
31.05.2016
24.05.2016
23.05.2016
28.04.2016
27.04.2016
27.04.2016
26.04.2016
15.04.2016
12.04.2016
06.04.2016
01.04.2016
01.04.2016
28.03.2016
11.03.2016
04.03.2016
02.03.2016
18.02.2016
14.01.2016
14.01.2016
24.12.2015
19.11.2015
11.11.2015
03.11.2015
29.10.2015
21.10.2015
25.09.2015
14.09.2015
19.08.2015
10.08.2015
08.07.2015
02.07.2015
25.06.2015
11.06.2015
29.05.2015
27.05.2015
28.04.2015
25.03.2015
11.02.2015
10.02.2015
05.02.2015
01.12.2014
28.11.2014
20.10.2014
19.09.2014
29.08.2014
19.08.2014
23.07.2014
22.07.2014
22.07.2014
10.07.2014
08.07.2014
Кибербезопасности готовят новый стандарт

Компания Positive Technologies готовит новую концепцию стандарта в области кибербезопасности — базу открытых знаний, которыми смогут обмениваться специалисты для повышения квалификации. Многие неэффективно используют продукты киберзащиты и остаются уязвимыми, несмотря на огромные бюджеты на безопасность, считают в компании. Мнения участников рынка разделились. Одни находят идею полезной, так как рекомендации производителей софта слишком разрозненны и IT-специалисты их просто не успевают освоить. Другие уверены, что проблему неэффективных трат новый стандарт не решит.

Positive Technologies начала готовить концепцию нового стандарта рынка информационной безопасности (ИБ) и планирует вынести ее на обсуждение с участниками рынка и регуляторами, рассказал директор по бизнес-консалтингу компании Роман Чаплыгин. Стандарт должен стать открытой базой знаний и консолидировать практики IT-сообщества по противодействию кибератакам, тогда как существующие в России стандарты по ИБ не отвечают реалиям, считает он.

Каждая организация настраивает параметры ИБ и средства защиты по-своему, в случае появления открытой базы знаний компании смогут совместно развивать наиболее эффективные решения. Кроме того, стандарт позволит снизить проблему нехватки кадров в IT-отрасли: люди из других профессий, с интересом следящие за ИБ, смогут получить в этой базе дополнительные навыки и перепрофилироваться для работы в этой сфере, заключил господин Чаплыгин.

Идея хорошая, так как в IT-безопасности много направлений, требующих глубоких компетенций и долгого изучения, а рекомендации вендоров обычно разрознены, полагает руководитель практики ИБ компании Accenture в России Андрей Тимошенко. «Единая и доступная библиотека таких правил позволила бы компаниям обмениваться знаниями и не тратить ресурсы на изобретение велосипеда»,— соглашается он.

Инициатива актуальна, но стандарт будет эффективен только в случае качественной разработки, предупреждает директор по развитию компании «Аванпост» Олег Губка. По его мнению, нужно создать экспертный совет из представителей компаний, которые бы основательно проработали все разделы стандарта, основываясь на собственных успешно реализованных проектах.

Стандарты ИБ давно существуют, зачем придумывать еще один — большой вопрос, возражает коммерческий директор «Кода безопасности» Федор Дбар. По его мнению, это не поможет решить проблему неэффективных трат бюджетов на ИБ-продукты, так как ИБ сильно зависит от зрелости организации и внимания ее первых лиц к внедрению новых процессов. А драйвером на ИБ-рынке выступают не стандарты, а такие события, как массовый перевод сотрудников из офиса на удаленку или появление новых требований регуляторов, подчеркнул господин Дбар.

Действительно, начинающему специалисту в области ИБ бывает сложно разобраться в лавине информации, но для решения этой проблемы имеются хорошо структурированные обучающие курсы, полагает технический директор Varonis Systems в России Александр Коновалов. По его мнению, отрасль ИБ не испытывает недостатка в стандартах, методиках, системах обучения и руководящих документах. Поэтому выходом мог бы стать не еще один стандарт, а расширение кадровых составов подразделений ИБ, уверен господин Коновалов.

 

Источник: www.kommersant.ru