Требования по защите информации при обеспечении безопасной дистанционной работы

4 июля прошла онлайн-конференция "Защищенный удаленный доступ к ИТ-инфраструктуре". 221 руководитель и специалист департаментов информационной безопасности и кибербезопасности, информационных технологий из крупных предприятий ключевых отраслей встретились, чтобы обсудить насущные вопросы организации УД.Презентации и запись →

Генеральный партнер конференции  

Несмотря на отмену пандемийных ограничений, многие компании по-прежнему активно используют гибридный режим работы. Удаленные подключения сотрудников к корпоративным системам требует не только дополнительных мер защиты данных, но и удобства для пользователей, а также встроенность в общую ИТ- и ИБ-инфраструктуру компаний. В фокусе внимания отделов ИБ проявляются решения, не требующие сложного внедрения и дающие быстрый эффект после начала использования.
В фокусе конференции – требования по защите информации при обеспечении безопасной дистанционной работе, техническое решение по обеспечению дистанционной работы в информационной системе с личных средств вычислительной техники пользователей, опыт обучения персонала государственной информационной системы на удаленной работе, централизованное управление средствами защиты информации в условиях дистанционной работы.

В программе конференции:

• Сергей Попцов, технический директор AFI Distribution, представил JumpServer: бесплатный PAM для безопасного подключения подрядчиков и удаленных сотрудников 
  

  В своем докладе Сергей поднял тему контроля действий подрядчиков, обсудил безопасное подключение удаленных сотрудников, рассказал о записи и аудите сессий доступа RDP, SSH, HTTP, СУБД и Kubernetes, а также о контроль и просмотр переданных файлов с помощью JumpServer
  

• Основные технические требования к VPN решениям обсудил Олег Абанкин, заместитель генерального директора INTACT 

  
  Ключевым этапом выбора любого решения является формирование требований к нему. Грамотно сформированные требования помогут избежать проблем на этапе внедрения. В рамках выступления был сделан обзор ключевых требований, которые могу быть предъявлены к решению. А также были рассмотрены производители и их подходы к реализации указанных требований.

• Александр Луганцев, начальник отдела, ВТБ Специализированный депозитарий, рассказал о том, как контролировать работу удаленных сотрудников
  
  
• Константин Саматов, член Правления Ассоциации руководителей служб информационной безопасности, в формате стейдж интервью рассказал об обеспечении безопасной работы удаленных и гибридных команд  
  Вместе с Константином Саматовым обсудили, как обеспечить необходимый уровень защиты информации для удаленных и гибридных сотрудников, с какой стороны ожидать наиболее серьезных угроз для безопасности удаленной работы и как их минимизировать внутри периметра организации, допустима ли в текущих условиях удаленная работа для привилегированных пользователей или даже специалистов по ИБ, топ ошибок при организации удаленного доступа с точки зрения ИБ и как их избежать и многие другие насущные вопросы 
  
• В оживленной Дискуссия “Распространенные ошибки при организации удаленного доступа” приняли участие:  Сергей Попцов (AFI Distribution), Олег Абанкин (Intact), Константин Саматов (АРСИБ), Александр Луганцев (ВТБ СД), Алексей Янов (НСИС) 
  

Скачать материалы конференции →

Форум ITSEC обеспечивает поддержку российских разработчиков и заказчиков: быстрые и содержательные коммуникации для формирования шорт-листа отечественных решений, соответствующих задачам и требованиям заказчиков