Это, к слову, стало главным посылом XV цифрового форума-выставки "Инфотех" и V дружественной ему площадки "ИБ без границ" от компании "Анлим", которая вновь выступила соорганизатором события. Нынче тюменский интегратор решений по информбезопасности (ИБ) не просто удивил, а покорил гостей… экологической локацией, где можно сбросить груз лишней информации для дальнейшего впитывания полезной.
…Птицы заливаются, трава зеленеет - это не летний лес, а второй этаж Тюменского технопарка в разгар октября. По-иному - "детокс-комната".
- Прежде чем впустить в себя новое, нужно избавиться от старого. Мы предложили участникам "Инфотеха" хотя бы на время убежать от цифрового шума, поставить на паузу поток поступающих данных и вспомнить о природе - успокоиться, расслабиться, - поясняет гендиректор ГК "Анлим" Максим Овсянников.
А вот дальше по курсу - уже экстрим, но с приставкой "безопасный". Всем, у кого скопилась критическая масса отрицательной энергии, советуют переодеться в защитный костюм, взять тарелочку и грохнуть ее об пол. Потом сесть на велотренажер. Все это могло бы зацепить молодежь, ан нет - звенят стеклом и крутят педали представители старшего поколения, уставшие от рабочей суеты. Впрочем, хотя расслабиться и хочется, но и про миссию "Инфотеха" и "ИБ без границ" никто не забыл.
- Более пяти лет назад мы заявили, что тема информационной безопасности требует более масштабного и открытого разговора: она касается каждого из нас, а не только IT-компаний. Начинали с 400 участников, теперь суммарно на "Инфотехе" и нашей площадке - 2,5 тысячи заинтересованных, а с добавлением онлайн-подключений будет все пять тысяч. О чем говорим? О лучших практиках, законах, поиске новых решений. Понятное дело, что большинство откликнувшихся - представители и руководители профильных компаний. При этом главная организационная задача - давать экспертное мнение всем, кто его просит, фильтруя рекламу, - рассказывает Максим Овсянников.
Главный тренд в сфере ИБ, по его оценке, прост: сначала думай, потом делай. Сейчас все крутится вокруг такого понятия, как "недопустимое событие". Нужно прежде понять, что защищать, ведь на все объекты ни знаний, ни денег, ни времени не хватит.
- Простое правило: размышляйте как злоумышленник. Двигайтесь от рискориентированного подхода: отмечайте, какие события для вашей инфраструктуры недопустимы, а дальше со своими специалистами либо с привлеченными белыми хакерами имитируйте действия взломщиков. В результате получите реестр верифицированных недопустимых событий, на основе которого и следует проектировать защиту. Обязательное условие - реорганизуйте с учетом этих требований свои бизнес-процессы, перенастройте существующие IT-решения и только после этого что-то докупайте и докручивайте, - советует эксперт.
Спикеры "ИБ без границ" - люди серьезные. Кризисный управляющий Роман Кислов из Екатеринбурга рассказал слушателям об истории нормотворчества касательно критической информационной инфраструктуры. Еще пять лет назад от рекомендаций Минцифры импортозаместить как можно больше продуктов в цифровой сфере все отмахивались. Но уже к 1 января 2025 года, согласно указу президента № 250 от 1 мая 2022 года, страна обязана полностью перейти на отечественное ПО и оборудование и внедрить современные меры защиты. Жизнь меняется, и то, что было неважно, теперь во главе угла.
Сегодня с лекцией по выстраиванию результативной информационной безопасности за 13 шагов на форуме выступит москвич Алексей Лукацкий - бизнес-консультант, автор четырех книг и более 600 статей по вопросам защиты информации.
Кстати, участники из центральных регионов неоднократно подчеркивали, что тюменские форумы, адресованные IT-технологиям и их защите, самые насыщенные. Не исключено, что в будущем они выйдут за периметр родного города, как это было, к примеру, с системой градостроительной деятельности - сейчас тюменский опыт внедрен уже в 35 субъектах России.