GR-директор компании «СёрчИнформ» Ольга Минаева приняла участие в первой Межрегиональной конференции по информационной безопасности в Сибирском федеральном округе «Инфофорум-Енисей». Мероприятие прошло 25-28 июня в Красноярске и собрало более 200 представителей госсектора и ИТ-бизнеса.

Ключевой темой форума стала «Эпоха вызовов. Центральные задачи и проблемы в сфере информационной безопасности со всех точек зрения». Эксперты обсудили вопросы защиты информации, безопасности критической информационной инфраструктуры, а также новые требования к защите персональных данных.

Выступление «СёрчИнформ» состоялось в рамках тематической сессии «Новые направления ИБ (опыт вендоров/интеграторов) и ИБ как инструмент повышения эффективности». Ольга Минаева рассказала о том, что нужно делать с информацией в «покое», которая хранится в разных источниках в организации, и какие инструменты помогут решить задачу контроля за безопасностью критичных данных.

«Сегодня цифровизация подстегивает все отрасли экономики переводить процессы в электронный формат. А это в свою очередь приводит к проблеме роста объемов данных. Некоторая часть этих данных содержит конфиденциальную информацию: персональные и финансовые данные, которые, как правило, могут храниться в общем доступе. В случае утечек данных это может привести к прямым финансовым потерям, перебоям в бизнес-процессах. Но более существенными оказываются репутационные риски, –  говорит Ольга Минаева. – По данным нашего исследования, в 2023 году 55% ИБ-инцидентов в госсекторе произошли по вине сотрудников. То, что утечка по причине действий сотрудников, имеющих правомерный доступ к ПДн, является основной угрозой безопасности при обработке этой категории информации, подтверждается не только статистическими показателями, но и требованиями отраслевых регуляторов, от необходимости уведомлять об утечках до ввода оборотных штрафов и введения уголовной ответственности».

По словам Ольги Минаевой, в связи с грядущими регуляторными изменениями в части ответственности за ИБ-нарушения является автоматизация ИБ-расследований. Применение современных российских ИБ-решений, таких как DLP и DCAP, позволит не только минимизировать риски инцидентов, но и исключить привлечения невиновных к ответственности за ИБ-нарушения.

«Дополнительной мерой защиты может служить ИБ-обучение. На госслужащих лежит большая ответственность за сохранность информации о гражданах. Регулярное повышение правовой и ИБ-грамотности среди сотрудников, работающих с ПДн, позволяет существенно снизить число утечек. Мы как разработчик средств защиты информации оказываем содействие в этой работе. За последние 3,5 года более 65 тыс. человек прошли обучение, из них 2300 человек обучены в Сибирском федеральном округе», – отметила Ольга Минаева.

Также в рамках деловой программы форума компания «СёрчИнформ» провела встречи с руководством региона.

«Инфофорум-Енисей» прошел при поддержке аппарата Совета безопасности РФ, Госдумы, ФСБ России, ФСТЭК России, Банка России и других государственных регуляторов отрасли.