Безопасность не для всех
09.06.15
Компания «Хай тек бюро» 3 июня 2015 года совместно с Государственным университетом телекоммуникаций провела ежегодную международную конференцию «Управление активами и риск-менеджмент в требованиях стандартов безопасности – теория и практика внедрения».
Алексей Гребенюк, директор «Хай тек Бюро», QSA: «Понятие безопасного программирования как в факт в стране отсутствует. Это тем более странно, поскольку программный код – достаточно высокого уровня, а Украина занимает пятое место в мировом бизнесе аутсорсинга программирования после Китая, Индии, России и Бразилии»
В программе конференции были подробно рассмотрены актуальные вопросы, касающиеся измененных требований международных стандартов безопасности, в частности, новые требования в версии 3.1 стандарта PCI DSS. Идеологически эти изменения по сравнению с предыдущей версией стандарта заключены в следующем:
- Не показывать состояние готовности к соблюдению стандарта на предприятии, а сделать соответствие стандарту насущной необходимостью.
- Расширены проверочные процедуры.
- Пояснения включены в руководство, что ликвидирует разночтения при проведении тестирования.
Например, нередки случаи, когда после проведения тестирования все установки безопасности возвращаются к ранее принятым и не соответствующим требованиям стандарта.
Из практических моментов были детально рассмотрены основные виды систем мониторинга сетей, вопросы управления уязвимостями в информационной системе предприятия. Большой интерес у присутствующих вызвали примеры внедрения стандарта ISO 27001:2013 в инфраструктуру украинских предприятий.
Новые требования в версии 3.1 стандарта PCI DSS
Отдельную заинтересованность у слушателей вызвала презентация продукции компании Longmai (Китай). Было высказано много вопросов и пожеланий к представителю Longmai в Украине – компании «Хай тек Бюро».
Одним из редко затрагиваемых на подобных мероприятиях вопросов была тема безопасного программирования. Как утверждает директор «Хай тек Бюро» Алексей Гребенюк, «понятие безопасного программирования как в факт в стране отсутствует. Это тем более странно, поскольку программный код – достаточно высокого уровня, а Украина занимает пятое место в мировом бизнесе аутсорсинга программирования после Китая, Индии, России и Бразилии».
Место проведения конференции также было выбрано не случайно: стратегическим направлением работы компании «Хай тек бюро» является представление студентам профильных специальностей практических результатов деятельности. Во время неформального общения с представителями КНУ, ВИТИ и ГУТ была подтверждена заинтересованность всех сторон в расширении сотрудничества в указанной сфере.
Необходимо отметить, что только за последний год «Хай тек бюро» было реализовано более 30 проектов различной сложности.
Не пропустите интересное!
Підписывайтесь на наши каналы и читайте анонсы хай-тек новостей, тестов и обзоров в удобном формате!
Обзор смартфона Oppo A6 Pro: амбициозный
0 
Новый смартфон Oppo A6 Pro — телефон среднего уровня с функциональностью смартфонов премиум-класса. Производитель наделил его множеством характеристик, присущих более дорогим телефонам. Но не обошлось и без компромиссов. Как именно сбалансирован Oppo A6 Pro – расскажем в обзоре.
Обзор смартфона Poco M8 Pro: можно позволить больше
0 
Poco M8 Pro 5G сразу бросается в глаза своим размером и стремлением производителя предложить больше, чем обычно ожидаешь от устройства этой ценовой категории. Он не совсем очередной «середнячок»
Как отключить ИИ в поиске Google: инструкция для веб версии, Android и iOS Google искусственный интеллект
Наиболее эффективным вариантом остаётся использование расширений для браузера, которые автоматически скрывают блоки AI Overviews
Diablo II впервые за 25 лет получила новый игровой клас персонажа Blizzard Diablo
Blizzard объявила о подготовке крупного платного обновления Reign of the Warlock для Diablo II: Resurrected