Безопасность не для всех

Компания «Хай тек бюро» 3 июня 2015 года совместно с Государственным университетом телекоммуникаций провела ежегодную международную конференцию «Управление активами и риск-менеджмент в требованиях стандартов безопасности – теория и практика внедрения».

Алексей Гребенюк, директор «Хай тек Бюро», QSA: «Понятие безопасного программирования как в факт в стране отсутствует. Это тем более странно, поскольку программный код – достаточно высокого уровня, а Украина занимает пятое место в мировом бизнесе аутсорсинга программирования после Китая, Индии, России и Бразилии»

В программе конференции были подробно рассмотрены актуальные вопросы, касающиеся измененных требований международных стандартов безопасности, в частности, новые требования в версии 3.1 стандарта PCI DSS. Идеологически эти изменения по сравнению с предыдущей версией стандарта заключены в следующем:

1. Не показывать состояние готовности к соблюдению стандарта на предприятии, а сделать соответствие стандарту насущной необходимостью.
2. Расширены проверочные процедуры.
3. Пояснения включены в руководство, что ликвидирует разночтения при проведении тестирования.

Например, нередки случаи, когда после проведения тестирования все установки безопасности возвращаются к ранее принятым и не соответствующим требованиям стандарта.

Из практических моментов были детально рассмотрены основные виды систем мониторинга сетей, вопросы управления уязвимостями в информационной системе предприятия. Большой интерес у присутствующих вызвали примеры внедрения стандарта ISO 27001:2013 в инфраструктуру украинских предприятий.

Новые требования в версии 3.1 стандарта PCI DSS

Отдельную заинтересованность у слушателей вызвала презентация продукции компании Longmai (Китай). Было высказано много вопросов и пожеланий к представителю Longmai в Украине – компании «Хай тек Бюро».

Одним из редко затрагиваемых на подобных мероприятиях вопросов была тема безопасного программирования. Как утверждает директор «Хай тек Бюро» Алексей Гребенюк, «понятие безопасного программирования как в факт в стране отсутствует. Это тем более странно, поскольку программный код – достаточно высокого уровня, а Украина занимает пятое место в мировом бизнесе аутсорсинга программирования после Китая, Индии, России и Бразилии».

Место проведения конференции также было выбрано не случайно: стратегическим направлением работы компании «Хай тек бюро» является представление студентам профильных специальностей практических результатов деятельности. Во время неформального общения с представителями КНУ, ВИТИ и ГУТ была подтверждена заинтересованность всех сторон в расширении сотрудничества в указанной сфере.

Необходимо отметить, что только за последний год «Хай тек бюро» было реализовано более 30 проектов различной сложности.