Безопасность не для всех
09.06.15Компания «Хай тек бюро» 3 июня 2015 года совместно с Государственным университетом телекоммуникаций провела ежегодную международную конференцию «Управление активами и риск-менеджмент в требованиях стандартов безопасности – теория и практика внедрения».
Алексей Гребенюк, директор «Хай тек Бюро», QSA: «Понятие безопасного программирования как в факт в стране отсутствует. Это тем более странно, поскольку программный код – достаточно высокого уровня, а Украина занимает пятое место в мировом бизнесе аутсорсинга программирования после Китая, Индии, России и Бразилии»
В программе конференции были подробно рассмотрены актуальные вопросы, касающиеся измененных требований международных стандартов безопасности, в частности, новые требования в версии 3.1 стандарта PCI DSS. Идеологически эти изменения по сравнению с предыдущей версией стандарта заключены в следующем:
- Не показывать состояние готовности к соблюдению стандарта на предприятии, а сделать соответствие стандарту насущной необходимостью.
- Расширены проверочные процедуры.
- Пояснения включены в руководство, что ликвидирует разночтения при проведении тестирования.
Например, нередки случаи, когда после проведения тестирования все установки безопасности возвращаются к ранее принятым и не соответствующим требованиям стандарта.
Из практических моментов были детально рассмотрены основные виды систем мониторинга сетей, вопросы управления уязвимостями в информационной системе предприятия. Большой интерес у присутствующих вызвали примеры внедрения стандарта ISO 27001:2013 в инфраструктуру украинских предприятий.
Новые требования в версии 3.1 стандарта PCI DSS
Отдельную заинтересованность у слушателей вызвала презентация продукции компании Longmai (Китай). Было высказано много вопросов и пожеланий к представителю Longmai в Украине – компании «Хай тек Бюро».
Одним из редко затрагиваемых на подобных мероприятиях вопросов была тема безопасного программирования. Как утверждает директор «Хай тек Бюро» Алексей Гребенюк, «понятие безопасного программирования как в факт в стране отсутствует. Это тем более странно, поскольку программный код – достаточно высокого уровня, а Украина занимает пятое место в мировом бизнесе аутсорсинга программирования после Китая, Индии, России и Бразилии».
Место проведения конференции также было выбрано не случайно: стратегическим направлением работы компании «Хай тек бюро» является представление студентам профильных специальностей практических результатов деятельности. Во время неформального общения с представителями КНУ, ВИТИ и ГУТ была подтверждена заинтересованность всех сторон в расширении сотрудничества в указанной сфере.
Необходимо отметить, что только за последний год «Хай тек бюро» было реализовано более 30 проектов различной сложности.
Не пропустите интересное!
Підписывайтесь на наши каналы и читайте анонсы хай-тек новостей, тестов и обзоров в удобном формате!
Обзор смартфона Oppo A6 Pro: амбициозный
0 
Новый смартфон Oppo A6 Pro — телефон среднего уровня с функциональностью смартфонов премиум-класса. Производитель наделил его множеством характеристик, присущих более дорогим телефонам. Но не обошлось и без компромиссов. Как именно сбалансирован Oppo A6 Pro – расскажем в обзоре.
One UI 8.5: новая жизнь старых смартфонов Samsung — что даёт обновление?
0 
One UI 8.5 приносит старым Samsung Galaxy функции, которые ещё недавно были эксклюзивом новых флагманов. Но действительно ли обновление способно сделать Galaxy S22, S23 и S24 ближе к уровню Galaxy S26? Разбираемся, что меняется после установки прошивки.
OneXPlayer X2 Mini Pro объединил функции игровой консоли и мини-ноутбука
Разработчик One Netbook сделал крупный шаг вперед и анонсировал на площадке Indiegogo сбор средств на девайс под названием OneXPlayer X2 Mini Pro.
Лето массовых сокращений: игровая индустрия готовится к новой волне увольнений
Игровая индустрия снова входит в период масштабной турбулентности. На фоне уже привычных сокращений в крупных издательствах этим летом ситуация может усугубиться.