5 и 6 февраля команда КСБ-СОФТ приняла участие в одном из самых масштабных мероприятий по информационной безопасности – Инфофорум-2025. Наши специалисты общались с заказчиками, представляли собственные решения – безопасность АСУ ТП и объектов КИИ, услуги центра мониторинга SOCRAT (SOC), внедрение процессов безопасной разработки (SDL), автоматизация разработки документации и другие.
Своими впечатлениями об участии на форуме поделилась Анна Павлова, заместитель начальника сектора исследовательской деятельности и развития КСБ-СОФТ.
На форуме ты выступила с «Методом SOCRATа». Какие впечатления остались от доклада?
Во время подготовки было волнение, чувствовала большую ответственность. Всё-таки раньше я не выступала на сцене такого масштаба. Но на деле зал оказался заинтересованным, рассказывать было не страшно. После выступления один из зрителей даже сказал, что ему понравилась структура моего выступления, подход к повествованию, и что он очень ждёт, когда организаторы форума загрузят материал на сайт. Говорит, хочется изучить всё более детально. Было очень приятно получить такую обратную связь.
Какие комментарии можешь дать с выступлений других спикеров?
В этом году на Инфофоруме спикеры приводили много статистики, рассказывали кейсы, знакомили с методологиями. Стало заметно больше экспертизы, меньше презентации собственных решений.
Также поднимали вопрос, что организацию могут атаковать через подрядчиков. Но прошу заметить, что не все сторонние организации несут опасность. Например, мы наоборот, помогаем обеспечить информационную безопасность, так как в первую очередь обеспечиваем безопасность информации внутри своей компании.
Еще момент: ИБ-компании стали чаще информировать и убеждать заказчиков в том, что именно практически защищаться необходимо, а не просто на бумаге. Да, так было и раньше, но в этом году об этом говорят еще больше. Я рассказывала про непрерывную безопасность, и так как выступала последней в блоке, то, слушая доклады других, приходило понимание, что мы все говорим об одном и том же, но с разных точек зрения.
Какие вопросы вам задавали чаще всего на стенде?
Основные вопросы, особенно после выступления Торбенко Елены Борисовны, начальника Управления ФСТЭК, касались категорирования: как определять объекты КИИ, как категорировать, как выполнять те или иные требования… То есть многое до сих пор крутится вокруг темы КИИ.
Во время работы на стенде к нам подходили по разным вопросам. Большинство касалось аттестаций в рамках стандартного аудита, автоматизации бумажной безопасности, АСУ ТП, NGFW. Организации, которые еще не проводили категорирование, интересовались SOC и АльфаДок.
Также много обсуждений было по поводу безопасной разработки. Тут мы приглашали и приглашаем на следующее крупное мероприятие — ТБ-форум (11-13 февраля). Наш специалист, начальник отдела безопасной разработки и сертификации, Степан Харитонов выступит с докладом и уже детально сможет проконсультировать в вопросах безопасной разработки.
