Компания RuSIEM, российский разработчик программного обеспечения в области информационной безопасности, приняла участие в Большом Национальном форуме информационной безопасности «ИНФОФОРУМ-2022», который состоялся 03-04 февраля в Москве.
В рамках секции «Противодействие компьютерным инцидентам и защита критической информационной инфраструктуры» с докладом на тему «SIEM-система как средство обеспечения безопасности объектов КИИ» выступила менеджер по работе с ключевыми клиентами Альбина Бухарова. Она подробно остановилась на вопросах соответствия SIEM-системы RuSIEM требованиям 187-ФЗ, приказа ФСБ России № 282 и приказов ФСТЭК России №№ 17, 21, 31, 239, а также рассказала об интеграции системы с ГосСОПКА и экономических и качественных преимуществах ее внедрения. Возникшие в ходе выступления вопросы по функционалу и условиям использования системы участники мероприятия обсудили на стенде компании в экспозиционной зоне.
В ходе дискуссии участники обсудили актуальные вопросы, в частности:
- тенденции использования информационных технологий в преступных целях, компьютерные инциденты в условиях пандемии и роста дистанционного взаимодействия;
- информационная безопасность критической информационной инфраструктуры;
- защита от террористических угроз, экстремизма и внешнего информационного воздействия на объектах промышленности, энергетики, транспорта, связи, финансовой сферы;
- обеспечение конфиденциальности и надежности услуг связи при развитии общения с использованием онлайн-технологий;
- комплексные решения информационной безопасности для защиты инфраструктуры информационных систем государства, предприятий и граждан.
«Ландшафт компьютерных угроз усложняется по мере развития технологий, этот процесс необратим и, я бы сказал, неизбежен. Сегодня мы видим, как в результате атак коммерческие компании несут прямые финансовые и репутационные потери, компрометируются данные граждан. Если мишенью атакующих становятся организации КИИ, возникает угроза безопасности всей отрасли, угроза государственного масштаба. Все мы понимаем возможные последствия таких инцидентов. Крайне важно вовремя обнаружить атаку и обезвредить атакующих, однако далеко не все организации КИИ могут позволить себе развернуть полноценный центр реагирования на компьютерные инциденты. Использование SIEM-системы RuSIEM позволяет предотвращать реализацию угроз и рисков ИБ на ранней стадии и проводить расследование инцидентов «по горячим следам», не раздувая при этом штат сотрудников ИБ-подразделения», - прокомментировал выступление коллеги коммерческий директор RuSIEM Александр Булатов.
