МТИТС

Голяма част от пробивите в информационната сигурност могат да се преодолеят чрез подходящи организационни мерки и процедури, а не непременно с допълнителен бюджет за киберсигурност. Необходим е баланс между функционалност и защита на данните. Около това се обединиха участниците в Бизнес тема: „Проблеми на информационната сигурност“.
Събитието бе организирано от Медийна лаборатория в партньорство с БСК.

Недостатъчният капацитет на ИТ персонала е едно от най-често срещаните предизвикателства пред гарантиране на киберсигурността, според 64 процента от анкетираните в експертно изследване. Това съобщи заместник-министърът на транспорта, информационните технологии и съобщенията Андреана Атанасова
Министерството на транспорта, информационните технологии и съобщенията (МТИТС) е определено за Национален компетентен орган за секторите транспорт, цифрови услуги и цифрова инфраструктура. На следващо място – 48 процента от организациите определят, че средства за киберзащита не са достатъчни, а 45 процента смятат, че има известни пропуски в нормативната база и практиката на прекалено аутсорсване на ИТ услуги, в някои случаи водещо до лошо качество.
Г-жа Атанасова разясни критериите за определяне на операторите на съществени услуги по новия закон за киберсигурност и изискванията към тях.

Директорът на “Мрежова и информационна сигурност” в ДА “Електронно управление” Васил Грънчаров представи изискванията в тази област във връзка с изтичащите в края на ноември срокове. Агенцията провежда държавната политика в областта на мрежовата и информационна сигурност, докато защитата от киберинциденти на стратегическите обекти и дейности от значение за националната сигурност е възложена на ДАНС. Съответно МО и МВР имат задължения по противодействието на хибридни атаки върху системите за управление на отбраната и въоръжените сили и в областта на противодействието на киберпрестъпността.
Грънчаров очерта задачите на Националното единно звено за контакт по чл. 17 от закона и четирите национални компетентни органа, които контролират изпълнението на задачите, свързани с мрежова и информационна сигурност.
Той се спря за задълженията на операторите на съществени услуги и доставчиците на цифрови услуги по поддържането на система за управление на сигурността на информацията (СУСИ), прилагането на мерки за мрежова и информационна сигурност (МИС) и на подходящи мерки за предотвратяване и намаляване до минимум на въздействието на инцидентите, засягащи МИС, с цел осигуряване на непрекъснатост на дейността им.

Цанко Цолов, член на Комисията за защита на личните данни, подчерта важността на принципа неприкосновеност при проектиране, който не е спазен в много организации. Експертът посочи като проблем и това, че на много места има съвпадение между този, който изгражда информационните системи и този, който контролира. Той сподели и изводи от проверката на НАП.

Липсва достатъчна компетентност, харчат се много пари и ефектът е нулев, което говори за липса на мениджърски умения в тази сфера, коментира Ясен Танев от Българска асоциация за развитие на бизнес софтуер, член на БСК. Разсъждаваме активно за Съвет за киберсигурност към БСК, каза той.

Пламен Тошев, Акронис

Пламен Тошев, Акронис

Вихрен Славчев, Мнемоника

 

 

 

Изпълнителният директор на “Мнемоника” Вихрен Славчев акцентира върху ролята на човешкия фактор. Той специално подчерта рисковете, свързани с т. нар. суперпотребители. Независимо колко добре сме си защитили софтуера, хардуерът може да ни изневери, каза още той.

Управляващият директор на “Акронис” Пламен Тошев представи съвременните тенденции в киберсигурността, включително индустриализацията и автоматизацията на кибератаките и нарастващата сложност на заплахите за информационна сигурност. В такава среда традиционните средства като антивирусни програми и бекъпи не работят, каза той.

Анна Бюсон, Делойт

Божидар Божанов

Красимир Коцев, SoCyber

Кирил Трайков, Делойт

Представителите на Делойт Кирил Трайков и Пламен Доковски се спряха на практическите подходи за постигане на съответствие със закона.

Божидар Божанов от LogSentinel представи техническите мерки за информационна сигурност. Част от презентацията му бе изградена върху сравнителен анализ на някои от най-известните хакерски атаки (например, Heartbleed, скорошното изтичане на данни от НАП, Marriot, Yahoo и много други) и подходящите начини на превенция за всеки случай – като сегрегиране на данни, криптиране и т.н.

Анна Бюсон, мениджър Управление на риска в Делойт, от своя страна представи с множество практически примери управлението на инциденти. Тя обърна внимание а предварителното идентифициране на рисковете като даде пример с праг в производствено помещение, в който много хора се спъват, което трябва да се докладва още преди някой от спъналите се да е паднал.

Красимир Коцев, изпълнителен директор на SoCyber разгледа подробно управлението на уязвимости, както и елементите на информационния одит. Той обърна внимание на разликите между уязвимост, риск и заплаха. Уязвимостта е слабост в един актив или група от активи, която може да бъде експлоатирани от една или повече заплахи. Рисковете се отнасят до комбинацията от вероятност от киберзаплаха и нейното въздействие (очаквани загуби).

Цанко Цолов, Ясен Танев и Васил Грънчаров