18 октября 2018 г. прошла 15-ая республиканская конференция «Информационные технологии. Защита информации. Автоматизация. Консалтинг» в городе Петрозаводске. Организатором мероприятия традиционно выступила компания «Инфолайн» — давний партнер компании «АйТи Мониторинг». В качестве спикеров были приглашены представители органов государственной власти, а также эксперты российских производителей оборудования и программного обеспечения таких как «Лаборатория Касперского», «Алладин Р.Д.», «Газинформсервис» и других. Программа конференции включала в себя обсуждение актуальных вопросов информационной безопасности в России, в том числе изменения законодательства, новые требования к электронной подписи, развитие электронного правительства, вопросы импортозамещения иностранного ПО отечественным.

В рамках конференции компания «АйТи Мониторинг» представила свои разработки в области информационной защиты. Доклад Дениса Прынкова – спикера компании – «Cовременные методы управления информационной безопасностью» затронул «болевые точки» гостей по части информационной безопасности. Практический опыт экспертов показывает, что оснащение организации даже самыми эффективными средствами защиты информации без четко выстроенной системы управления ими не дает стопроцентной гарантии безопасности. Проблему управления решает DocShell, который призван структурировать и оптимизировать управление системой информационной безопасности, начиная с обучения и аттестации персонала и заканчивая оперативным реагированием на инциденты.

Эксперты компании «Инфолайн» также поделились опытом решения таких задач как выполнение требований законодательства по защите персональных данных, разработка и актуализация документации, подготовка и прохождение проверок регуляторов с помощью системы DocShell.

В процессе обсуждения докладов выяснилось, что наиболее остро перед организациями стоит проблема успешного прохождения проверок со стороны государственных регуляторов, не в последнюю очередь из-за изменчивости законодательства в области информационной безопасности. Наши коллеги охотно ответили на вопросы аудитории и примерами из практики проиллюстрировали, что система DocShell способна подготовить к проверке специалиста, даже не обладающего специальным образованием.

Участников конференции заинтересовал также процесс сертификации DocShell во ФСТЭК России. Денис Прынков пояснил, что система DocShell является не средством защиты информации, а системой менеджмента информационной безопасности, поэтому не подлежит сертификации. Еще один актуальный вопрос взаимодействия со ФСТЭК России касался региональной специфики построения модели угроз организации и ее последующего согласования. Структура DocShell достаточно гибкая, поэтому разработчики системы имеют возможность «подстроить» продукт под клиента с учетом замечаний регионального ФСТЭК. Это позволяет сделать процесс согласования со ФСТЭК одинаково успешным в любом федеральном округе России.

Компания «АйТи Мониторинг» благодарит всех организаторов конференции за предоставленную возможность обмена опытом в области защиты информации. Мы убеждены, что подобные мероприятия позволяют расширить деловые и партнерские связи, а также оперативно реагировать на все изменения отрасли.