Журнал "Information Security/ Информационная безопасность" #2, 2018

• 1 PREVIEW www.itsec.ru Екатерина Данилина, главный редактор журнала “Информационная безопасность/ Information Security" Весна в этом году выдалась на удивление активной. Редакция побывала на юбилейном мероприятии "РусКрипто". Еще раз поздравляем с этой значимой для криптосообщества датой (стр. 46)! В этом году деловая часть мероприятия расширилась в сторону блокчейна. Но подобное новшество появилось не только у "РусКрипто". С этого номера редакция журнала Information Security представляет новую постоянную рубрику – "Блокчейн и криптовалюта" (стр. 4). В ней вы прочтете о новостях цифровой экономики, финтеха, блокчейн-технологий, и не обойдется без аналитических материалов. Вопреки традициям, этот номер мы начинаем не с рубрики "В фокусе", а с нашей новинки. Первописателями рубрики стали: Андрей Грачёв и Александр Сергеев (Crypsis Blockchain Holding), Татьяна Дадашева (Almaz Capital) и Григорий Маршалко (ТК 26). На этом нововведения в нашем журнале не заканчиваются. Апгрейд произошел с другой нашей рубрикой – "Управление". Лев Палей, начальник отдела ИТ-обеспечения защиты информации АО "СО ЕЭС", стал ее редактором. Теперь в каждом номере вас ждет практический опыт экспертов по повышению уровня защищенности предприятий, а также опыт управления проектами в сфере информационной безопасности. В этом номере Владимир Иванов (Coddy) поделился опытом построения коммуникаций в большой компании (стр. 30), а Олег Шабуров (Softline) представил кейс о внедрении культуры кибербезопасности на предприятии (стр. 28). Цифровая трансформация затронула все отрасли, даже представители самых консервативных профессий расслабились и стали разрабатывать Road Map для автоматизации бизнеса. Неизменным атрибутом "перехода в цифру" является внедрение новых ИТ-решений и использование новых моделей потребления ИТ-услуг. Какие шаги предпринять для успешной трансформации бизнеса – тема непростая, но крайне актуальная сегодня. Ее важность также подтвердилась и на CISO FORUM, где собрались ИБ-специалисты для обсуждения сценариев развития кибербезопасности, изменения в подходах к управлению инцидентами и, как следствие, изменения роли CISO в современных реалиях. Кроме общих мероприятий, редакция стала участником и корпоративных. В апреле прошел Kaspersky Security Day. Эксперты "Лаборатории Касперского" во главе со своим неизменным лидером Евгением Валентиновичем рассказали о технологиях будущего, которые постепенно становятся на защиту бизнеса, вытесняя классические подходы к информационной без- опасности. Каков ущерб крупного предприятия всего от одной атаки? Миллионы рублей. А какие последствия может повлечь за собой атака, например, на дамбу? Или на компанию, занимающуюся добычей руды? А если взломают энергетическую компанию? Здесь цифра будет страшнее, несмотря на ее значение, так как речь идет о человеческих жизнях. От каких вредоносов пострадали компании в 2017 году, что делать и как этого избежать в будущем? Ответ дали эксперты Kaspersky Lab ICS CERT в своем исследовании "Ландшафт угроз для систем промышленной автоматизации" на стр. 38. Мероприятий, конечно, было больше, но рассказать о всех не позволяет печатное пространство. Подписывайтесь на блог журнала, чтобы оставаться в курсе событий по информационной безопас- ности. Приглашаем встретиться на одном из лучших практико-ориентированных мероприятий по информационной безопасности в России – Positive Hack Days идо встречина страницах журнала Information Security! Бронируйте участие в InfoSecurity Russia 2018 на лучших условиях