Welcome to EverybodyWiki 😃 ! Nuvola apps kgpg.png Log in or ➕👤 create an account to improve, watchlist or create an article like a 🏭 company page or a 👨👩 bio (yours ?)...

Українська група інформаційної безпеки

Матеріал з EverybodyWiki Bios & Wiki
Перейти до:навігація, пошук


Помилка скрипту: Не існує модуля «Transclude».
Помилка скрипту: Не існує модуля «If empty».
(УГІБ)
Помилка скрипту: Не існує модуля «Wikidata».Помилка виразу: неочікуваний оператор <

Громадська організація «Українська група інформаційної безпеки» — недержавна, незалежна, добровільна, некомерційна організація, що об'єднує за професійною ознакою громадян, діяльність яких пов'язана з функціонуванням ринку послуг інформаційної безпеки на території України й не має на меті отримання прибутку.

Діє на підставі Законів «Про об'єднання громадян», «Про інформацію», інших законодавчих актів України та цього Статуту. У своїй діяльності Група керується Конституцією України, законодавством України, а також цим Статутом.

Мета діяльності Групи[ред.]

  • вжиття заходів, які б забезпечили всебічний захист інтересів особи, суспільства та держави у сфері безпеки інформації.
  • пропаганда вимог міжнародних і національних стандартів та нормативно-правових документів у сфері безпеки інформації, захист законних соціальних, економічних, науково-технічних, та інших спільних інтересів членів Групи.
  • надання населенню інформації, які споживають галузі безпеки, гарантувати їм підтримку.
  • сприяння розробці та впровадженню нормативно-правової та методологічної бази у сфері безпеки інформації.
  • вдосконалювати професійний рівень фахівців з інформаційної безпеки, проводячи для них курси з підвищення кваліфікації, семінари, інші освітні заходи. Участь в інших заходах, які аналогічні цілям та завданням Групи[1].

Основні завдання Групи[ред.]

  • розробляти та подавати до органів влади України пропозицій, які б вдосконалили нормативно-правову базу щодо питань безпеки інформації в Україні;
  • поширювати інформацію серед власників (розпорядників) інформаційних систем та баз персональних даних про засоби їх захисту;
  • узагальнити світовий досвід діяльності в галузі безпеки інформації та адаптувати його до ринку України;
  • надавати методичні рекомендації, яким чином реагувати на загрози безпеці інформації, як усувати наслідки від їх реалізації та знизити ризики їх виникнення;
  • представляти та захищати інтереси членів Групи перед державними й громадськими органами, організаціями, іншими юридичними або фізичними особами;
  • налагодити відносини взаємної довіри, надійності, порядності й ділового партнерства у стосунках між членами Групи та споживачами ринку послуг у сфері інформаційної безпеки;
  • пропаганда діяльності Групи та її членів[1].

Форми діяльності Групи[ред.]

Аби реалізувати поставлену мету, Громадська організація «Українська група інформаційної безпеки», проводить різноманітні заходи, на яких проходить знайомство з нормативно-правовою базою, яка стосується інформаційних технологій та аудиту інформаційної безпеки; організовуються та проводяться семінари, конференції, симпозіуми, круглі столи, при цьому використовуються членські та спонсорські внески.

Активно розробляються концептуальні та практичні програми, що враховують проблеми розвитку галузі інформаційної безпеки як науково-практичної дисципліни для членів Групи. Проводиться безоплатна допомога та консультації з надання інформації з питань застосування заходів захисту інформації у практиці економічного та соціального життя.

Частими є опитування та анкетування. Група співпрацює із засобами масової інформації, проводить прес-конференції з питань інформаційної безпеки[1].

Питання ІБ в Україні ще потребує розвитку. Це наголошує у своєму інтерв'ю директор та співзасновник «Berezha Security», а також співзасновник та Голова Ради громадської організації «Українська група інформаційної безпеки» Костянтин Корсун.

У кожній корпорації, як у великій, так і маленький, повинна бути людина, яка відповідає за інформаційну безпеку. Це може бути окрема особа, чи можуть бути делеговані певні повноваження вже наявному працівнику. Зазвичай, все покладають на системного адміністратора мережі, який питаннями безпеки опікується в останню чергу, тому що головна вимога бізнесу — «щоб все працювало», а безпека відходить на задній план, тим паче, якщо вона потребує додаткового фінансування. Тому, бажано, щоб на підприємстві була людина, яка відповідає, суто, за інформаційну безпеку. В разі, коли мережі великі, цим питанням може займатися спеціальний підрозділ, але, на жаль, в нашій країні, кількість компаній, в яких працює 5, або більше спеціалістів по кібербезпеці, можна перерахувати на пальцях однієї руки.

— Костянтин Корсун[2]

Було зроблено акцент і на безпеці компаній:

Наприклад, якщо все працює, а керівництво компанії звертається з проханням надати доступ до якогось забороненого сайту (який заборонений і є не легітимним, з точки зору законодавства), відбувається виклик безпечника, який знаходить метод обходу заборони (прокладає тунель VPN). Але це буде санкціоновано, про це буде відомо, тому, в разі загрози, дасть змогу використати запобіжні заходи. Також можливий варіант відкриття VPN доступу обмеженого у часі. Так от флеш-модеми — це серйозне порушення. Таким шляхом для публічного доступу відкривається величезна кількість документів, які точно не призначенні для розповсюдження. Останнім часом, саме через такі несанкціоновані підключення користувачів до корпоративної локальної мережі, сталося безліч витоків конфіденційної інформації.

— Костянтин Корсун[2]

UISGCON[ред.]

UISGCON є найвідомішою в Україні конференцією зацікавлених осіб в плані інформаційної безпеки. Конференція проводиться під егідою Громадської організації «Українська група інформаційної безпеки» (NGO UISG).

На конференції зустрічаються постачальники послуг з кібербезпеки та ті, кому цікаві такі послуги. Серед відвідувачів багато таких, хто вважає тему цікавою й де є можливість обговорити з фахівцями поточні тренди індустрії ІБ та бути готовим до нововведень.

До конференцій UISGCON також виявляють інтерес CEO, CSO, CISO, CFO виробничих компаній, представники провідних банків, транспортної галузі, енергетики, машинобудування, зв'язку, розробники програмного забезпечення, консалтингові компанії, інтегратори, представники державних регуляторів, фрілансери, студенти та викладачі профільних вишів та факультетів, блогери, ІБ-журналісти, та багато інших прихильників безпечного користування інтернетом. Вхід на конференцію платний[3].

Примітки[ред.]

Посилання[ред.]


This article "Українська група інформаційної безпеки" is from Wikipedia. The list of its authors can be seen in its historical and/or the page Edithistory:Українська група інформаційної безпеки.



Read or create/edit this page in another language

Куки допомагають нам здійснювати наші сервіси. Використовуючи наші сервіси, Ви погоджуєтесь на використання куків.

Welcome to EverybodyWiki 😃 ! Nuvola apps kgpg.png Log in or ➕👤 create an account to improve, watchlist or create an article like a 🏭 company page or a 👨👩 bio (yours ?)...