Эксперт из группы компаний ТрансТелеКом — о способах контроля подрядчиков с точки зрения ИБ

В ходе сессии «ИБ и подрядчики: нестандартные методы контроля рисков третьих сторон» участники говорили о минимизации рисков атак на цепочки поставок при работе с подрядчиками, об особенностях обеспечения защиты информации в разных отраслях и о тонкостях взаимодействия с подрядчиками в государственных и коммерческих организациях, обсудили какие решения позволят избежать инцидентов, связанных с действиями третьих лиц, какие уроки может извлечь компания из инцидента и поделились лайфхаками по контролю безопасности при доступе подрядчиков к информационным системам компании.

Михаил Коптенков рассказал о том, что идеальным способом взаимодействия с подрядчиком является применение принципа нулевого доверия и создание безопасной доверенной среды, через которую подрядчик получает доступ во внутренние системы заказчика, а весь процесс взаимодействия находится под постоянным мониторингом безопасности. А простейшим и наименее затратным способом минимизации рисков информационной безопасности спикер назвал практику обязательного заполнения чек-листа с перечислением применяемых подрядчиком решений по защите информации и формирование юридической обвязки по ответственности подрядчика в случае причинения ущерба компании- заказчику. Также в своей речи он подчеркнул важность выполнения регуляторных требований.

«Практика обмена опытом между игроками рынка создает более объемное видение и обогащает каждого участника диалога. Спикеры мероприятия поделились интересными идеямия и эффективными подходами, а форум стал эффективной площадкой для отраслевой дискуссии», – прокомментировал Михаил Коптенков прошедший форум.