Об опыте обеспечения безопасности информационных систем путем контроля действий подрядчиков рассказал Михаил Коптенков, генеральный директор ООО «ТТК - Информационная безопасность», на III Форуме «ТЕРРИТОРИЯ БЕЗОПАСНОСТИ 2026», который прошел в Москве в апреле 2026 года.
В ходе сессии «ИБ и подрядчики: нестандартные методы контроля рисков третьих сторон» участники говорили о минимизации рисков атак на цепочки поставок при работе с подрядчиками, об особенностях обеспечения защиты информации в разных отраслях и о тонкостях взаимодействия с подрядчиками в государственных и коммерческих организациях, обсудили какие решения позволят избежать инцидентов, связанных с действиями третьих лиц, какие уроки может извлечь компания из инцидента и поделились лайфхаками по контролю безопасности при доступе подрядчиков к информационным системам компании.
Михаил Коптенков рассказал о том, что идеальным способом взаимодействия с подрядчиком является применение принципа нулевого доверия и создание безопасной доверенной среды, через которую подрядчик получает доступ во внутренние системы заказчика, а весь процесс взаимодействия находится под постоянным мониторингом безопасности. А простейшим и наименее затратным способом минимизации рисков информационной безопасности спикер назвал практику обязательного заполнения чек-листа с перечислением применяемых подрядчиком решений по защите информации и формирование юридической обвязки по ответственности подрядчика в случае причинения ущерба компании- заказчику. Также в своей речи он подчеркнул важность выполнения регуляторных требований.
«Практика обмена опытом между игроками рынка создает более объемное видение и обогащает каждого участника диалога. Спикеры мероприятия поделились интересными идеями и эффективными подходами, а форум стал эффективной площадкой для отраслевой дискуссии», - прокомментировал Михаил Коптенков прошедший форум.
В ходе сессии «ИБ и подрядчики: нестандартные методы контроля рисков третьих сторон» участники говорили о минимизации рисков атак на цепочки поставок при работе с подрядчиками, об особенностях обеспечения защиты информации в разных отраслях и о тонкостях взаимодействия с подрядчиками в государственных и коммерческих организациях, обсудили какие решения позволят избежать инцидентов, связанных с действиями третьих лиц, какие уроки может извлечь компания из инцидента и поделились лайфхаками по контролю безопасности при доступе подрядчиков к информационным системам компании.
Михаил Коптенков рассказал о том, что идеальным способом взаимодействия с подрядчиком является применение принципа нулевого доверия и создание безопасной доверенной среды, через которую подрядчик получает доступ во внутренние системы заказчика, а весь процесс взаимодействия находится под постоянным мониторингом безопасности. А простейшим и наименее затратным способом минимизации рисков информационной безопасности спикер назвал практику обязательного заполнения чек-листа с перечислением применяемых подрядчиком решений по защите информации и формирование юридической обвязки по ответственности подрядчика в случае причинения ущерба компании- заказчику. Также в своей речи он подчеркнул важность выполнения регуляторных требований.
«Практика обмена опытом между игроками рынка создает более объемное видение и обогащает каждого участника диалога. Спикеры мероприятия поделились интересными идеями и эффективными подходами, а форум стал эффективной площадкой для отраслевой дискуссии», - прокомментировал Михаил Коптенков прошедший форум.
