Информационная безопасность — один из ключевых моментов в работе любой компании. Поэтому форум «ТЕРРИТОРИЯ БЕЗОПАСНОСТИ 2026» собрал большое экспертное сообщество. Компания ТрансТелеКом не могла пропустить такое событие и выступила экспертом при обсуждении главных болевых точек ИБ и снижения рисков.
Одна из самых продуктивных дискуссий состоялась на сессии «ИБ и подрядчики». Для многих предприятий это очень актуальная тема с ощутимыми болевыми точками. Среди поднимаемых вопросов были: как защититься от кибератак во время взаимодействия с поставщиками, как выстраивать отношения с частными и бюджетными организациями в сфере информационной безопасности, как исключить риски от сторонних лиц, которые также являются участниками коммерческих процессов, но не могут гарантировать конфиденциальность. Вместе с кейсами о том, как не допустить утечек информации и избежать взломов, разбирали и способы работы с последствиями. Когда инцидент уже произошел и нужно минимизировать его последствия.
Спикером на сессии выступил Михаил Коптенков, генеральный директор ООО «ТТК — Информационная безопасность». По его мнению, главное правило, которым должен руководствоваться заказчик при работе с другими компаниями — это Zero Trust Architecture, принцип нулевого доверия, когда ни одному субъекту нельзя доверять по умолчанию. Поэтому создается особый коридор безопасности, через который подрядчик может получить доступ к нужной информации. Весь процесс взаимодействия проходит под неустанным контролем системы ИБ.
Кстати, одним из самых простых и недорогих способов уберечь компанию от атак является создание чек-листа. В нем следует прописать методы, которые использует подрядчик для того, чтобы защитить все этапы взаимодействия с заказчиком, а также указать моменты юридической ответственности, если происходит инцидент. При этом следует соблюдать и требования регуляторов.
Как рассказал Михаил Коптенков после завершения форума, мероприятие стало возможностью обменяться наработанными кейсами, услышать интересные идеи и поделиться своим видением на информационную безопасность для бесперебойной работы компании без кибератак.
