КОНФЕРЕНЦИЯ КОД ИБ В МИНСКЕ УСПЕШНО СОСТОЯЛАСЬ
Выстраиваем работу с киберрискам, минимизируя затраты
– рецепты от экспертов Кода ИБ в Воронеже.
16 мая в Воронеже состоялась вторая ежегодная конференция Код информационной безопасности.
Мероприятие собрало более ста профессионалов в сфере информационных технологий и кибербезопасности Воронежской области.
Для многих компаний выделение бюджета на ИБ является болезненным вопросом. Многие безопасники ломают головы над тем, как в условиях крайне ограниченного бюджета обеспечить должную защиту компании. Свой рецепт нахождения баланса в этом вопросе раскрыл Дмитрий Ильин в докладе об оптимизации средств на ИБ. По его убеждению, переход от деятельности организации к деньгам через киберриски осуществляется в несколько этапов. Первым этапом должен стать аудит, в который входит проверка наличия уязвимостей в бизнес-процессах и автоматизированных системах, также нужно определить перечень критических для компании инцидентов. Вторым по счету этапом будет процесс оценки рисков: финансовых, репутационных, рисков невыполнения требований законодательства. На этом же этапе необходимо определить основные сценарии по работе с этими рисками. Далее следует этап по определению контрмер, которые способны нивелировать влияние инцидентов.
Перечень этих мер должен быть подвергнут оценке с точки зрения рентабельности их осуществления. На этом этапе, по мнению Дмитрия Ильина, нужно оценить затраты на покупку оборудования, ПО, на работу подрядчиков, собственные трудозатраты и так далее. На следующем этапе важно определить очередность внедрения контрмер: какие из них внедрять в первую очередь, а какие оставить «на потом». В заключении своего выступления эксперт подчеркнул: «Управление рисками – не единоразовая работа, работать с рисками нужно непрерывно!»
Свои доклады представили компаний-разработчиков программного обеспечения в сфере ИБ. В частности Кирилл Тезиков (Доктор Веб) рассказал пользователям о том, как быстро и достоверно проверить файл, полученный из недостоверного источника, и в случае его «вредности», обезопасить от его воздействия сетевые устройства.
Представители вендоров, занимающихся разработкой DLP-решений, Сергей Ананич (SearchInform) и Вадим Луговой (Ростелеком-Солар) поделились опытом работы с внутренними угрозами. Если речь идет о работе с пользователями, то стоит учитывать, что не только инсайдеры способны нанести ущерб бизнесу. Такие вещи, как разгильдяйство на рабочем месте, подделывание отчетов или элементарное списывание при аттестации сотрудников хоть и не несут прямых финансовых потерь, но в долгосрочной перспективе приводят к снижению экономических показателей бизнеса. Внедрение DLP-систем на предприятиях, как показывает практика компании SearchInform позволяет снизить такие риски до минимума.
Анализу рынка труда в сфере ИТ и ИБ был посвящен доклад Екатерины Каркоцкой (HeadHunter), Она привела некоторые статистические данные, которые помогут соискателям и работодателям реально оценить уровень конкуренции в этой отрасли. Так, по словам эксперта, количество вакансий в сфере ИТ в регионе с 2016 года возросло в 2,5 раза, а на 1 место в среднем приходится два соискателя. При этом 72% работодателей готовы трудоустроить сотрудников без опыта работы, но с высшим профильным образованием. Среди факторов, влияющих на ценность кандидата, - знание технического английского языка и законодательной базы в сфере ИБ.
Независимый эксперт по ИБ Виктор Буренков представил участникам конференции свои наработки в сфере инструктажа пользователей по теме информационной безопасности. Приводим основные тезисы его выступления:
- проводите инструктаж при приеме на работу и регулярно для действующих сотрудников. Посвящайте пользователей в современные явления из мира кирберугроз;
- убедите пользователя в рисках на собственном примере;
- объясните, что недопустимо использовать пароли от личных сервисов в служебных целях. Не стоит также регистрироваться в бесплатных сервисах на корпоративную почту;
- повышайте бдительность пользователей в работе с электронными почтовыми отправлениями, подозрительными программами;
- налаживайте обратную связь: станьте помощником и консультантом по теме ИБ для обычным пользователей;
- создайте специальный адрес для пересылки подозрительных писем на дополнительную проверку специалистам по ИБ.
Завершающим выступлением стал доклад заместителя начальника отдела ФАУ «ГНИИИ ПТЗИ ФСТЭК» России Алексея Енютина по теме категорирования объектов критической информационной инфраструктуры.
НАШИ БЛАГОДАРНОСТИ
Партнерам мероприятия:
Доктор Веб, SearchInform, Ростелеком-Солар, Газинформсервис, ESET
Медиа-партнерам:
Anti-Malware.ru (Стратегический медиа-партнер), порталу ISO27000.ru, порталу GlobalCIO, Information Security, Единому порталу электронной подписи, журналам “Системный администратор”, BIS Journal, IT-EVENTS, Security Lab, порталу HeadHunter, городскому порталу Воронежа bvf.ru
До конца
регистрации
Заголовок окна (Действие по окончанию счетчика)
Редактируемый текст
КУРАТОР КОНФЕРЕНЦИИ.
"Для меня КодИБ это, в первую очередь, комьюнити специалистов и самое масштабное профессиональное событие в нашем регионе! Опыт участников, реальные истории, полученная энергия и драйв мероприятия создают благодатную почву для творческих прорывов и свершений по возвращению с мероприятия! А ты готов к Коду ИБ?"
Программа
Спикеры
Участники
КЛЮЧЕВАЯ ТЕМА: ИЗМЕРЕНИЕ ЭФФЕКТИВНОСТИ ИБ
Наша служба и опасна и трудна, но на первый взгляд как будто не видна. Как измерить неизмеримое и показать руководству важность и нужность службы ИБ? Какие метрики при этом использовать, и могут ли в этом вопросе помочь производители средств защиты?
РЕГИСТРАЦИЯ УЧАСТНИКОВ
ТОРЖЕСТВЕННОЕ ОТКРЫТИЕ
ПРИВЕТСТВЕННАЯ СЕССИЯ
10:30 ВВОДНАЯ ДИСКУССИЯ: ИЗМЕРЕНИЕ ЭФФЕКТИВНОСТИ ИБ
Сергей Горбачёв
Основатель
TECH.INSIDERS (г.Минск)
Дмитрий Никипелов
CISO
BAS innovation (г.Минск)
Георгий Минасян
Директор по безопасности
SearchInform (г.Москва)
Евгений Бударин
Руководитель группы предпродажной поддержки
Лаборатория Касперского (г.Москва)
Александр Сушко
Координатор кибербезопасности
Национальный Банк РБ (г.Минск)
11:30 КОФЕ-БРЕЙК
12:00 ТЕМАТИЧЕСКИЕ СЕКЦИИ
секция ТЕХНОЛОГИИ
Обсуждаем особенности программно-аппаратных средства защиты и опыта их применения, помогаем выбрать те, которые решат нужные задачи.
12:00 КАК защитить компанию от вредоносных программ? Современные технологии Dr.Web
ВИТАЛИЙ БУГАЕВ
Руководитель службы техподдержки
Доктор Веб (г.Москва)
12:20 КАК ускорить безопасность до скорости Облака?
АНДРЕЙ КУЗЬМЕНКО
IBM Security Leader, CIS Countries
IBM (г.Киев)
12:40 КАК реализовать защищенную SD-WAN сеть на оборудовании Fortinet
МАКСИМ ПОРИЦКИЙ
Системный инженер Fortinet в Украине и Беларуси
Fortinet (г.Киев)
13:00 КАК снизить риски? Эффективность ИБ глазами нападающего
ВЛАДИСЛАВ МУРАШКО
Специалист
ScienceSoft (г.Минск)
13:20 КАКим был SIEM вчера и каким он будет завтра
АЛЕКСАНДР УЧИТЕЛЕВ
Менеджер по работе с партнерами
RuSIEM (г.Москва)
13:40 КАК защитить компанию от первой фазы атаки - киберразведки
СЕРГЕЙ ГОРБАЧЕВ
Основатель
TECH.INSIDERS (г.Минск)
СЕКЦИЯ ЛЮДИ
Как выстраивать работу с пользователями, начиная с контроля и заканчивая обучением, чтобы минимизировать риски от их действий.
12:00 КАК служба безопасности может помочь бизнесу. Нестандартные кейсы
АНДРЕЙ САВЧУК
Руководитель проектов
SearchInform (г.Москва)
12:20 КАК эффективно настроить DLP, чтобы не упустить утечку
АНАСТАСИЯ ЗАВАДСКАЯ
Ведущий специалист
Falcongaze (г.Минск)
12:40 КАК управлять аудитом информационной безопасности в организации
ДМИТРИЙ НИКИПЕЛОВ
CISO
BAS innovation (г.Минск)
13:00 КАК привить новому поколению культуру интернет-безопасности
ОЛЬГА КОРСУН
Автор, руководитель
Интернет-безопасность детей Беларуси Netka.by (г.Минск)
13:20 КАК противодействовать социальной инженерии?
ОЛЕГ БОЙЦЕВ
Руководитель
Red Team Synesis Stratus (г.Минск)
13:40 КАК обеспечить информационную безопасность корпоративных мобильных устройств
ГЕОРГИЙ МИНАСЯН
Директор по безопасности
SearchInform (г.Москва)
14:00 ОБЕД
15:15 БЕЗОПАСНОСТЬ КВОИ
Тема киберустойчивости КВОИ не теряет своей актуальности. На секции обсудим основные подходы, позволяющие создавать индивидуальную модель безопасности каждого КВОИ, и способы повышения эффективности обеспечения безопасности КВОИ
15:15 Как сделать невозможное и работать быстрее?
ЕВГЕНИЙ БУДАРИН
Руководитель группы предпродажной поддержки
Лаборатория Касперского (г.Москва)
15:35 КАК построить эффективную систему защиты информации?
АНТОН ГРЕЦКИЙ
Ведущий специалист по защите информации
ActiveCloud (г.Минск)
16:00 ГОРЯчая десятка кода иб
Серия импровизированных круглых столов, где участники могут более глубоко обсудить вопросы, предложенные экспертами, либо вынести на обсуждение свою тему.
16:45 ТОРЖЕСТВЕННОЕ ЗАКРЫТИЕ И РОЗЫГРЫШ ПРИЗОВ
Анастасия Завадская
Ведущий специалист
Falcongaze (г.Минск)
Андрей Савчук
Руководитель проектов
SearchInform (г.Москва)
Евгений Бударин
Руководитель группы предпродажной поддержки
Лаборатория Касперского (г.Москва)
Виталий Бугаев
Руководитель службы техподдержки
Доктор Веб (г.Москва)
Максим Порицкий
Системный инженер Fortinet в Украине и Беларуси
Fortinet (г.Киев)
Александр Учителев
Менеджер по работе с партнерами
RuSIEM (г.Москва)
Владислав Мурашко
Специалист
ScienceSoft (г.Минск)
Антон Грецкий
Ведущий специалист по защите информации
ActiveCloud (г.Москва)
Дмитрий Никипелов
CISO
BAS innovation (г.Минск)
Сергей Горбачёв
Основатель
TECH.INSIDERS (г.Минск)
Андрей Кузьменко
IBM Security Leader, CIS Countries
IBM (г.Киев)
Ольга Корсун
Автор, руководитель
Интернет-безопасность детей Беларуси Netka.by (г.Минск)
Олег Бойцев
Руководитель
Red Team Synesis Stratus (г.Минск)
Георгий Минасян
Директор по безопасности
SearchInform (г.Москва)
Александр Сушко
Координатор кибербезопасности
Национальный Банк РБ (г.Минск)
ЗАПОЛНИТЕ ФОРМУ И МЫ ОТПРАВИМ ВАМ СПИСОК УЧАСТНИКОВ
РЕГИСТРАЦИЯ
Для участия зарегистрируйтесь*Собственникам, руководителям предприятий, руководителям и специалистам сферы ИТ и ИБ, преподавателям кафедр ИТ и ИБ участие БЕСПЛАТНОЕ
Уважаемые студенты, аспиранты и магистранты ВУЗов и колледжей!
Мы готовы аккредитовать вас на конференцию на условиях волонтерства. Что подразумевают эти условия? Эти условия подразумевают Вашу техническую и организационную помощь нам накануне и в день мероприятия.
Накануне мероприятия организаторы вместе с волонтерами занимаются подготовкой площадки (время подготовки около 2-4 часа, начало подготовки 15:00-19:00, точное время известно за 2 дня):
- комплектование пакетов участников конференции
- подготовка выставочной зоны (монтаж ролл-апов, удлинителей, глажка скатертей (при необходимости)
- декорирование зоны кофе-брейков
- оформление стола регистрации
- монтаж видеотехники.
В день проведения конференции (с 8:00 до 18:00-19:00) волонтерская помощь заключается в следующем:
- регистрация участников конференции
- подача микрофонов во время вопросов из зала
- работа с видеокамерами
- демонтаж зоны кофе-брейков, регистрации и т.д.
За вашу помощь мы готовы предоставить вам:
- доступ к видеозаписям и презентациям конференции, в которой вы поучаствуете в качестве волонтера
- памятные сувениры и подарки
- благодарственное письмо от лица организаторов
КОД ИБ В МИНСКЕ
2018
2017
Минский рекорд
Более 200 профессионалов в сфере ИБ стали участниками конференции
в столице Белоруссии, и это рекорд.
Публикуем главные тренды с вводной сессии минского “Кода ИБ”
В числе неизменных трендов последних лет были названы SOC, необходимость закона о персональных данных в РБ, целевые атаки, которые часто начинаются с социальной инженерии.
В частности, Илья Шабанов (Anti-Malware.ru) привел статистику JSOC, согласно которой организаторы свыше 60% зарегистрированных атак применяли социальную инженерию на первом этапе. Также эксперт назвал трендами использование “умных устройств” в атаках (и как входной точки, например, для взлома АСУ ТП), заражение майнерами и эксплуатацию ИТ-инфраструктуры для майнинга.
Тем не менее, эксперты уверены, что все еще возможно выстроить надежную защиту.
«Большинство современных кибератак не являются технически очень сложными. Они рассчитаны в основном на невнимательность рядового пользователя. Вот почему успех в построении эффективной защиты организации сегодня заключается не только во внедрении всевозможных новейших решений, но и в правильном выстраивании процесса по выявлению и реагированию на кибер-инциденты и угрозы, а также в постоянном обучении персонала и соблюдении основных правил кибер-гигиены», - говорит Евгений Бударин («Лаборатория Касперского»).
Действительно, все еще многие инциденты случаются именно из-за несоблюдения кибер-гигиены,например, отсутствия эшелонированной защиты. Достаточно вспомнить недавний глобальный инцидент с оборудованием Cisco. Отдельно было сказано о ботнетах. “Бороться с ботнетами сложно практически невозможно. Технически и юридически это представляет большую сложность” - отметил Александр Сушко (Group IB).
Проблемой остается доступность «черных» технологий атак и хищения данных. “Пытливые студенты и даже школьники играючи могут совершить серьезное уголовное преступление. В даркнете за 200$ можно заказать целевую атаку на предприятие. Вместе с этим растет риск кибер-терроризма, когда злоумышленники могут дестабилизировать работу критически важного объекта. Текущий уровень хакерских средств позволяет обходить даже самые умные системы периметральной защиты нового поколения. Поэтому уровень защиты предприятия стал измеряться не просто мощью СЗИ, а возможностью обнаружить угрозу и быстро среагировать”, - отметил Сергей Горбачев, руководитель направления IBA Security, IBA Group.
Также участники с удовольствием делились своими кейсами по практике повышения осведомленности пользователей. Особо эффективными инструментами назвали рассылки, семинары и “провокации” сотрудников. Максим Степченков (IT Task) порекомендовал не наказывать персонал в случае перехода по “вредоносной ссылке” в ходе таких учений. Наказания могут привести к остановке бизнес-процессов, уверен эксперт.
ВПЕЧАТЛЕНИЯ УЧАСТНИКОВ
“Прекрасная конференция,отличная организация, интересные и познавательные доклады. Рекомендую для лиц, занимающихся информационной безопасностью и интересующихся ею”
Ким Д. С., инженер- программист
“Высокий уровень организации мероприятия. Доброжелательность в общении”
Константин Бибиков, начальник отдела ОАО “КБ Радар” — управляющая компания холдинга «Системы радиолокации»
“Все просто на высшем уровне”
Василевский С.В.,заместитель начальника информационно-технического отдела ОАО “Пеленг”
“Хорошая организация, интересный формат преподнесения информации, активное общение с аудиторией, понравились обсуждаемые вопросы”
Наталья Кабачевская, инженер по АСУ, ОАО “МЭТЗ им.В. И. Козлова”
НАШИ БЛАГОДАРНОСТИ
Спонсору конференции:
Лаборатории Касперского
Спонсору секции:
IBA Group
Партнерам мероприятия:
Газинформсервис, Falcongaze, ESET, ITTask, IBM, MONT
Информационным партнерам:
3Dnews.ru (Генеральный медиа-партнер), Anti-Malware.ru (Стратегический медиа-партнер), 12NEWS.ru, журналам “Системный администратор”, “БИТ”, Хакер”, BIS Journal, порталам secandsafe.ru, IT-EVENTS, iso27000.ru, “Единому порталу электронной подписи”,KB.BY, NETKA.BY
