КОНФЕРЕНЦИЯ КОД ИБ В МИНСКЕ УСПЕШНО СОСТОЯЛАСЬ
«Без измерения нет улучшения», - способы и методы оценки эффективности информационной безопасности рассмотрели в Минске ведущие эксперты Кода ИБ.
В условиях современной экономики необходимость создания безопасного и защищенного информационного пространства на предприятиях не вызывает никакого сомнения. Однако, до сих пор нет единого мнения относительно того, нужно ли измерять систему информационной безопасности и каким образом это делать, если такая необходимость реально существует.
Конференция началась с обсуждения общего вопроса необходимости измерения информационной безопасности, и здесь участники единогласно сошлись во мнении, что это действительно необходимо. Сергей Горбачев (Tech.Insiders) отметил, что для бизнеса очень важно, чтобы все происходящие в нем процессы были измеримы, именно тогда их можно структурированно изучать и улучшать. «Иначе мы не увидим, где мы сейчас, и куда нам идти далее», - добавил эксперт. Конкретные метрики и способы измерения эффективности ИБ в настоящий момент активно обсуждаются ведущими специалистами в области ИБ. В ходе рассмотрения этого вопроса Георгий Минасян (SearchInform) выразил мнение, что лучшим способом для измерения эффективности систем информационной безопасности представляются деньги, поскольку конечной целью работы всех коммерческих организаций является получение прибыли. Среди методов, предложенных приглашенными экспертами, были как абсолютные показатели: количество инцидентов ИБ, размер материального ущерба, полученного от произошедших инцидентов, так и относительные - количество инцидентов, отнесенное к материальному ущербу. Кроме того, Дмитрий Накипелов (BAS Innovation) отметил, что условия оценки эффективности ИБ необходимо прописывать в отдельном разделе Соглашения об уровне сервиса (SLA по непрерывности).
В ходе дальнейшей дискуссии эксперты обсудили, как следует применять методы оценки эффективности ИБ на практике. Александр Сушко выразил мнение, что в данном вопросе немаловажное значение имеет «зрелость» бизнеса в целом и отдельной компании в частности. «Когда ты сам дорожишь репутацией и вкладываешь достаточно средств для того, чтобы обеспечить поле информационной безопасности, тогда метрики ИБ позволяют выявить утечки и своевременно сообщить об этом регуляторам, чтобы избежать ущерба деловой репутации», - рассказал эксперт.
Теме уровня регуляторной нагрузки процессов информационной безопасности в разных странах эксперты также уделили много внимания. По словам Дмитрия Накипелова, в сравнении с европейскими государствами, где уровень зрелости уже значительно высокий, Россия еще отстает по показателям осознанного отношения к защите коммерческой и персональной информации. В связи с этим в нашей стране высока потребность в государственных регуляторах. Их роль в этом контексте уберечь организации и отдельных граждан от неприятных последствий в виде утечек информации.
В завершении конференции ее участники рассмотрели роль сотрудников в поддержании эффективности системы ИБ предприятий. Одна из серьезных проблем, с которой приходится сталкиваться компаниям на сегодняшний день, – это фишинг. Основным способом противодействия данной угрозе, по мнению экспертов, является регулярное обучение всего персонала, от рядовых сотрудников до менеджеров высшего звена. «Важен общий уровень цифровой гигиены. А наша задача, как сообщества профессионалов, доносить информацию всеми возможными способами», - отметил Александр Сушко. Дмитрий Накипелов добавил, что для достижения этой цели также важно функционировать в принципе необходимой достаточности – каждый человек на своем рабочем месте должен делать ровно то, что ему положено. Технические средства только частично позволяют это реализовать. А к работе с какими-то ощутимыми и уязвимыми вещами должен допускаться только строго ограниченный круг лиц, профессионалов, подтвердивших свою компетенцию.
Рассмотрев все аспекты темы очередной конференции Код ИБ, эксперты пришли к общему мнению, что измерять эффективность информационной безопасности важно и нужно в целях совершенствования и построения более устойчивой защиты киберпространства от злоумышленников.
Обсуждение сменилось работой по секциям. В рамках секции Безопасность КВОИ, спонсором которой выступила компания Лаборатория Касперского, участники обсудили основные подходы, позволяющие создавать индивидуальную модель безопасности каждого КВОИ. На секции Технологии, спонсором которой выступила компания Fortinet, прозвучало 6 докладов от экспертов из Украины, России и Беларуси. Более 160 специалистов и руководителей в сфере информационных технологий и безопасности приняли участие в конференции.
ВПЕЧАТЛЕНИЯ УЧАСТНИКОВ
Отлично, так держать!
Романко Александр Аркадьевич / Белаэронавигация
Понравилось то, что везде были и действовали профессионалы! Все замечательно организовано. Интересные и полезные для меня доклады. Все было очень комфортно.
Рутковская Людмила Анатольевна / Центр управления систем автоматизированного учета
Участвую не первый год. Очень информативно и интересно.
Кильченко Евгений Николаевич / Инженерный центр Гомельэнерго
Актуальные вопросы информационной безопасности. Организаторам спасибо за отличную конференцию!
Шиканова Екатерина Ивановна / ГУП «Национальное кадастровое агентство»
НАШИ БЛАГОДАРНОСТИ
Спонсорам секций:
Лаборатории Касперского, Fortinet
Партнерам мероприятия:
Доктор Веб, RuSIEM, MONT, IBM, SearchInform, Falcongaze
Медиа-партнерам:
Порталу ISO27000.ru, Information Security, Единому порталу электронной подписи, порталу банковской безопасности BIS Journal, журналу “Системный администратор”, IT-EVENTS, порталу интернет-безопасности детей Беларуси.
До конца
регистрации
Заголовок окна (Действие по окончанию счетчика)
Редактируемый текст
КУРАТОР КОНФЕРЕНЦИИ.
"Для меня КодИБ это, в первую очередь, комьюнити специалистов и самое масштабное профессиональное событие в нашем регионе! Опыт участников, реальные истории, полученная энергия и драйв мероприятия создают благодатную почву для творческих прорывов и свершений по возвращению с мероприятия! А ты готов к Коду ИБ?"
Программа
Спикеры
Участники
КЛЮЧЕВАЯ ТЕМА: ИЗМЕРЕНИЕ ЭФФЕКТИВНОСТИ ИБ
Наша служба и опасна и трудна, но на первый взгляд как будто не видна. Как измерить неизмеримое и показать руководству важность и нужность службы ИБ? Какие метрики при этом использовать, и могут ли в этом вопросе помочь производители средств защиты?
РЕГИСТРАЦИЯ УЧАСТНИКОВ
ТОРЖЕСТВЕННОЕ ОТКРЫТИЕ
ПРИВЕТСТВЕННАЯ СЕССИЯ
10:30 ВВОДНАЯ ДИСКУССИЯ: ИЗМЕРЕНИЕ ЭФФЕКТИВНОСТИ ИБ
Сергей Горбачёв
Основатель
TECH.INSIDERS (г.Минск)
Дмитрий Никипелов
CISO
BAS innovation (г.Минск)
Георгий Минасян
Директор по безопасности
SearchInform (г.Москва)
Александр Сушко
Координатор кибербезопасности
Национальный Банк РБ (г.Минск)
11:30 КОФЕ-БРЕЙК
12:00 ТЕМАТИЧЕСКИЕ СЕКЦИИ
секция ТЕХНОЛОГИИ
Обсуждаем особенности программно-аппаратных средства защиты и опыта их применения, помогаем выбрать те, которые решат нужные задачи.
12:00 КАК защитить компанию от вредоносных программ? Современные технологии Dr.Web
ВИТАЛИЙ БУГАЕВ
Руководитель службы техподдержки
Доктор Веб (г.Москва)
12:20 КАК ускорить безопасность до скорости Облака?
АНДРЕЙ КУЗЬМЕНКО
IBM Security Leader, CIS Countries
IBM (г.Киев)
12:40 КАК реализовать защищенную SD-WAN сеть на оборудовании Fortinet
МАКСИМ ПОРИЦКИЙ
Системный инженер Fortinet в Украине и Беларуси
Fortinet (г.Киев)
13:00 КАК снизить риски? Эффективность ИБ глазами нападающего
ВЛАДИСЛАВ МУРАШКО
Специалист
ScienceSoft (г.Минск)
13:20 КАКим был SIEM вчера и каким он будет завтра
АЛЕКСАНДР УЧИТЕЛЕВ
Менеджер по работе с партнерами
RuSIEM (г.Москва)
13:40 КАК защитить компанию от первой фазы атаки - киберразведки
СЕРГЕЙ ГОРБАЧЕВ
Основатель
TECH.INSIDERS (г.Минск)
СЕКЦИЯ ЛЮДИ
Как выстраивать работу с пользователями, начиная с контроля и заканчивая обучением, чтобы минимизировать риски от их действий.
12:00 КАК служба безопасности может помочь бизнесу. Нестандартные кейсы
АНДРЕЙ САВЧУК
Руководитель проектов
SearchInform (г.Москва)
12:20 КАК эффективно настроить DLP, чтобы не упустить утечку
АНАСТАСИЯ ЗАВАДСКАЯ
Ведущий специалист
Falcongaze (г.Минск)
12:40 КАК управлять аудитом информационной безопасности в организации
ДМИТРИЙ НИКИПЕЛОВ
CISO
BAS innovation (г.Минск)
13:00 КАК привить новому поколению культуру интернет-безопасности
ОЛЬГА КОРСУН
Автор, руководитель
Интернет-безопасность детей Беларуси Netka.by (г.Минск)
13:20 КАК противодействовать социальной инженерии?
ОЛЕГ БОЙЦЕВ
Руководитель
Red Team Synesis Stratus (г.Минск)
13:40 КАК обеспечить информационную безопасность корпоративных мобильных устройств
ГЕОРГИЙ МИНАСЯН
Директор по безопасности
SearchInform (г.Москва)
14:00 ОБЕД
15:15 БЕЗОПАСНОСТЬ КВОИ
Тема киберустойчивости КВОИ не теряет своей актуальности. На секции обсудим основные подходы, позволяющие создавать индивидуальную модель безопасности каждого КВОИ, и способы повышения эффективности обеспечения безопасности КВОИ
15:15 Как сделать невозможное и работать быстрее?
ЕВГЕНИЙ БУДАРИН
Руководитель группы предпродажной поддержки
Лаборатория Касперского (г.Москва)
15:35 КАК построить эффективную систему защиты информации?
АНТОН ГРЕЦКИЙ
Ведущий специалист по защите информации
ActiveCloud (г.Минск)
16:00 ГОРЯчая десятка кода иб
Серия импровизированных круглых столов, где участники могут более глубоко обсудить вопросы, предложенные экспертами, либо вынести на обсуждение свою тему.
16:45 ТОРЖЕСТВЕННОЕ ЗАКРЫТИЕ И РОЗЫГРЫШ ПРИЗОВ
Анастасия Завадская
Ведущий специалист
Falcongaze (г.Минск)
Андрей Савчук
Руководитель проектов
SearchInform (г.Москва)
Евгений Бударин
Руководитель группы предпродажной поддержки
Лаборатория Касперского (г.Москва)
Виталий Бугаев
Руководитель службы техподдержки
Доктор Веб (г.Москва)
Максим Порицкий
Системный инженер Fortinet в Украине и Беларуси
Fortinet (г.Киев)
Александр Учителев
Менеджер по работе с партнерами
RuSIEM (г.Москва)
Владислав Мурашко
Специалист
ScienceSoft (г.Минск)
Антон Грецкий
Ведущий специалист по защите информации
ActiveCloud (г.Москва)
Дмитрий Никипелов
CISO
BAS innovation (г.Минск)
Сергей Горбачёв
Основатель
TECH.INSIDERS (г.Минск)
Андрей Кузьменко
IBM Security Leader, CIS Countries
IBM (г.Киев)
Ольга Корсун
Автор, руководитель
Интернет-безопасность детей Беларуси Netka.by (г.Минск)
Олег Бойцев
Руководитель
Red Team Synesis Stratus (г.Минск)
Георгий Минасян
Директор по безопасности
SearchInform (г.Москва)
Александр Сушко
Координатор кибербезопасности
Национальный Банк РБ (г.Минск)
ЗАПОЛНИТЕ ФОРМУ И МЫ ОТПРАВИМ ВАМ СПИСОК УЧАСТНИКОВ
РЕГИСТРАЦИЯ
Для участия зарегистрируйтесь*Собственникам, руководителям предприятий, руководителям и специалистам сферы ИТ и ИБ, преподавателям кафедр ИТ и ИБ участие БЕСПЛАТНОЕ
Уважаемые студенты, аспиранты и магистранты ВУЗов и колледжей!
Мы готовы аккредитовать вас на конференцию на условиях волонтерства. Что подразумевают эти условия? Эти условия подразумевают Вашу техническую и организационную помощь нам накануне и в день мероприятия.
Накануне мероприятия организаторы вместе с волонтерами занимаются подготовкой площадки (время подготовки около 2-4 часа, начало подготовки 15:00-19:00, точное время известно за 2 дня):
- комплектование пакетов участников конференции
- подготовка выставочной зоны (монтаж ролл-апов, удлинителей, глажка скатертей (при необходимости)
- декорирование зоны кофе-брейков
- оформление стола регистрации
- монтаж видеотехники.
В день проведения конференции (с 8:00 до 18:00-19:00) волонтерская помощь заключается в следующем:
- регистрация участников конференции
- подача микрофонов во время вопросов из зала
- работа с видеокамерами
- демонтаж зоны кофе-брейков, регистрации и т.д.
За вашу помощь мы готовы предоставить вам:
- доступ к видеозаписям и презентациям конференции, в которой вы поучаствуете в качестве волонтера
- памятные сувениры и подарки
- благодарственное письмо от лица организаторов
КОД ИБ В МИНСКЕ
2018
2017
Минский рекорд
Более 200 профессионалов в сфере ИБ стали участниками конференции
в столице Белоруссии, и это рекорд.
Публикуем главные тренды с вводной сессии минского “Кода ИБ”
В числе неизменных трендов последних лет были названы SOC, необходимость закона о персональных данных в РБ, целевые атаки, которые часто начинаются с социальной инженерии.
В частности, Илья Шабанов (Anti-Malware.ru) привел статистику JSOC, согласно которой организаторы свыше 60% зарегистрированных атак применяли социальную инженерию на первом этапе. Также эксперт назвал трендами использование “умных устройств” в атаках (и как входной точки, например, для взлома АСУ ТП), заражение майнерами и эксплуатацию ИТ-инфраструктуры для майнинга.
Тем не менее, эксперты уверены, что все еще возможно выстроить надежную защиту.
«Большинство современных кибератак не являются технически очень сложными. Они рассчитаны в основном на невнимательность рядового пользователя. Вот почему успех в построении эффективной защиты организации сегодня заключается не только во внедрении всевозможных новейших решений, но и в правильном выстраивании процесса по выявлению и реагированию на кибер-инциденты и угрозы, а также в постоянном обучении персонала и соблюдении основных правил кибер-гигиены», - говорит Евгений Бударин («Лаборатория Касперского»).
Действительно, все еще многие инциденты случаются именно из-за несоблюдения кибер-гигиены,например, отсутствия эшелонированной защиты. Достаточно вспомнить недавний глобальный инцидент с оборудованием Cisco. Отдельно было сказано о ботнетах. “Бороться с ботнетами сложно практически невозможно. Технически и юридически это представляет большую сложность” - отметил Александр Сушко (Group IB).
Проблемой остается доступность «черных» технологий атак и хищения данных. “Пытливые студенты и даже школьники играючи могут совершить серьезное уголовное преступление. В даркнете за 200$ можно заказать целевую атаку на предприятие. Вместе с этим растет риск кибер-терроризма, когда злоумышленники могут дестабилизировать работу критически важного объекта. Текущий уровень хакерских средств позволяет обходить даже самые умные системы периметральной защиты нового поколения. Поэтому уровень защиты предприятия стал измеряться не просто мощью СЗИ, а возможностью обнаружить угрозу и быстро среагировать”, - отметил Сергей Горбачев, руководитель направления IBA Security, IBA Group.
Также участники с удовольствием делились своими кейсами по практике повышения осведомленности пользователей. Особо эффективными инструментами назвали рассылки, семинары и “провокации” сотрудников. Максим Степченков (IT Task) порекомендовал не наказывать персонал в случае перехода по “вредоносной ссылке” в ходе таких учений. Наказания могут привести к остановке бизнес-процессов, уверен эксперт.
ВПЕЧАТЛЕНИЯ УЧАСТНИКОВ
“Прекрасная конференция,отличная организация, интересные и познавательные доклады. Рекомендую для лиц, занимающихся информационной безопасностью и интересующихся ею”
Ким Д. С., инженер- программист
“Высокий уровень организации мероприятия. Доброжелательность в общении”
Константин Бибиков, начальник отдела ОАО “КБ Радар” — управляющая компания холдинга «Системы радиолокации»
“Все просто на высшем уровне”
Василевский С.В.,заместитель начальника информационно-технического отдела ОАО “Пеленг”
“Хорошая организация, интересный формат преподнесения информации, активное общение с аудиторией, понравились обсуждаемые вопросы”
Наталья Кабачевская, инженер по АСУ, ОАО “МЭТЗ им.В. И. Козлова”
НАШИ БЛАГОДАРНОСТИ
Спонсору конференции:
Лаборатории Касперского
Спонсору секции:
IBA Group
Партнерам мероприятия:
Газинформсервис, Falcongaze, ESET, ITTask, IBM, MONT
Информационным партнерам:
3Dnews.ru (Генеральный медиа-партнер), Anti-Malware.ru (Стратегический медиа-партнер), 12NEWS.ru, журналам “Системный администратор”, “БИТ”, Хакер”, BIS Journal, порталам secandsafe.ru, IT-EVENTS, iso27000.ru, “Единому порталу электронной подписи”,KB.BY, NETKA.BY
ОТЗЫВЫ УЧАСТНИКОВ
Отличная организация, содержательные доклады по актуальным вопросам безопасности. Особенно понравились развлекательные мероприятия, вносящие разнообразие в процесс конференции