Информационная безопасность оказалась темой, способной сплотить вокруг себя людей с особым взглядом на современный цифровой мир и своё место в нём. А организаторы конференции «Код ИБ» смогли создать атмосферу, учитывающую культуру ИБ-сообщества, основанную на сочетании креативности и стремление к чёткой формализации.
Клуб – это место встреч людей с общими интересами. Базовое определение будет неполным без упоминания об особых атмосферности и «кадрового» состава той общности людей, что можно определить как клуб. Конференция «Код ИБ», проведённая в Москве, прошла в доверительной и познавательной клубной атмосфере докладов, обсуждений, деловых игр.
В числе подтекстов и символов мероприятия и Кот Безопасности, и весёлые по форме и безупречные по смыслу лозунги на маркетинговых аксессуарах, и подбор спикеров, способных встать на одну доску со слушателями и остаться при этом на экспертном уровне.
Особый взгляд на возможности службы информационной безопасности представил на конференции Рустем Хайретдинов в докладе «Как защитить бизнес-процесс». Оказалось, что выполняя свои классические функции с помощью привычных для «ибэшников» приложений, служба ИБ может превратиться ещё и в аналитика качества рабочих процессов организации. Выявляя с помощью привычных инструментов ИБ – приложений SIEM, UBA, DLP, отклонения в реализованных процессах от пути, задуманного при их разработке, служба ИБ способна обеспечивать экономическую безопасность бизнеса, повышение его эффективности, демонстрируя при этом свою полезность не только на ниве киберзащиты.
Алексей Плешаков представил нетривиальный взгляд на «тёмный» глубины Интернета. Начальник управления режима ИБ Газпромбанка рассказал о том, как инициативный и нетривиально мыслящий «ибэшник» может извлечь пользу из анализа информации, представленной на ресурсах Даркнета. Общение с этой стороной Всемирной паутины позволяет не следовать за угрозами, а предсказывать и предупреждать кибератаки. Что же касается моральных и иных издержек при работе с ресурсами Даркнета, то «ибэшник», как и врач, должен быть разумно небрезглив и внимателен к гигиене. И Алексей Плешаков уделил часть своего выступления, проведённого в тесном контакте со слушателями, рекомендациям и в этой сфере.
В той части программы конференции, что была отведена «классическим» докладам, сообщения Рустема Хайретдинова и Алексея Плешакова стоит отметить особо из-за оригинальности изложенных идей и подходов.
Хотя и доклады о контроле сотрудников в информационной среде компании (Дмитрий Кандыбович), о подводных камнях при организации антивирусной защиты в современных условиях интеллектуализации средств нападения на периметр (Вячеслав Медведев), о классификации подходов компаний к запросам на безопасность и возможным ответам на эти запросы (Дмитрий Блейзер) отнюдь не были сухими выступлениями. Эксперты не только представили ряд новинок, но и лишний раз сконцентрировали внимание слушателей на важных вопросах практики работы департаментов ИБ, общаясь с аудиторией.
Связующим для первых двух дней мероприятия оказалась деловая игра на тему об организации командной работы в ИБ, которая плавно перетекла в киберучения по фишингу под управлением Алексея Лукацкого.
Упоминая об этой части спектра мероприятий конференции нельзя не отметить высокий методический уровень киберучений. Алексей Лукацкий дал в руки участникам практически выверенный набор рекомендаций и шагов, реализация которых позволяет снизить «эффективность» фишинга с нынешних 60%-95% («доля» этой технологии в количестве приведших к неприятным последствиям кибератак) до практически неизбежных (с позиций психологии) единиц или около десятка процентов, «клюнувших» на фишинг.
Нельзя не отметить весьма удачный «тайминг» докладов, количество перерывов, организацию деловых пространств конференции. Мероприятия не были избыточно утомительными, а участники их (проводить разделение на слушателей и «спикеров» было бы не совсем уместно) выходили из залов с чувством лишь лёгкого «голода» по части незаданных вопросов. Но тут же могли удовлетворить свои потребности в продолжении общения уже в неформальной комфортной обстановке. Небольшая выставка, организованная рядом с залами конференции, позволяла знакомиться с представленными на ней новинками, а консультанты на стендах, присутствовавшие на дискуссионных «полях», могли отвечать на вопросы с учётом интересов участников конференции.
.jpg)
