Конференция Код ИБ вновь стала местом встречи специалистов в области информационной безопасности.
Традиционно начали с вводной дискуссии Факты | Тренды | Угрозы, экспертами которой выступили:
- Максим Степченков, совладелец RuSIEM
- Андрей Прозоров, эксперт по ИБ и защите данных
- Александр Луганский, специалист по ИБ, Лабораторная служба Хеликс
- Анатолий Скородумов, начальник управления по обеспечению ИБ, Банк Санкт-Петербург
- Алексей Раевский, генеральный директор Zecurion
В ходе дискуссии успели обсудить, что:
- растет число проверок и аудитов;
- еще больше повышается акцент на privacy и внимание пользователей к своим персональным данным;
- не теряют своей актуальности проблемы, связанные с фишингом;
- компаниям стоит задумываться об обеспечении ИБ поставщиков, так как они, зачастую, являются привилегированными, и через них злоумышленники могут проникнуть в инфраструктуру
- тренд на импортозамещение, безусловно, хорош, но заказчики зачастую не готовы быть полигоном для обкатки сырых российских решений, так как это все достаточно ресурсоемко
В рамках секции “Диалог с регулятором” участники получили возможность задать интересующие их вопросы Вячеславу Егорову, заместителю начальника 1 отдела Управления ФСТЭК России по СЗФО..
В рамках сессии “Технологии” у участников была возможность посетить две секции.
В первом зале прозвучали выступления Дмитрия Хомутова, Ideco, о безопасности в сети в условиях удаленного доступа; Елены Белоусовой, Sofline, о сервисе выявления угроз бизнесу на ранних стадиях; Дмитрия Успехова, Газинформсервис, о качественном контроле сетевого оборудования, ОС и сред виртуализации; Дмитрия Евдокимова, Luntry, о системе Kubernetes; Сергея Овчинникова, Конфидент, об актуальных вопросах централизованного управления ИБ; Романа Подкопаева, Makves, о рисках, связанных с хранением неструктурированных данных; Павла Акифьева, Фактор-ТС, о построении криптографически защищенных сетей на базе российских решений.
Во втором зале была возможность послушать выступления: Андрея Арбатского, StaffCop, о контроле сотрудников в информационной среде компании; Алексея Раевского, Zecurion, о DLP; Александра Янчука, Searchinform, о нулевом этапе защиты данных; Даниэля Клюева, Оксиджен Софтвер, об инструменте, позволяющем провести полный цикл расследования; Максима Степченкова, RuSIEM, о практическом использовании SIEM; Александра Учителева, ARinteg, о разработках ARinteg для лёгкой жизни бизнеса; Дмитрия Лунгу, Falcongaze, о тенденциях, кейсах и мифах DLP.
После обеда участников ждали сессии “Процессы” и “Опыт”.
В рамках интерактивной сессии “Процессы” участники разбились на группы и обсудили самые горячие темы под руководством авторитетных экспертов:
- Повышение осведомленности пользователей вместе с Андреем Прозоровым, экспертом по ИБ и защите данных, и Александром Луганским, специалистом по ИБ, Лабораторная служба Хеликс
- Процесс организации безопасной разработки вместе с Анатолием Скородумовым, начальником управления по обеспечению ИБ, Банк Санкт-Петербург
В рамках сессии “Опыт” с целью обмена опытов среди присутствующих прозвучали доклады экспертов. Николай Казанцев, начальник отдела ИБ, НТФФ Полисан, выступил с темой “ИБ для бизнеса, а не для регулятора”. Евгений Питолин, эксперт по кибербезопасности, поделился тем, почему не нужно внедрять security awareness, а Иван Самохин, заместитель начальника управления правовой информации, Конституционный суд РФ, поделился опытом использования программного комплекса Efros Config Inspector от компании Газинформсервис для контроля безопасности конфигураций и состояний сетевого оборудования, сред виртуализации, операционных систем, серверов, АРМ и др.
После короткого кофе-брейка участники перешли к сессии “Развитие”. Присутствующие под руководством продюсера проекта Ольги Поздняк выполнили задание на развитие навыков импровизации и умение поддерживать разговор, а еще получили рекомендации по составлению короткой самопрезентации, которая может пригодиться и в работе, и в жизни.
