Ваш город — Екатеринбург

Выбрать город проведения
21 сентября 2017
Бизнес-отель "Московская горка" (ул. Московская, 131)
Начало в 10:00
Вконтакте YouTube Facebook

Выбрать город

КОД ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ЕКАТЕРИНБУРГЕ УСПЕШНО ЗАВЕРШЕН!
регистрация
ПРЕЗЕНТАЦИИ СПИКЕРОВ
ОТЧЕТ НА FACEBOOK/ВКОНТАКТЕ


В Екатеринбурге назвали 10 главных проблем ИБ


На минувшей неделе Кот ИБ после долгой одиссеи по городам и весям на один день обулся в домашние тапочки, потому что Екатеринбург - его родной город, и 14 лет назад самая масштабная ИБ-конференция началась именно здесь.

 

В этом году “Код ИБ” начал удивлять уральцев еще на этапе анонсирования. Организаторы придумали новую фирменную фишку: участников на конференцию приглашал по телефону интеллектуальный Кибер-Кот ИБ, созданный разработчиками из Екатеринбурга.

 

Открылась конференция еще одним сюрпризом - живым выступлением автора и исполнителя знаменитого рэпа Наума Блика с бэк-вокалом от продюсера конференции Ольги Поздняк.


tVFSrFt6tDI.jpg 2czdVsaKfp8.jpg


"Не так давно русские хакеры выбрали президента США"

 

Вводная сессия традиционно подняла все самые горячие темы.“Драйверов влияющих на то, куда движется рынок, какие темы актуальны,не так много. Один из них - инциденты, которые сейчас происходят, и о которых мы регулярно узнаем из новостей. Второй - регуляторы, которые устанавливают требования” - отметил Алексей Комаров, посвятивший в основной программе целый доклад нашумевшему 187-ФЗ о безопасности критической инфраструктуры.

 

Специально приглашенный эксперт Николай Киршин (ФСТЭК) отметил, что на практике информационной безопасностью в компаниях часто занимаются люди, бесконечно далекие от этой темы, и это является проблемой.

 

Евгений Царев, уверенный, что границы между ИТ и ИБ окончательно размылись, посоветовал безопасникам  внимательно изучать закон и пообещал, что многие в ближайшие год-два побывают в судеКак этого избежать он рассказал позже на своем мастер - классе по практике судебных разбирательств в области ИБ.

 

Константин Сергеев (Монетка) выразил мнение, что основные угрозы исходят от персонала, у функции ИБ должен быть хозяин. В то же время среди безопасников мало профессионалов.

 

Не нужно хаять регуляторов, все, что сейчас происходит,  это повод задуматься, и при желании можно найти бесплатные средства ИБ всех классов - уверен Максим Степченков.


6V-tfmG-pZo.jpg 5vhbdCe-cWw.jpg

С ним согласен и Евгений Царев, отметивший, что у наших зарубежных коллег стратегия комплаенса, может быть, во многом более верная, но косты, которые возникают в связи с этим, не всегда разумны. В России несмотря на большой объем регуляторных требований, последствия их несоблюдения порой не столь значительны”. И привел кейс, в котором европейская поликлиника заплатила 200 тысяч фунтов за обеспечение двухфакторной аутентификации во имя комплаенса.

 

В ночь, когда СОВы молчали

 

Petya и WannaCry - атаки, начавшиеся поздно вечером в пятницу, до сих пор рождают споры о том,  кто виноват - айтишники или безопасники?

 

Кто должен заниматься администрированием сложных средств защиты типа WAF? Эти вопросы пока остаются без ответа. Меж тем, Максим Степченков отметил рост числа именно сложных проектов на фоне острого дефицита кадров.

 

Алексей Комаров проповедует аудит и пентесты, а Евгений Царев считает, что для большинства компаний пока что даже наличие работающего антивируса - великое благо.

 

О чем еще говорили на вводной сессии,читайте в репортаже ИА “Накануне”

 

Блоки “Технологии”, “Управление” и “Практика” прошли в два потока и вместили более 20 докладов.Традиционным спикером Кода ИБ в Екатеринбурге стал представитель отдела К с рекомендациями по профилактике кибер-инцидентов. Одним из «гвоздей» екатеринбургской программы стало выступление «Ростелекома» – в новой для рынка роли провайдера «ИБ в облаке»:


“Все знают “Ростелеком”, но мало кто знает, что мы являемся сервис-провайдером услуг информационной безопасности. Мы не просто заявляем, а реально можем обеспечивать безопасность в облаке и предоставлять сервисы MSSP (Management Security Service Provider). Технически мы не разворачиваем системы у заказчика, а фильтруем дополнительно его трафик. На скорость Интернета это не влияет, это миллисекунды” - отметила руководитель направления информационной безопасности компании “Ростелеком” Ольга Макарова.


Подвела черту под обсуждениями этого сверх-насыщенного дня сессия интерактива под модерацией Максима Степченкова.

 

Горячая десятка “Кода ИБ” - главные проблемы ИБ по мнению уральского сообщества

 

1)    Шифровальщики

2)    Импортозамещение

3)    Защита ПДН

4)    Безопасность АСУ ТП

5)    Обучение пользователей

6)    Работа с привилегированными пользователями

7)    Сертификация СЗИ (важность не формального, а фактического соответствия)

8)    ИБ в облаке

9)    Обоснование затрат на ИБ перед бизнесом

10) ИБ и криптовалюты

 

 

ВПЕЧАТЛЕНИЯ УЧАСТНИКОВ

 

“Актуальные и интересные темы. Спасибо за предоставленную возможность послушать докладчиков”

Андрей Старков, ведущий инженер АО НПО Автоматики

 

“Полезное и познавательное мероприятие, дает заряд бодрости, позитива и надежду на светлое будущее”

Евгений Сердюк, менеджер по безопасности, ПАО Энел- Россия

 

“Озвучены методы решения актуальных задач по обеспечению информационной безопасности”

Алексей Кашнер, руководитель группы ИТ ООО “УЭКХ-ТЕЛЕКОМ”

 

“Как обычно - на высоком уровне. Актуальные темы, интересные ораторы”

Антон Куфко, руководитель департамента ИТ и автоматизации “Оргтехника Плюс”

 

Все по-прежнему очень качественно и профессионально”

Сергей Пьянзин, ведущий аналитик ДИТ УрФУ

 

 

НАШИ БЛАГОДАРНОСТИ

 

Спонсорам секции:

 

IBA Group, Лаборатории Касперского, компании “Астерит”, компании “Ростелеком”


Докладчикам: 


УЦСБ, IT-Task, ТС Монетка, "Союзу руководителей служб безопасности Урала", RTM Group, Управлению ФСТЭК России по УрФО, Trend Micro, IBA IT Park, Актив, InfoWatch, Falcongaze,Лаборатории Касперского, R-Vision, Ростелеком, УЦ "Информзащита", Fortinet, Конфидент, ESET, Check Point, Отделу "К" Управления МВД России по Свердловской области, компании "Доктор Веб"

 

Партнерам:

 

Свердловскому академическому театру драмы, Театру Эстрады, Екатеринбургскому планетарию, Объединенному музею писателей Урала

 

Медиа-партнерам:

 

3DNEWS (Генеральный медиа-партнер), Anti-Malware (Эксклюзивный медиа-партнер), RUБЕЖ (Отраслевой медиа-партнер), BIS Journal, Global CIO, ПРОБИЗНЕС, SecAndSafe.ru, Information Security, ISO27000.ru, журналам "Системный администратор" и "БИТ", Единому порталу Электронной подписи, порталам 12NEWS.ru, NNIT.ru, MSKIT.ru, журналу "Вопросы кибербезопасности", ассоциации RISC, порталам IT-eburg.com и It`s my city, ИА “Накануне”, журналу National Business. 

закрыть
Публичный договор-оферта по оказанию услуг ООО «Экспо-Линк»

1.1. В соответствии со статьей 437 Гражданского кодекса Российской Федерации данный документ является официальным, публичным и безотзывным предложением ООО «Экспо-Линк» (далее – Компания) заключить договор по оказанию услуг на участие в конференциях и деловых мероприятиях (далее – договор). 

1.2. Оферта адресована представителям юридических лиц и физическим лицам, желающим зарегистрироваться для участия в конференции или деловом мероприятии (далее – Клиенты). 
1.3. Клиент должен ознакомиться с текстом настоящего договора. В случае несогласия Клиента с условиями предоставления услуг, Клиент не должен производить акцепт настоящего договора путем предоставления своих персональных данных Компании через форму, расположенную на сайте https://codeib.ru, а также других информационных ресурсах Компании. 
1.4. Компания осуществляет обработку следующих персональных данных Клиента: Фамилия; Имя; Отчество; Должность; Название компании; Пол; Адрес электронной почты; Адрес; Номер телефона. 
1.5. Компания осуществляет с персональными данными Клиента следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), распространение обезличивание, блокирование, удаление, уничтожение. 
1.6. Компания осуществляет распространение следующих персональных данных Клиента: Фамилия; Имя; Отчество; Должность; Название компании; Пол; Адрес электронной почты; Адрес; Номер телефона. в указанных выше целях. 
1.7. Клиент (или его законный представитель, действующий на основании доверенности) предоставляет Компании персональные данные с помощью формы, размещенной на сайте Компании в сети Интернет. Ни при каких обстоятельствах Клиент (или его законный представитель) не должен предоставлять Компании персональные данные, если Клиент (или его законный представитель) возражает против обработки персональных данных в порядке, на условиях и в сроки, указанных в настоящем договоре. 
1.8. Персональные данные Клиентов, получаемые посредством сети Интернет и используемые для предоставления Клиенту возможности участия в конференциях и деловых мероприятиях, хранятся до отзыва Клиентом согласия на обработку персональных данных или до наступления момента, когда Компания больше не может оказывать услуги в указанных выше целях. 
1.9. Клиент соглашается с порядком, условиями и сроками обработки персональных данных Компании путем проставления соответствующей отметки в электронной форме согласия. Компания предоставляет возможность ознакомиться с документами Компании, устанавливающими порядок обработки персональных данных, Клиентам и/или их законным представителям. 
1.10. Согласие Клиента на обработку персональных данных Компанией может быть отозвано им путем направления уведомления в свободной форме в письменном виде по адресу: Российская Федерация, 620072, г. Екатеринбург, б-р. Сиреневый, д. 4, к. 1, кв. 186. 
1.11. Компания обеспечивает конфиденциальность переданных ей персональных данных Клиента в соответствии с требования действующего законодательства Российской Федерации по персональным данным. 
1.12. Оказание услуг по настоящему договору невозможно без предоставления Клиентом своих персональных данных в указанном объеме.
 посмотреть другие конференции