Ваш город — Иркутск

Выбрать город проведения
28 сентября 2017
Отель Кортъярд Марриотт Иркутск Сити Центр (ул. Чкалова, 15)
Начало в 10.00
Вконтакте YouTube Facebook

Выбрать город

КОД ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ИРКУТСКЕ УСПЕШНО ЗАВЕРШЕН! 
регистрация
ПРЕЗЕНТАЦИИ СПИКЕРОВ
ОТЧЕТ НА FACEBOOK/ВКОНТАКТЕ


Код ИБ в Иркутске или Как WannaCry и Petya прокачали ИБ в разных компаниях

 

 

Иркустские безопасники неожиданно положительно отозвались о знаменитых зловредах и даже поведали свои истории, начало которых часто звучало как “Однажды в бухгалтерии”.

 

Ведь кто бы спорил, что дать бухгалтеру (да и любому другому сотруднику не из службы ИБ) права администратора - верный путь к большим неприятностям.

 

Тем не менее, большинство озвученных в рамках открывающкй сессии историй были со счастливым концом. Ведь то, что не убьет ИБ, сделает ее сильнее. Данные удалось восстановить, так как были бэкапы. WannaCry и Petya запустили инвентаризацию ИБ в компаниях и даже способствовали большей сговорчивости руководства в вопросах выделения бюджетов на ИБ.


WgIFFuYmLGs.jpg u8mt_JS26jg.jpg

Второй обширной частью обсуждения стал вопрос ИБ-ликбеза сотрудников, которые учебу саботируют и даже практикуют списывание и распространение шпаргалок для сдачи корпоративного теста по ИБ. Знакомство персонала с нормативными документами и правилами ИБ стараются сделать интересным с помощью геймификации. Еще один способ - интегрировать курс корпоративной ИБ в общий практический курс:


j5RTXPbn2gA.jpg ZiIW4ZCS6Ig.jpg

“Приглашая пользователей на обучение, нужно их заинтересовать. Когда мы собирали сотрудников для изучения нормативных документов нашего общества, все проходило так себе. Но когда я стал им читать семинары про то, как защитить деньги от кражи с банковской карты, как проводить безопасные платежи в Интернете, как определять достойный Интернет-магазин, люди  потянулись. Сначала я им читал основные вопросы, а потом озвучивал интересные им темы” - поделился опытом Семен Самохвалов (Газпром добыча Иркутск).

 

К методам “злого полицейского” относится предложенный из зала вариант “написать вирусок” - с тем,чтобы выявить и наказать нерадивых сотрудников, проваливших такой тест. Дмитрий Ильин (IT-Task) рассказал о большой пользе пентестов, а Максим Скляренко (ПАО Иркутскэнерго)  посоветовал читать хакеров, например, Кевина Митника.

 

В вопросе обоснования бюджетов на ИБ эксперты сошлись во мнении: важна, прежде всего, реальная цена информационных ресурсов организации и целесообразность трат на их защиту.

 

Во многих компаниях деятельность безопасника все еще напоминает работу пожарника. Семен Самохвалов (Газпром добыча Иркутск) уверен, что планирование необходимо: “Должна быть концепция развития информационной безопасности в организации. Вы должны точно знать, куда вы плывете”

 

В основной части конференции эксперты ведущих разработчиков средств ИБ представили свои решения актуальных проблем, а секция “Опыт” рассказала о передовых практиках.

 

 

“Горячая десятка” ИБ-проблем по версии иркутского сообщества

 

1.Шифровальщики

2. Грамотность сотрудников

3.SIEM (SOC)

4. ПДн, регуляторы

5.Облака

6.Инциденты

7.Комплексность ИБ

8.Утечки данных

9.Управление доступом

10.”Бумажки”

 

 

ВПЕЧАТЛЕНИЯ УЧАСТНИКОВ

 

“Место сбора интересных людей и хороших людей. В целом все было на высоте, интересно”.

Михаил Кривошеев, руководитель проектов,  АО ВЕЦ ЕВРААС

 

“Очень полезная и нужная конференция,которая представляет новые технологии и решения по наболевшим вопросам”

Александр Титов, специалист по защите информации ФКУ ГБ МСЭ по Иркутской области Минтруда России

 

“Все очень профессионально и интересно, скучать пришлось мало”

Виталий Куклин, системный администратор ВС МТУ Росавиации

 

“Хороший опыт, полезные новости в сфере ИТ”

Виктор Теряхин, специалист отдела ИТ АО Урангео

 

НАШИ БЛАГОДАРНОСТИ

 

Докладчикам:

 

ГУ МВД РФ по Иркусткой области, Газпром добыча Иркутск, Иркутскому клубу ИТ-директоров, IT-Task, ПАО Иркутскэнерго, Системы информационной безопасности, SearchInform,Falcongaze, InfoWatch, Конфидент, Лаборатории Касперского, компаниям “Форус”,  “Доктор Веб”, “Ростелеком”.

 

Медиа-партнерам:

 

3DNEWS (Генеральный медиа-партнер), Anti-Malware (Эксклюзивный медиа-партнер), RUБЕЖ (Отраслевой медиа-партнер), BIS Journal, Global CIO, ПРОБИЗНЕС, SecAndSafe.ru, Information Security, ISO27000.ru, журналам "Системный администратор" и "БИТ", Единому порталу Электронной подписи, порталам 12NEWS.ru, NNIT.ru, MSKIT.ru, журналу "Вопросы кибербезопасности", ассоциации RISC.

 

закрыть
Публичный договор-оферта по оказанию услуг ООО «Экспо-Линк»

1.1. В соответствии со статьей 437 Гражданского кодекса Российской Федерации данный документ является официальным, публичным и безотзывным предложением ООО «Экспо-Линк» (далее – Компания) заключить договор по оказанию услуг на участие в конференциях и деловых мероприятиях (далее – договор). 

1.2. Оферта адресована представителям юридических лиц и физическим лицам, желающим зарегистрироваться для участия в конференции или деловом мероприятии (далее – Клиенты). 
1.3. Клиент должен ознакомиться с текстом настоящего договора. В случае несогласия Клиента с условиями предоставления услуг, Клиент не должен производить акцепт настоящего договора путем предоставления своих персональных данных Компании через форму, расположенную на сайте https://codeib.ru, а также других информационных ресурсах Компании. 
1.4. Компания осуществляет обработку следующих персональных данных Клиента: Фамилия; Имя; Отчество; Должность; Название компании; Пол; Адрес электронной почты; Адрес; Номер телефона. 
1.5. Компания осуществляет с персональными данными Клиента следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), распространение обезличивание, блокирование, удаление, уничтожение. 
1.6. Компания осуществляет распространение следующих персональных данных Клиента: Фамилия; Имя; Отчество; Должность; Название компании; Пол; Адрес электронной почты; Адрес; Номер телефона. в указанных выше целях. 
1.7. Клиент (или его законный представитель, действующий на основании доверенности) предоставляет Компании персональные данные с помощью формы, размещенной на сайте Компании в сети Интернет. Ни при каких обстоятельствах Клиент (или его законный представитель) не должен предоставлять Компании персональные данные, если Клиент (или его законный представитель) возражает против обработки персональных данных в порядке, на условиях и в сроки, указанных в настоящем договоре. 
1.8. Персональные данные Клиентов, получаемые посредством сети Интернет и используемые для предоставления Клиенту возможности участия в конференциях и деловых мероприятиях, хранятся до отзыва Клиентом согласия на обработку персональных данных или до наступления момента, когда Компания больше не может оказывать услуги в указанных выше целях. 
1.9. Клиент соглашается с порядком, условиями и сроками обработки персональных данных Компании путем проставления соответствующей отметки в электронной форме согласия. Компания предоставляет возможность ознакомиться с документами Компании, устанавливающими порядок обработки персональных данных, Клиентам и/или их законным представителям. 
1.10. Согласие Клиента на обработку персональных данных Компанией может быть отозвано им путем направления уведомления в свободной форме в письменном виде по адресу: Российская Федерация, 620072, г. Екатеринбург, б-р. Сиреневый, д. 4, к. 1, кв. 186. 
1.11. Компания обеспечивает конфиденциальность переданных ей персональных данных Клиента в соответствии с требования действующего законодательства Российской Федерации по персональным данным. 
1.12. Оказание услуг по настоящему договору невозможно без предоставления Клиентом своих персональных данных в указанном объеме.
 посмотреть другие конференции