Ваш город — Казань

Выбрать город проведения
26 октября 2017
Гранд Отель Казань (ул. Петербургская, 1)
Начало в 10:00
Вконтакте YouTube Facebook

Выбрать город

КОД ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В КАЗАНИ УСПЕШНО ЗАВЕРШЕН!
регистрация
ПРЕЗЕНТАЦИИ СПИКЕРОВ
ОТЧЕТ НА FACEBOOK/ВКОНТАКТЕ/FLICKR

Казань в безопасности

 

Какими увидели главные тренды эксперты казанского “Кода ИБ” - читайте в нашем отчете.

 

Модератор Максим Степченков предложил начать с ИБ -образования, самой горячей темы из всех “горячих десяток”.

 

Андрей Масалович (Академия Информационных Систем) в качестве введения отметил: “Китай открывает 5 центров по 10000 специалистов в области ИБ. Сингапур - страна размером с Москву -оценивает свой недостаток специалистов в 15 000 человек,тоже строит школу комплексного обучения кибербезопасности. В одной из российских компаний инструкция ИБ для сотрудников была реализована в виде скрин-сейвера с расценками за нарушения”.


bBzcuo7Qej0.jpg pCN1QwFebBo.jpg

Действительно, креативность безопасников в вопросах воспитания пользователей растет. Так,  Дмитрий Узлов (Технополис) привел кейс компании, где “в качестве ответной меры на заражение принтер автоматически распечатывает заявление на увольнение провинившегося сотрудника”. Подобные встряски, по словам эксперта, необходимы, чтобы избежать ошибок пользователей на автоматизме.

 

Булат Шамсутдинов (НИЦ Инкомсистем) рассказал об опыте социотехнического пентеста, который в разы повысил популярность внутреннего обучения ИБ в компании. “Хороший вирус” блокировал рабочую станцию сотрудника,что, естественно, повышало тягу к знаниям по ИБ.

 

Максим Степченков (IT-Task) и вовсе задался вопросом, почему бы безопасникам не отдать обучение ИБ на откуп эйчарам и не сосредоточиться на своей основной функции? Также эксперт призвал воздержаться от перегибов, ведь не все пентесты одинаково полезны -иногда они могут нарушить бизнес-процессы.

 

Алексей Степанов (ТФОМС Республики Татарстан) уверен,что эйчарам не под силу провести полноценное обучение, подготовить материалы и внятно ответить на вопросы пользователей. Как вариант решения из зала прозвучало предложение проводить аттестацию сотрудников.

 

Задача безопасника - заставить отнестись к ИБ серьезно, а не как к формальному  своду корпоративных правил - уверен Булат Шамсутдинов.

 

Андрей Масалович отметил в числе трендов  скорость изменений и умение ими управлять. Эксперт привел в пример trello.com, у 2,5 миллионов пользователей которого из-за уязвимости данные могут быть скомпрометированы. Сейчас безопасник должен быть готовым к регулярному появлению таких вот релизов с “дырками”. Также эксперт отметил появление большого количества уязвимостей zero-day, которое произошло после утечки из АНБ, в связи с чем в ближайшее время высока вероятность новых угроз типа WannaCry. В числе трендов спикер также назвал угрозы со стороны Интернета вещей, скомпрометированные системы видеонаблюдения и защиту нематериальных активов как задачу, которая стоит перед службами ИБ.

 

К дурным новостям добавляется немотивированность атак. “Bad Rabbit и NePetya - это чистое хулиганство. Таким образом, вы можете стать жертвой просто от скуки. Вы теперь не знаете, откуда к вам придет хулиган, который хочет побаловаться. И это новый тренд” - отметил Вячеслав Медведев (Доктор Веб).

 

По версии Максима Степченкова, мало того, что у хакеров неоправданный имидж героев, они еще и сделали состояния на росте биткоинов, так что теперь “у них денег много, а делать им нечего”.

 

Тем временем ИТ бежит вперед, а ИБ отстает,  безопасники загружены комплаенсом, сил на великие дела не остается, ИБ плохо разбирается в бизнесе (и это взаимно), импортозамещение крепчает, ответственность безопасника растет.

 

“Профессия становится все опаснее. В случае серьезного инцидента на кону стоит личная репутация безопасника и его работа в компании. По уровню опасности он уже близок к телохранителю” - считает Алексей Степанов (ТФОМС Республики Татарстан).

 

В основной части конференции рассмотрели главные технические и бизнес-аспекты ИБ. “На десерт” мастер-класс Дмитрия Узлова (Технополис) дал возможность участникам представить себя хакерами, понять логику злоумышленников и типовые атаки.

 

 

ВПЕЧАТЛЕНИЯ УЧАСТНИКОВ

 

“Все очень понравилось, спасибо организаторам. Много нового узнал благодаря вам”

 

Ахметзянов Айрат Наилевич,инженер по защите информации  ГАУЗ ДГП №2

 

“Отличная организация конференции. Место проведения выбрано отлично, просторный зал. Оптимальный выбор спикеров”

 

Мустакаев Ильяс Фатыхович, начальник отдела ИТ ООО СК Гранта

 

“Участвовал неоднократно. Темы конференции с годами все более насущны. Не заснешь”

 

Ибниев Ильдус Курбангалиевич, начальник ОТО,  АЛТЫНБАНК

 

“В очередной раз удостоверилась, что ИБ очень важная область, на которую необходимо обращать пристальное внимание”

 

Иванова Катерина Ивановна, программист ,“Фирма “Ильдан”

 

“Отлично организованная конференция с высоким уровнем компетенции и опыта участников.Позволяет в прямом общении узнать много нового о быстроразвивающихся технологиях. Конференция оставила приятные впечатления”

 

Максимова Мария Михайловна, специалист по защите информации ГБУ Республики Марий Эл "Информсреда".

 


u5pdBYXNhws.jpg nPNepO4mMlA.jpg

 

 

НАШИ БЛАГОДАРНОСТИ

 

Докладчикам:

IT-Task, НИЦ Инкомсистем, Высшая школа ИТИС КФУ, Академия информационных систем “Инфорус”, ТФОМС Республики Татарстан, Технополис, S-Terra CSP, Oracle, Fortinet, Конфидент, Доктор Веб, Check Point, SearchInform, Falcongaze,  COMPAREX, МФИ Софт, StaffCop, Лаборатория Касперского, Умные Решения, Ideco, Открытая мобильная платформа, Университет Иннополис.

 

Медиа-партнерам:

 

3DNEWS (Генеральный медиа-партнер), Anti-Malware (Эксклюзивный медиа-партнер), RUБЕЖ (Отраслевой медиа-партнер), BIS Journal, Global CIO, ПРОБИЗНЕС, SecAndSafe.ru, Information Security, ISO27000.ru, журналам "Системный администратор" и "БИТ", Единому порталу Электронной подписи, порталам 12NEWS.ru, NNIT.ru, MSKIT.ru, журналу "Вопросы кибербезопасности", ассоциации RISC, журналам “ХАКЕР” и “Эксперт Татарстан”.

закрыть
Публичный договор-оферта по оказанию услуг ООО «Экспо-Линк»

1.1. В соответствии со статьей 437 Гражданского кодекса Российской Федерации данный документ является официальным, публичным и безотзывным предложением ООО «Экспо-Линк» (далее – Компания) заключить договор по оказанию услуг на участие в конференциях и деловых мероприятиях (далее – договор). 

1.2. Оферта адресована представителям юридических лиц и физическим лицам, желающим зарегистрироваться для участия в конференции или деловом мероприятии (далее – Клиенты). 
1.3. Клиент должен ознакомиться с текстом настоящего договора. В случае несогласия Клиента с условиями предоставления услуг, Клиент не должен производить акцепт настоящего договора путем предоставления своих персональных данных Компании через форму, расположенную на сайте https://codeib.ru, а также других информационных ресурсах Компании. 
1.4. Компания осуществляет обработку следующих персональных данных Клиента: Фамилия; Имя; Отчество; Должность; Название компании; Пол; Адрес электронной почты; Адрес; Номер телефона. 
1.5. Компания осуществляет с персональными данными Клиента следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), распространение обезличивание, блокирование, удаление, уничтожение. 
1.6. Компания осуществляет распространение следующих персональных данных Клиента: Фамилия; Имя; Отчество; Должность; Название компании; Пол; Адрес электронной почты; Адрес; Номер телефона. в указанных выше целях. 
1.7. Клиент (или его законный представитель, действующий на основании доверенности) предоставляет Компании персональные данные с помощью формы, размещенной на сайте Компании в сети Интернет. Ни при каких обстоятельствах Клиент (или его законный представитель) не должен предоставлять Компании персональные данные, если Клиент (или его законный представитель) возражает против обработки персональных данных в порядке, на условиях и в сроки, указанных в настоящем договоре. 
1.8. Персональные данные Клиентов, получаемые посредством сети Интернет и используемые для предоставления Клиенту возможности участия в конференциях и деловых мероприятиях, хранятся до отзыва Клиентом согласия на обработку персональных данных или до наступления момента, когда Компания больше не может оказывать услуги в указанных выше целях. 
1.9. Клиент соглашается с порядком, условиями и сроками обработки персональных данных Компании путем проставления соответствующей отметки в электронной форме согласия. Компания предоставляет возможность ознакомиться с документами Компании, устанавливающими порядок обработки персональных данных, Клиентам и/или их законным представителям. 
1.10. Согласие Клиента на обработку персональных данных Компанией может быть отозвано им путем направления уведомления в свободной форме в письменном виде по адресу: Российская Федерация, 620072, г. Екатеринбург, б-р. Сиреневый, д. 4, к. 1, кв. 186. 
1.11. Компания обеспечивает конфиденциальность переданных ей персональных данных Клиента в соответствии с требования действующего законодательства Российской Федерации по персональным данным. 
1.12. Оказание услуг по настоящему договору невозможно без предоставления Клиентом своих персональных данных в указанном объеме.
 посмотреть другие конференции