Ваш город — Минск

Выбрать город проведения
20 апреля 2017
Отель "Пекин" (ул. Красноармейская, 36)
Начало в 10.00
Вконтакте YouTube Facebook

Выбрать город

КОД ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В МИНСКЕ УСПЕШНО ЗАВЕРШЕН!
регистрация
ПРЕЗЕНТАЦИИ СПИКЕРОВ
ОТЧЕТ НА FACEBOOK/ВКОНТАКТЕ/FLICKR

Минские соглашения Кота ИБ


Шифровальщики, DDoS-атаки и несовершенство законодательной базы в области ИБ досаждают белорусским безопасникам не меньше, чем их коллегам на родине "Кода ИБ". 20 апреля КОТ ИБ (aka Кот ученый)  прибыл в Минск со специальной миссией: просвещать, обмениваться опытом и делать сэлфи.

photo_004.jpg  photo_008.jpg

"Современная атака подобна многоступенчатой спецоперации (включая сбор информации, разведку, начальное проникновение в инфраструктуру, закрепление в ней)" - такими словами открыл пленарную дискуссию о трендах Александр Дорофеев (НПО "Эшелон").  

"Сложность предприятия" сообщает в глазах обывателей некий романтический флер хакерам, которые часто предстают в СМИ как герои, злые гении и даже "борцы с системой". В реальности кибер-преступникам далеко до Сноудена и Ассанжа, атаки осуществляются в целях кражи денег и информации, недобросовестной конкуренции, ради престижа, из мести т.п., ведь найти инструкции по взлому - не проблема.

photo_031.jpg  photo_020.jpg

На этом фоне об информационной безопасности говорить не приходится. Максим Степченков отметил: "Сегодня нет "неуловимых Джо", абсолютное большинство организаций, независимо от баланса на счетах, подвергается атакам".

Его белорусский коллега Алексей Евменков (iSsoft) также отметил тренды "цифровой устойчивости" и постоянных атак как рутины. По факту сигнатурных методов уже недостаточно, нужен полноценный мониторинг инфраструктуры с получением информации из различных источников, необходимы SIEM-системы - подчеркнул Александр Дорофеев (НПО "Эшелон").  Как на практике выглядит обеспечение ИБ крупной белорусской компании, поведал Павел Ваховский (ГК "Алютех").

photo_077.jpg  photo_142.jpg

Выстраивая атаку, преступники виртуозно задействуют все слабые места системы, включая человеческий фактор. Максим Степченков привел пример из "классики жанра" - когда бухгалтер получает письмо с темой вроде "Изменения в законодательстве", содержащее исполняемый файл, который последовательно запускает ряд разрешенных программ, обеспечивая преступникам удаленное управление компьютером.

Александр Астахов (GlobalTrustSolutions), автор книги "Управление рисками",  встретил  в числе спикеров своих читателей, и назвал сильным трендом недостаточность защиты объектов критической инфраструктуры.


В секции "Технологии" разобрались в новейших СЗИ, узнали, как побороть Ransomware (Trend Micro), как рассчитать эффективность DLP (GlobalTrust Solutions) и использовать ее в проведении служебных расследований (ГК "Алютех"), наметили план победы над шифровальщиками (Доктор Веб), рассмотрели SIEM как мозг организации (IT-Task).

Следующая секция "Управление" расставила точки над i в вопросах аудита и управления ИБ в "непростых" организациях, облегчения жизни технических служб в условиях роста сложности ИТ-инфраструктуры (Газинформсервис), актуальные вопросы обеспечения ИБ в белорусских компаниях (Ассоциация "Инфопарк").

photo_143.jpg  photo_187.jpg

В финале конференции под модерацией Максима Степченкова составили "Горячую десятку" Кода ИБ - по версии минских безопасников:


1) Кадровый вопрос

2) Ошибки безопасников

3) Контроль за изменениями в ИТ-инфраструктуре

4) Подготовка безопасников. Готовят технических специалистов, а нужно готовить специалистов по бизнесу,которые управляют информационными процессами. Мало практикующим преподавателей.

5) Компьютерная безграмотность пользователей (и другая крайность - паранойя и излишняя осторожность)

6) Экономия денежных средств на ИБ

7) Взаимодействие ИТ и ИБ

8) Отсутствие поддержки высшего руководства

9) Сертификация средств ЗИ

10) Внешние угрозы, DDoS-атаки,шифровальщики и т.п.


В числе других проблем, названных участниками, киберриски в индустрии платежных карт, внутренняя безопасность и аудит ИБ в финансовых организациях, законодательный аспект ИБ, средства ЭЦП, запрет на использование несертифицированных средств, контроль файлов при записи на/с USB,контроль за изменениями в ИТ-инфраструктуре, отказ систем (программная и аппаратная часть), несанкционированное изменение информации, уязвимости zero-day и др.

photo_211.jpg  photo_003.jpg

В качестве возможных решений прозвучали оргмеры (политики паролей, резервного копирования, повышения осведомленности - в соответствие с базовыми принципами, изложенными в международных стандартах), корректная настройка базовых СЗИ (антивируса и межсетевого экрана), резервное копирование, резерв оборудования, логирование, архивирование, проверка сотрудников на полиграфе, фиксация ответственности за ошибки в трудовых договорах безопасников, SIEM и др.


Как всегда Минск оставил отрадные воспоминания, а минчанам полюбился наш Кот ИБ, который уже улетел в Тбилиси - носить кепку-аэродром, но обещал вернуться :-)


ВПЕЧАТЛЕНИЯ УЧАСТНИКОВ


"Хорошая организация информативный материал"

Виктор Рванцов, зам. Начальника управления защиты информации, Национальный банк Республики Беларусь


"Организация конференции на высшем уровне. Очень интересные докладчики и представленное программное обеспечение как решение острых проблем"

Алексей Викторович Самуйлин, ООО "Фармтехнология"


"Конференция понравилась, тема раскрыта"

Валерий Мазур, ЗАО "Сивельга"


"Отличная организация, содержательные доклады по актуальным вопросам безопасности. Особенно понравились развлекательные мероприятия, вносящие разнообразие в процесс конференции"
Александр Самарский, главный специалист ОАО "АСБ Беларусбанк"


"Отличная возможность узнать о новых направлениях, продуктах и решениях по ИБ"

Сергей Молчанов, начальник отдела IBA IT Park


"Отлично! Побольше бы подобного класса мероприятий, освещающих тренды и предложения в ИТ-проблематике,объединяющих вендоров и потреюителей ИТ-продуктов на одной площадке"
Павел Щеликов, системный администратор ООО "РУСАВТОПРОМ"


"Профессионально, понятно, позитивно"

Андрей Стукалов, начальник отдела электронных средств защиты информации, ОАО "Белинвестбанк"


"Понравились выступления спикеров, многое оказалось очень полезным"

Елена Костюкевич, техник ИВЦ Минфина


"Конференция является актуальной в связи с необходимостью объединения усилий ИТ-специалистов и специалистов информационной безопасности"
Виктор Мальчевский, главный специалист технологического управления ОАО АСБ "Белорусбанк"



НАШИ БЛАГОДАРНОСТИ


Докладчикам:
НПО "Эшелон", GlobalTrustSolutions, ГК "Алютех", ISsoft, IT-Task, Trend Micro, Доктор Веб,  ассоциации "ИНФОПАРК", компании "СОФТКЛУБ", Газинформсервис


Wi-Fi-партнеру:
АВК-системы


Медиа-партнерам:

3dnews.ru (генеральный медиа-партнер), Anti-Malware.ru (эксклюзивный медиа-партнер), RUБЕЖ (отраслевой медиа-партнер), BIS Journal, Global CIO, ПРОБИЗНЕС, SecAndSafe.ru, Information Security, IT Guards, ISO27000.ru, журналам "Системный администратор" и "БИТ", Единому порталу Электронной подписи, порталам LA.BY, Bel.Biz, Айти-Событие, 12NEWS.ru, NNIT.ru, MSKIT.ru, ITSZ.ru, журналу "Вопросы кибербезопасности", ассоциации RISC, порталам PressEnter.ru, Компьютерные Вести, ITEvent World, RECOURSIA, ассоциации ISACA

закрыть
Публичный договор-оферта по оказанию услуг ООО «Экспо-Линк»

1.1. В соответствии со статьей 437 Гражданского кодекса Российской Федерации данный документ является официальным, публичным и безотзывным предложением ООО «Экспо-Линк» (далее – Компания) заключить договор по оказанию услуг на участие в конференциях и деловых мероприятиях (далее – договор). 

1.2. Оферта адресована представителям юридических лиц и физическим лицам, желающим зарегистрироваться для участия в конференции или деловом мероприятии (далее – Клиенты). 
1.3. Клиент должен ознакомиться с текстом настоящего договора. В случае несогласия Клиента с условиями предоставления услуг, Клиент не должен производить акцепт настоящего договора путем предоставления своих персональных данных Компании через форму, расположенную на сайте https://codeib.ru, а также других информационных ресурсах Компании. 
1.4. Компания осуществляет обработку следующих персональных данных Клиента: Фамилия; Имя; Отчество; Должность; Название компании; Пол; Адрес электронной почты; Адрес; Номер телефона. 
1.5. Компания осуществляет с персональными данными Клиента следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), распространение обезличивание, блокирование, удаление, уничтожение. 
1.6. Компания осуществляет распространение следующих персональных данных Клиента: Фамилия; Имя; Отчество; Должность; Название компании; Пол; Адрес электронной почты; Адрес; Номер телефона. в указанных выше целях. 
1.7. Клиент (или его законный представитель, действующий на основании доверенности) предоставляет Компании персональные данные с помощью формы, размещенной на сайте Компании в сети Интернет. Ни при каких обстоятельствах Клиент (или его законный представитель) не должен предоставлять Компании персональные данные, если Клиент (или его законный представитель) возражает против обработки персональных данных в порядке, на условиях и в сроки, указанных в настоящем договоре. 
1.8. Персональные данные Клиентов, получаемые посредством сети Интернет и используемые для предоставления Клиенту возможности участия в конференциях и деловых мероприятиях, хранятся до отзыва Клиентом согласия на обработку персональных данных или до наступления момента, когда Компания больше не может оказывать услуги в указанных выше целях. 
1.9. Клиент соглашается с порядком, условиями и сроками обработки персональных данных Компании путем проставления соответствующей отметки в электронной форме согласия. Компания предоставляет возможность ознакомиться с документами Компании, устанавливающими порядок обработки персональных данных, Клиентам и/или их законным представителям. 
1.10. Согласие Клиента на обработку персональных данных Компанией может быть отозвано им путем направления уведомления в свободной форме в письменном виде по адресу: Российская Федерация, 620072, г. Екатеринбург, б-р. Сиреневый, д. 4, к. 1, кв. 186. 
1.11. Компания обеспечивает конфиденциальность переданных ей персональных данных Клиента в соответствии с требования действующего законодательства Российской Федерации по персональным данным. 
1.12. Оказание услуг по настоящему договору невозможно без предоставления Клиентом своих персональных данных в указанном объеме.
 посмотреть другие конференции