Ваш город — Нижний Новгород

Выбрать город проведения
30 ноября 2017
Азимут Нижний Новгород (ул. Заломова, 2)
Начало в 10:00
Вконтакте YouTube Facebook

Выбрать город

КОД ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В НИЖНЕМ НОВГОРОДЕ УСПЕШНО ЗАВЕРШЕН!
регистрация
ПРЕЗЕНТАЦИИ СПИКЕРОВ
ОТЧЕТ НА FACEBOOK/ВКОНТАКТЕ/FLICKR

Код Нижнего Новгорода

 

Главный редактор BISA и маэстро модерации Олег Седов не дал никому заскучать, сделав вводную секцию откровенным разговором о самом главном в отрасли.

 

С Нижнего Новгорода “Код ИБ” начал подводить профессиональные итоги уходящего года. И вот какими их увидели эксперты вводной секции.

 

Сергей Ламанов (Конфидент): “WannaCry, Petya, много круговерти вокруг закона об импортозамещении, выход требований к отечественным ОС”.

 

Юрий Баевский (НИУ ВШЭ) считает главным трендом года блокчейн и... человеческий фактор. По мнению эксперта, критически важно видеть основным вектором атаки человека, а не техническую систему. Меж тем, природа людей не меняется, и со времен знаменитой аферы сапожника Фойгта значимость человеческого фактора нисколько не уменьшилась, уверен эксперт.

 

Роман Жуков (Ростелеком): “Мне больше всего запомнилось разоблачение всех трендов, которые есть. Несмотря на то, что все говорят о новых системах защиты SIEM, SOC, защите от таргетированных атак, но если мы вспомним недавние атаки шифровальщиков, там было все максимально стандартно. Все говорят про блокчейн, кибер-страхование, но кто это видел в действии?”


Cqv0mtTO0nA.jpg MbYRnDrSpOw.jpg

 

Провожая старый код

 

Илья Борисов (ThyssenKrupp Industrial Solutions): “Уходящий год оставил ощущение дежа вю, всплыли различные уязвимости, угрозы 20-летней давности.Снова в тренде макровирусы, шифровальщики, баги в редакторам Майкрософта, мы видим, что компании разучились делать патчи. Большие вендоры забыли, что legacy -код надо как-то поддерживать.Хакеры и спецслужбы извлекают что-то древнее, от чего мы не научились защищаться. Люди забыли, что надо патчи устанавливать, ОС обновлять, логировать макросы. Как будто я в юность вернулся, прямо на студенческую скамью - все то же самое”.

 

И правда, у безопасников немало поводов для самокритики. “Patch tuesday” и патч-менеджмент - вообще незнакомые термины, все еще нет инструментов власти над айтишниками, нарастает количество формальных проектов по аудиту ИБ - в целях “перевода стрелок” после свершившегося инцидента. Немало безопасников в уходящем году лишились работы и профессиональной репутации.

 

Винтажный 2017-й

 

“По мне, так история с WannaCry и  все эти винтажные атаки - это стыд для отрасли” - подкинул дровишек Олег Седов (BISA).

 

“Год - вообще стыд для отрасли”, - согласился Илья Борисов, назвавший самым ярким анти-кейсом года скандальный взлом Deloitte.

 

Но самой острой темой стали регуляторы. Илья Борисов надеется, что в новом году они станут более ответственными и поймут, что их умножающиеся требования на практике означают огромные  затраты для отечественного бизнеса.

 

По мнению экспертов, для и без того “закошмаренных” предпринимателей выход может быть со временем в подключении к проектам зонтичной безопасности, а пока стоит присмотреться к сервисам ИБ, подобным тем, что в этом году запустил “Ростелеком.”

 

“Попытки доверить регуляторам решение своих проблем абсурдны. На пустом рынке, уже более 10 лет назад, ФЗ-152 дал очень большую эффективность, но с тех пор работа регуляторов не смогла повторить этот результат. Новые бумажки, новые распоряжения, а эффективность все падает. Бизнес закошмарили сначала угрозами, а потом комплаенсом. До тех пор пока вы будете продолжать с ними говорить в том же темпе, перемен к лучшему не будет” - подвел честный итог теме Олег Седов.

 


qipdliZ5BsE.jpg ybo6A0vBapM.jpg

 

“Горячая десятка”

 

Бывалые эксперты признали эту “Горячую десятку” самой горячей в сезоне. Под виртуозной модерацией Олега Седова профессиональное сообщество Нижнего Новгорода сформулировало следующий ТОП главных “болей” безопасника:

 

1)инсайдинг

2)шифровальщики

3)управление данными

4)SOC

5)квалифицированный персонал

6)социальная инженерия

7)целенаправленные атаки

8)скудные ИБ-бюджеты

9)стремительное развитие технологий

10)бизнес и ИБ

 

ВПЕЧАТЛЕНИЯ УЧАСТНИКОВ

 

“Спасибо организаторам, все понравилось”

Роман Жарков, начальник технического управления АО “ВОКБАНК”

 

“Хорошая организация, важные темы”

Вера Кудряшова, начальник сектора информационного обеспечения Администрации Приокского района

 

“Спасибо! Все как всегда на высшем уровне”

Артем Кондрашов, ведущий инженер по защите информации АО ЦНИИ Буревестник

 

 

НАШИ БЛАГОДАРНОСТИ

 

Спикерам:

 

НИУ ВШЭ, BISA, Thyssen Krupp Industrial Solutions, Ростелеком, Доктор Веб, Конфидент, ESET, SearchInform, Лаборатория Касперского, Сонет, Falcongaze, Учебный центр “Информзащита”

 

Спонсору секции:

Компании “Ростелеком”

 

Партнерам:

Нижегородскому клубу ИТ-директоров CIO NN, it52.info

 

Медиа-партнерам:

 

3DNEWS (Генеральный медиа-партнер), Anti-Malware (Эксклюзивный медиа-партнер), RUБЕЖ (Отраслевой медиа-партнер), BIS Journal, Global CIO, ПРОБИЗНЕС, SecAndSafe.ru, Information Security, ISO27000.ru, журналам "Системный администратор" и "БИТ", Единому порталу Электронной подписи, порталам 12NEWS.ru, NNIT.ru, MSKIT.ru, журналу "Вопросы кибербезопасности", ассоциации RISC, журналу “ХАКЕР”

 

 

 

закрыть
Публичный договор-оферта по оказанию услуг ООО «Экспо-Линк»

1.1. В соответствии со статьей 437 Гражданского кодекса Российской Федерации данный документ является официальным, публичным и безотзывным предложением ООО «Экспо-Линк» (далее – Компания) заключить договор по оказанию услуг на участие в конференциях и деловых мероприятиях (далее – договор). 

1.2. Оферта адресована представителям юридических лиц и физическим лицам, желающим зарегистрироваться для участия в конференции или деловом мероприятии (далее – Клиенты). 
1.3. Клиент должен ознакомиться с текстом настоящего договора. В случае несогласия Клиента с условиями предоставления услуг, Клиент не должен производить акцепт настоящего договора путем предоставления своих персональных данных Компании через форму, расположенную на сайте https://codeib.ru, а также других информационных ресурсах Компании. 
1.4. Компания осуществляет обработку следующих персональных данных Клиента: Фамилия; Имя; Отчество; Должность; Название компании; Пол; Адрес электронной почты; Адрес; Номер телефона. 
1.5. Компания осуществляет с персональными данными Клиента следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), распространение обезличивание, блокирование, удаление, уничтожение. 
1.6. Компания осуществляет распространение следующих персональных данных Клиента: Фамилия; Имя; Отчество; Должность; Название компании; Пол; Адрес электронной почты; Адрес; Номер телефона. в указанных выше целях. 
1.7. Клиент (или его законный представитель, действующий на основании доверенности) предоставляет Компании персональные данные с помощью формы, размещенной на сайте Компании в сети Интернет. Ни при каких обстоятельствах Клиент (или его законный представитель) не должен предоставлять Компании персональные данные, если Клиент (или его законный представитель) возражает против обработки персональных данных в порядке, на условиях и в сроки, указанных в настоящем договоре. 
1.8. Персональные данные Клиентов, получаемые посредством сети Интернет и используемые для предоставления Клиенту возможности участия в конференциях и деловых мероприятиях, хранятся до отзыва Клиентом согласия на обработку персональных данных или до наступления момента, когда Компания больше не может оказывать услуги в указанных выше целях. 
1.9. Клиент соглашается с порядком, условиями и сроками обработки персональных данных Компании путем проставления соответствующей отметки в электронной форме согласия. Компания предоставляет возможность ознакомиться с документами Компании, устанавливающими порядок обработки персональных данных, Клиентам и/или их законным представителям. 
1.10. Согласие Клиента на обработку персональных данных Компанией может быть отозвано им путем направления уведомления в свободной форме в письменном виде по адресу: Российская Федерация, 620072, г. Екатеринбург, б-р. Сиреневый, д. 4, к. 1, кв. 186. 
1.11. Компания обеспечивает конфиденциальность переданных ей персональных данных Клиента в соответствии с требования действующего законодательства Российской Федерации по персональным данным. 
1.12. Оказание услуг по настоящему договору невозможно без предоставления Клиентом своих персональных данных в указанном объеме.
 посмотреть другие конференции