Кибербезопасность на высоте или как прошел ПРОФИ в сердце Кавказа
Практикум Код ИБ ПРОФИ объединил красоту природы с мастер-классами от топовых спикеров: с 27 по 30 марта участники впитывали новые знания и инсайты, наслаждались общением в комьюнити и захватывающими видами Кавказа. О том, как это было — в нашем материале.
12 мая, 2025 по
Кибербезопасность на высоте или как прошел ПРОФИ в сердце Кавказа
Кот ИБ
| Комментариев пока нет

Уже накануне практикума участники познакомились в теплой, почти домашней атмосфере ресторана "Этнос". Вкуснейшие блюда локальной кухни, предвкушение предстоящих событий и общение с единомышленниками сделали вечер особенным и задали тон всему практикуму.

На следующий день началась деловая программа ПРОФИ с вводной дискуссии "Инновации в ИБ". Модератором выступил Артем Избаенков, член правления АРСИБ​, а среди экспертов были настоящие звезды ИБ:

Андрей Кузнецов, лидер продуктовой практики Standоff
Лука Сафонов, ГК Гарда
Дмитрий Шарапов, CISO Дом.РФ
Денис Макрушин, директор по продуктам безопасной разработки Яндекса
Артем Куличкин, и. о. директора по информационной безопасности дочерних компаний страховой группы СОГАЗ

Далее началась программа мастер-классов от экспертов.

Первым "на сцену" вышел Лука Сафонов (ГК Гарда), рассказав о том, как при помощи ML находить распределенные во времени атаки, которые остаются незамеченными для классических СЗИ. От введения в веб-безопасность до построения и применения моделей машинного обучения — мастер-класс объединил теорию, практику и живые кейсы. Особенно ценным стало обсуждение реальных примеров интеграции ML-решений в инфраструктуру — с вопросами, деталями и полезными выводами.

Следующим выступил Кирилл Мякишев (Ozon) с мастер-классом на тему выбора между коммерческими решениями и собственной разработкой. Участники узнали плюсы и минусы каждого подхода, получили практические рекомендации по выбору и внедрению. Кирилл также раскрыл реальные кейсы и инсайты из практики Ozon, рассказав, как компания использует собственные разработки для обеспечения безопасности.

Далее шел мастер-класс Артёма Куличкина (СОГАЗ), который посвятил его управлению уязвимостями. Участники разобрали полный цикл: от сканирования и приоритезации до устранения и постоянного мониторинга. Особое внимание Артем уделил инструментам, практике и взаимодействию с бизнесом. В результате участники получили конкретные инструменты и подходы, которые они смогут применить в своей организации уже сейчас.

Следующий мастер-класс был посвящен атакам на цепочку поставок. Денис Макрушин (Яндекс) разобрал, как манипуляции с зависимостями в SDLC позволяют злоумышленникам проникать в инфраструктуру через разработчиков. Участники рассмотрели реальные кейсы, векторы атак и масштаб угрозы — более тысячи скомпрометированных репозиториев. В финале участники обсудили, как минимизировать риски и какую роль в этом играют языковые модели вроде LLM — как помощники и как потенциальные источники уязвимостей.

Интерактив "Связи решают все" стал динамичной перезагрузкой после плотной экспертной программы. Его провела Ольга Поздняк — продюсер Код ИБ и эксперт в теме социального капитала. Ольга разобрала понятие социального капитала, а дальше дала конкретные инструменты, как разрозненные знакомства превращать в социальный капитал, чтобы он работал, принося деньги или экономя время.

А вечером участников ждал особый финал дня — барбекю-вечеринка на базе отдыха "Калон-Брион". За мангалом — Артем Избаенков — настоящий мастер кулинарии. Его фирменный шашлык исчезал с тарелок мгновенно, а кальяны от компании Staffcop добавляли атмосферы расслабленного уюта. На фоне кавказских пейзажей разговоры стали еще теплее, а комьюнити — ближе.

На следующий день участники вновь собрались на площадке практикума — впереди была вторая часть деловой программы.

Евгений Волошин (BI.ZONE) открыл серию выступлений с мастер-класса о командной работе и "невидимых" рисках. Он поделился личным опытом и практиками, которые помогают выстраивать живые, устойчивые команды безопасников — с хакатонами, неформальной коммуникацией и митапами. Участники получили готовые рецепты, которые легко смогут адаптировать под свои задачи. Получился честный, полезный разговор о людях, мотивации и командной динамике.

Следом выступил Роман Шапиро (Почта России) с мастер-классом о переосмыслении классического подхода к построению системы ИБ. Он описал масштабы ИТ-инфраструктуры Почты России и рассказал, как в сжатые сроки выстроить эффективную и комплексную защиту, не теряя в качестве.

Затем мастер-класс провела Вероника Нечаева (Кортэл). Он был посвящен защите персональных данных на сайте компании. В преддверии изменений в КоАП, предполагающих автоматические проверки со стороны Роскомнадзора, участники обсудили, какие риски несет "недобросовестное выполнение" требований 152-ФЗ. Вероника подробно разобрала типичные ошибки: от формулировок в политике обработки ПДн до отсутствия галочек согласия и некорректной работы с cookie.

Следом состоялся батл "Заказчики vs Поставщики", который модерировала Ольга Поздняк (Код ИБ). С одной стороны — заказчики, которым нужно защищать бизнес здесь и сейчас. С другой — разработчики решений, готовые доказывать, что умеют не только продавать, но и слышать. Заказчики озвучили требования к качеству и функциональности продуктов, а поставщики представили предложения и ответили на острые вопросы. Формат "без купюр" позволил обеим сторонам говорить начистоту и лучше понять друг друга.

Практикум продолжился штабными киберучениями под руководством Андрея Кузнецова (Standоff). Участники распределились по командам, которые представляли отдельные виртуальные компании, чтобы построить систему киберзащиты, а затем — отразить серию атак. Пошаговая стратегия с картами, реальные сценарии инцидентов, ограниченные ресурсы и необходимость принимать решения под давлением — игра позволила не только проверить свои навыки, но и лучше понять, как выстраивать защиту в условиях реальных угроз.

После насыщенного дня участники отправились отдыхать в "Итальянские термы". Теплая минеральная вода, сауны и расслабляющая атмосфера позволили перезагрузиться и восстановить силы. 

Никому не хотелось, чтобы этот день заканчивался — после терм поехали петь караоке в 295 resto bar. Общение продолжилось — с шутками, обсуждениями прошедших мастер-классов и планами на следующий день.

В субботу участники отправились в путешествие — джип-тур по настоящим жемчужинам Кавказа. Захватывающие виды с перевала Гумбаши, где дорога взмывает к небу и открывает панорамы на Эльбрус, вызвали восторг и нескончаемые фотоостановки. Сырная пещера, Шаонинский и Сентийский храмы с их древней мощью и тишиной — каждая точка маршрута впечатляла по-своему. Это был день, когда участники практикума полностью отвлеклись от рабочих задач и окунулись в красоту природы, свежий воздух и нескончаемые просторы Кавказа.

В воскресенье участники зафиналили кавказское приключение подъемом на гору Машук. С высоты открылись завораживающие виды на Пятигорск и окрестности, а сама гора встретила не только природной красотой, но и памятными местами — от телевизионной вышки до точки дуэли Лермонтова. После обзорной прогулки по вершине одни неспешно спустились по терренкурам, а другие вернулись вниз на подъемнике. 

Кавказ покорил сердца всех, кто приехал на ПРОФИ — каждый вернулся домой с ощущением легкости и вдохновения на новые свершения. Благодарим участников, спикеров и партнера практикума — компанию Staffcop — за эти чудесные дни. До встречи на следующем ПРОФИ — уже в солнечном Сочи!

Отзывы:

“Сколько ни приезжаю на ПРОФИ, всегда очень нравится. Здесь здорово сочетается возможность получить дополнительные знания и увидеть что-то новое. А также возможность пообщаться с коллегами, увидеть знакомые лица, ну и всегда быть в курсе трендов информационной безопасности, не отставать”, — Юрий Юрченко, начальник управления ИТ, ОКБМ Африкантов.

“Очень понравилась локация, я первый раз на Кавказе. Классная была панельная дискуссия в начале. Очень понравилось выступление Кирилла Мякишева на философскую тему "Что выбрать: коммерческие решения или собственную разработку". Это очень релевантный опыт для нас. Стало понятно, что коллеги в отрасли сталкиваются ровно с тем же, что и мы. Основная цель здесь — посмотреть, кто как работает, кто с чем сталкивается, кто как мыслит. Здесь собралось большое количество людей, которые принимают решения, CISO и директора. Очень полезно обменяться опытом и увидеть другие модели мышления и принятия решений. Познакомиться с коллегами в неформальной обстановке. Расширить свое понимание отрасли, задачи заказчиков”, — Антон Ведерников, руководитель направления продуктовой безопасности, Selectel

“Код ИБ — это комьюнити, это прекрасные люди, которые обмениваются опытом 24/7. Горы, тусовка, разговоры. Это просто великолепно. И тем, кто здесь не был, я очень рекомендую. Это мероприятие, которое объединяет, которое дает новые знакомства, приятные впечатления и просто безумное количество знаний, опыта”, — Андрей Кузнецов, лидер продуктовой практики, Standoff

входит в Итоги Кода
Кибербезопасность на высоте или как прошел ПРОФИ в сердце Кавказа
Кот ИБ 12 мая 2025 г.
Поделиться этой записью
Войти оставить комментарий