Уже накануне практикума участники познакомились в теплой, почти домашней атмосфере ресторана "Этнос". Вкуснейшие блюда локальной кухни, предвкушение предстоящих событий и общение с единомышленниками сделали вечер особенным и задали тон всему практикуму.
На следующий день началась деловая программа ПРОФИ с вводной дискуссии "Инновации в ИБ". Модератором выступил Артем Избаенков, член правления АРСИБ, а среди экспертов были настоящие звезды ИБ:
– Андрей Кузнецов, лидер продуктовой практики Standоff
– Лука Сафонов, ГК Гарда
– Дмитрий Шарапов, CISO Дом.РФ
– Денис Макрушин, директор по продуктам безопасной разработки Яндекса
– Артем Куличкин, и. о. директора по информационной безопасности дочерних компаний страховой группы СОГАЗ
Далее началась программа мастер-классов от экспертов.
Первым "на сцену" вышел Лука Сафонов (ГК Гарда), рассказав о том, как при помощи ML находить распределенные во времени атаки, которые остаются незамеченными для классических СЗИ. От введения в веб-безопасность до построения и применения моделей машинного обучения — мастер-класс объединил теорию, практику и живые кейсы. Особенно ценным стало обсуждение реальных примеров интеграции ML-решений в инфраструктуру — с вопросами, деталями и полезными выводами.
Следующим выступил Кирилл Мякишев (Ozon) с мастер-классом на тему выбора между коммерческими решениями и собственной разработкой. Участники узнали плюсы и минусы каждого подхода, получили практические рекомендации по выбору и внедрению. Кирилл также раскрыл реальные кейсы и инсайты из практики Ozon, рассказав, как компания использует собственные разработки для обеспечения безопасности.
Далее шел мастер-класс Артёма Куличкина (СОГАЗ), который посвятил его управлению уязвимостями. Участники разобрали полный цикл: от сканирования и приоритезации до устранения и постоянного мониторинга. Особое внимание Артем уделил инструментам, практике и взаимодействию с бизнесом. В результате участники получили конкретные инструменты и подходы, которые они смогут применить в своей организации уже сейчас.
Следующий мастер-класс был посвящен атакам на цепочку поставок. Денис Макрушин (Яндекс) разобрал, как манипуляции с зависимостями в SDLC позволяют злоумышленникам проникать в инфраструктуру через разработчиков. Участники рассмотрели реальные кейсы, векторы атак и масштаб угрозы — более тысячи скомпрометированных репозиториев. В финале участники обсудили, как минимизировать риски и какую роль в этом играют языковые модели вроде LLM — как помощники и как потенциальные источники уязвимостей.
Интерактив "Связи решают все" стал динамичной перезагрузкой после плотной экспертной программы. Его провела Ольга Поздняк — продюсер Код ИБ и эксперт в теме социального капитала. Ольга разобрала понятие социального капитала, а дальше дала конкретные инструменты, как разрозненные знакомства превращать в социальный капитал, чтобы он работал, принося деньги или экономя время.
А вечером участников ждал особый финал дня — барбекю-вечеринка на базе отдыха "Калон-Брион". За мангалом — Артем Избаенков — настоящий мастер кулинарии. Его фирменный шашлык исчезал с тарелок мгновенно, а кальяны от компании Staffcop добавляли атмосферы расслабленного уюта. На фоне кавказских пейзажей разговоры стали еще теплее, а комьюнити — ближе.
На следующий день участники вновь собрались на площадке практикума — впереди была вторая часть деловой программы.
Евгений Волошин (BI.ZONE) открыл серию выступлений с мастер-класса о командной работе и "невидимых" рисках. Он поделился личным опытом и практиками, которые помогают выстраивать живые, устойчивые команды безопасников — с хакатонами, неформальной коммуникацией и митапами. Участники получили готовые рецепты, которые легко смогут адаптировать под свои задачи. Получился честный, полезный разговор о людях, мотивации и командной динамике.
Следом выступил Роман Шапиро (Почта России) с мастер-классом о переосмыслении классического подхода к построению системы ИБ. Он описал масштабы ИТ-инфраструктуры Почты России и рассказал, как в сжатые сроки выстроить эффективную и комплексную защиту, не теряя в качестве.
Затем мастер-класс провела Вероника Нечаева (Кортэл). Он был посвящен защите персональных данных на сайте компании. В преддверии изменений в КоАП, предполагающих автоматические проверки со стороны Роскомнадзора, участники обсудили, какие риски несет "недобросовестное выполнение" требований 152-ФЗ. Вероника подробно разобрала типичные ошибки: от формулировок в политике обработки ПДн до отсутствия галочек согласия и некорректной работы с cookie.
Следом состоялся батл "Заказчики vs Поставщики", который модерировала Ольга Поздняк (Код ИБ). С одной стороны — заказчики, которым нужно защищать бизнес здесь и сейчас. С другой — разработчики решений, готовые доказывать, что умеют не только продавать, но и слышать. Заказчики озвучили требования к качеству и функциональности продуктов, а поставщики представили предложения и ответили на острые вопросы. Формат "без купюр" позволил обеим сторонам говорить начистоту и лучше понять друг друга.
Практикум продолжился штабными киберучениями под руководством Андрея Кузнецова (Standоff). Участники распределились по командам, которые представляли отдельные виртуальные компании, чтобы построить систему киберзащиты, а затем — отразить серию атак. Пошаговая стратегия с картами, реальные сценарии инцидентов, ограниченные ресурсы и необходимость принимать решения под давлением — игра позволила не только проверить свои навыки, но и лучше понять, как выстраивать защиту в условиях реальных угроз.
После насыщенного дня участники отправились отдыхать в "Итальянские термы". Теплая минеральная вода, сауны и расслабляющая атмосфера позволили перезагрузиться и восстановить силы.
Никому не хотелось, чтобы этот день заканчивался — после терм поехали петь караоке в 295 resto bar. Общение продолжилось — с шутками, обсуждениями прошедших мастер-классов и планами на следующий день.
В субботу участники отправились в путешествие — джип-тур по настоящим жемчужинам Кавказа. Захватывающие виды с перевала Гумбаши, где дорога взмывает к небу и открывает панорамы на Эльбрус, вызвали восторг и нескончаемые фотоостановки. Сырная пещера, Шаонинский и Сентийский храмы с их древней мощью и тишиной — каждая точка маршрута впечатляла по-своему. Это был день, когда участники практикума полностью отвлеклись от рабочих задач и окунулись в красоту природы, свежий воздух и нескончаемые просторы Кавказа.
В воскресенье участники зафиналили кавказское приключение подъемом на гору Машук. С высоты открылись завораживающие виды на Пятигорск и окрестности, а сама гора встретила не только природной красотой, но и памятными местами — от телевизионной вышки до точки дуэли Лермонтова. После обзорной прогулки по вершине одни неспешно спустились по терренкурам, а другие вернулись вниз на подъемнике.
Кавказ покорил сердца всех, кто приехал на ПРОФИ — каждый вернулся домой с ощущением легкости и вдохновения на новые свершения. Благодарим участников, спикеров и партнера практикума — компанию Staffcop — за эти чудесные дни. До встречи на следующем ПРОФИ — уже в солнечном Сочи!
Отзывы:“Сколько ни приезжаю на ПРОФИ, всегда очень нравится. Здесь здорово сочетается возможность получить дополнительные знания и увидеть что-то новое. А также возможность пообщаться с коллегами, увидеть знакомые лица, ну и всегда быть в курсе трендов информационной безопасности, не отставать”, — Юрий Юрченко, начальник управления ИТ, ОКБМ Африкантов.
“Очень понравилась локация, я первый раз на Кавказе. Классная была панельная дискуссия в начале. Очень понравилось выступление Кирилла Мякишева на философскую тему "Что выбрать: коммерческие решения или собственную разработку". Это очень релевантный опыт для нас. Стало понятно, что коллеги в отрасли сталкиваются ровно с тем же, что и мы. Основная цель здесь — посмотреть, кто как работает, кто с чем сталкивается, кто как мыслит. Здесь собралось большое количество людей, которые принимают решения, CISO и директора. Очень полезно обменяться опытом и увидеть другие модели мышления и принятия решений. Познакомиться с коллегами в неформальной обстановке. Расширить свое понимание отрасли, задачи заказчиков”, — Антон Ведерников, руководитель направления продуктовой безопасности, Selectel
“Код ИБ — это комьюнити, это прекрасные люди, которые обмениваются опытом 24/7. Горы, тусовка, разговоры. Это просто великолепно. И тем, кто здесь не был, я очень рекомендую. Это мероприятие, которое объединяет, которое дает новые знакомства, приятные впечатления и просто безумное количество знаний, опыта”, — Андрей Кузнецов, лидер продуктовой практики, Standoff