Торжественное открытие задало тон всему мероприятию. С приветственным словом к участникам обратились:
- Расул Таипов, заместитель министра Министерства цифрового развития государственного управления Республики Башкортостан
- Константин Лукманов, сопредседатель Башкирского регионального отделения «Опора России», координатор Федерального партийного проекта «Цифровая Россия»
- Динара Еникеева, первый заместитель директора Центра стратегических разработок
- Рустем Гилязов, руководитель Единого центра продвижения продукции комитета «Энергетика. Энергетическое машиностроение» Промышленного кластера Республики Татарстан
- Елена Баженова, член руководящего состава отделения Союза Пиарщиков в РБ, Президент Международной Ассоциации Экспертов и Наставников «Эра Экспертов»
Сразу после стартовала вводная дискуссия «Совет Директоров по ИБ», в которой приняли участие:
- Дмитрий Тараненко, директор по информационной безопасности, «СберЗдоровье»
- Тимур Павленко, начальник департамента ИБ, «Башкирэнерго»
- Алексей Соколов, начальник отдела информационных технологий, «Эко-Сити»
- Андрей Федоров, Руководитель направления «Блок АСУ ТП», Акционерное Общество «Росатом Автоматизированные системы управления»
Ольга Поздняк модерировала беседу, вовлекая в нее и спикеров, и зал. Специальным гостем дискуссии выступил Рустем Гилязов, руководитель Единого центра продвижения продукции комитета «Энергетика. Энергетическое машиностроение» Промышленного кластера Республики Татарстан.
В ходе дискуссии эксперты обозначили главные вызовы отрасли. Ключевой урок 2025-го — атаки на поставщиков: компрометация одного подрядчика способна парализовать бизнес, а многолетние партнерские отношения не гарантируют защиту. Управлять подрядчиками предложили через жесткие регламенты, независимый аудит и пентесты, а в идеале — изолировать их доступ к своей инфраструктуре. Говорить с руководством участники посоветовали на языке денег: оперировать не уязвимостями, а рисками остановки производства. Удачный прием — начинать диалог с защиты личных данных первых лиц.
Говоря о бюджетах, спикеры сошлись на том, что
экономить нельзя на людях и системах мониторинга: дефицит кадров остается
острейшей проблемой. Из зала добавили: бесполезно иметь дорогую защиту, если
сотрудники переходят по фишинговым ссылкам. Завершили разговор темой найма:
главная компетенция специалиста сегодня — способность к самообучению, но рынок
столкнулся с новой сложностью — на собеседованиях трудно отличить реального
профессионала от того, кто генерирует ответы через нейросети.
Затем в рамках секции «Диалог с регулятором» слово взял начальник отдела информации и общественных связей МВД по Республике Башкортостан Максим Родионов. Он привел тревожную статистику: только за прошлый год жители региона перевели мошенникам 3,7 миллиарда рублей. Хотя количество атак пошло на спад, а ущерб сократился на 700 миллионов, проблема остается острейшей.
Главный инструмент злоумышленников, по словам Родионова, — социальная инженерия: запугивание, нехватка времени на размышление и изоляция жертвы от близких. Мошенники представляются сотрудниками ФСБ или Росфинмониторинга, демонстрируют поддельные удостоверения и требуют перевести деньги «на безопасные счета».
Отдельно представитель МВД остановился на новой схеме с APK-файлами для Android: жертве приходит пугающее сообщение якобы от друга, она переходит по ссылке и незаметно загружает вредоносную программу, которая получает полный контроль над телефоном — от банковских приложений до списка контактов.
Максим Родионов призвал компании и граждан не поддаваться страху и сразу обращаться в полицию, подчеркнув, что в регионе создано управление по борьбе с киберпреступлениями, где работают специалисты разного профиля. Он также предупредил о новых статьях за дропперство: продажа доступа к своей банковской карте или сим-карте превращает человека в соучастника преступления, а если речь идет о несовершеннолетнем — ответственность ложится на родителей.
После небольшого перерыва на кофе и общения с коллегами участники вернулись в залы, где стартовала секция «Технологии». Программа была разделена на два потока, чтобы каждый мог выбрать наиболее актуальные для себя темы.
В первом потоке:
Виктория Гольцова (RTCloud) рассказала о стратегии обеспечения непрерывности бизнеса в условиях растущих киберугроз.
Руслан Бугаев (Secure-T) поделился методами повышения культуры кибербезопасности в компаниях.
Григорий Орлов (АБП2Б) раскрыл, как безопасное хранение паролей помогает минимизировать один из ключевых киберрисков.
Павел Блинов (SkyDNS) продемонстрировал, как DNS может служить инструментом раннего выявления угроз в корпоративной инфраструктуре.
Мария Романычева (Яндекс 360) объяснила, чем платит компания за «свободу» сотрудников в браузере без правил.
Артем Мельников (Information Security Lab) обозначил границу между подходами «сделали» и «защищено» при работе с персональными данными.
Во втором потоке:
Дмитрий Вяткин (TS Solution) представил комплексный хардининг TS Hard.
Иван Бочкарев (МегаФон ПроБизнес) разобрал информационную безопасность в цифрах.
Роман Просянников (1IDM) показал, как продукт помогает наводить и поддерживать порядок в правах пользователей.
Родион Бендер (RDP Enterprise) осветил сценарии применения пакетных брокеров и балансировщиков нагрузки в инфраструктуре ИБ.
Алексей Юрлов (OVODOV CyberSecurity) объяснил, как не просто купить СОИБ, а построить ее и не сломать через месяц.
После кофе-брейка участников ждал практический мастер-класс независимого эксперта ИРИТ УрФУ Анны Христолюбовой под названием «Аудит защищенности КИИ по новой методике ФСТЭК: считаем КЗИ своими руками».
В течение полутора часов участники в малых группах разбирали структуру методики на понятных примерах, учились собирать доказательную базу и на реальных кейсах предприятий из химической, оборонной и транспортной отраслей самостоятельно заполняли матрицу исходных данных.
Эксперт наглядно показала, как несколько «слабых» параметров
обрушивают итоговый уровень защищенности и какие меры дают максимальный прирост
КЗИ при минимальных затратах. В результате каждый участник забрал с собой
шаблон матрицы доказательной базы, чек-лист типичных ошибок и набор рабочих
инструментов, которые можно применить в своей организации уже на следующей
неделе.
После перерыва, во время которого участники успели обсудить услышанное и обменяться контактами, стартовала секция «Кибер-разбор с Советом директоров». Модератор Александр Оводов (OVODOV CyberSecurity) собрал трех топ-менеджеров: совладельца ГК «ТЭРА» и бизнес-сообщества «Галактика» Руслана Риянова, управляющую ТЦ МЕГА Екатерину Малешину и исполнительного директора ГК «Первый трест» Александра Филиппова. Им предстояло на живом примере разобрать обезличенные результаты реального кибераудита и выяснить, какие метрики они сочтут незначительными, а какие заставят их вложиться в защиту.
Участники сошлись на том, что самый короткий путь к бюджету — наглядная демонстрация. Лучше один раз показать, как через уязвимость злоумышленник получает полный контроль над IT-инфраструктурой, чем сто раз описывать угрозу словами. При этом успех убеждения зависит от понимания текущей стратегии бизнеса. Если компания в фазе агрессивного захвата рынка, ей важнее скорость, а не экономия на безопасности; если уровень IT-зрелости низкий — бесполезно нагружать ее сложными распределенными системами. Идеальный отчет для директора, по мнению совета, умещается на одном-двух листах: единая таблица или дашборд, где соединены риск и вероятность его реализации, влияние на бизнес-системы, путь решения и его стоимость. Руководители отметили: частая ошибка ИБ-специалистов — говорить с бизнесом на языке технарей. «Компрометация доменной инфраструктуры» для топ-менеджера остается белым шумом, пока эти слова не переведут в потерю выручки и простой производства.
Деловая часть конференции CyberSecurity САБАНТУЙ завершилась традиционным розыгрышем подарков от организаторов и партнеров. Счастливчики получили приятные призы на память о событии, но главное, что забрали с собой участники — свежие знания, новые контакты и готовые инструменты для работы.
Но на этом день не закончился. После розыгрыша организаторы пригласили участников в ресторан «Оджахури» — там конференция плавно перетекла в неформальную часть. В уютной атмосфере коллеги продолжили обсуждение профессиональных тем и приятно провели вечер в кругу единомышленников.
На следующий день конференция продолжилась уже в стенах «Школы 21» Сбера. В рамках дополнительной программы при соорганизации Евразийского научно-образовательного центра прошел круглый стол на тему «Безопасные цифровые двойники с использованием ИИ в промышленности». Спикерами выступили:
- Рустем Гилязов, руководитель Единого центра продвижения продукции комитета «Энергетическое машиностроение» Промышленного кластера Татарстана
- Наталья Латыпова, директор АНО «Управляющая компания научно-образовательного центра Республики Башкортостан», Евразийский НОЦ
- Андрей Федоров, руководитель направления блока АСУ ТП, «Росатом Автоматизированные системы управления»
- Ринат Ардеев, ПАО «Башинформсвязь»
- Анна Белова, кандидат физ.-мат. наук, доцент, заместитель директора по трудоустройству ИИМРТ УУНиТ
- Алексей Юрлов, архитектор ИБ решений OVODOV CyberSecurity
- Шамиль Файзрахманов, коммерческий директор RTsim
- Алексей Чуприцкий, технический директор «Интершторм»
Эксперты сошлись во мнении, что цифровые двойники перестали быть футуристической концепцией и превратились в базовую инфраструктуру для нефтехимии и энергетики. Технология позволяет прогнозировать риски за считанные минуты и управлять предприятием целиком, но важно понимать: это не просто 3D-картинка, а точная математическая модель, соответствующая реальному объекту.
Отдельно обсудили вызовы для информационной безопасности: искусственный интеллект развивается быстрее, чем регуляторы успевают создавать правила, что порождает зоны неопределенности в защите данных. Для молодых специалистов, подчеркнули эксперты, здесь открывается огромное поле для работы — именно им предстоит выстраивать безопасность новых систем.
После круглого стола участники не торопились покидать «Школу 21» от Сбера — там прошла интересная экскурсия. Гости увидели настоящую «кузницу» ИТ-кадров республики, которая готовит квалифицированных специалистов в области передовых технологий и искусственного интеллекта.
На следующий день состоялась теплая экскурсия в музее Йорта,
куда участники с радостью пришли уже с родными и детьми. Гости посетили
настоящую башкирскую юрту — прикоснулись к старинной утвари, рассмотрели
войлочные ковры и погрузились в атмосферу кочевого быта. Особый интерес вызвала
выставка художественного текстиля, а после знакомства с экспонатами каждый
попробовал себя в роли мастера — создал мини-панно в технике сухого валяния.
Завершилась встреча душевным чаепитием у самовара со сладостями.
Благодарим участников за живые вопросы и искренний интерес, спикеров — за смелость делиться реальными кейсами, а партнеров — за доверие и готовность поддерживать инициативы. До встречи на CyberSecurity САБАНТУЙ в следующем году!
Отзывы:
«Полезное мероприятие! Каждый год стараюсь вырваться, пообщаться с друзьями, услышать новое. Одним словом — ”себя показать и людей посмотреть”!», — Равиль Минниахметов, Башкирский государственный медицинский университет
«Очень познавательно, интересно, животрепещущие вопросы, спикеры, которые знают свое дело, профессионалы!», — Азат Янгиров, ППК РОСКАДАСТР
«Интересно! Позволяет быть в тренде!», — Ильдар Тухватуллин, УТЕКО
Конференция прошла при поддержке:
- Правительство Республики Башкортостан
- Министерство цифрового развития, связи и массовых коммуникаций
- Общероссийская общественная организация малого и среднего предпринимательства «Опора России»
- Деловое объединение кластеров России
- Евразийский НОЦ
- Центр стратегических разработок Республики Башкортостан
- Мой Бизнес
- Союз Пиарщиков
- МВД России
- Школа «Сбер-21»
- Цифровая Россия