Поприветствовав гостей, мы рассказали о том, как развивается наше семейство проектов «Код ИБ», о наших планах, в развитии онлайн-ресурсов и даже возможной монетизации youtube-канала. Кстати, уже сейчас есть возможность приобрести ценные материалы, вступив в нашу «Код ИБ-академию». Кое-что мы придумали и для детей, с помощью проекта «Код ИБ kids» можно не только рассказать о важности информационной безопасности своему ребенку, но и вовлечь в эту тему целый класс, ведь порой, элементарные правила информационной безопасности знать просто необходимо!
А ещё у нас появился «Календарь безопасника», скоро появится умный поиск и даже чат-бот! От новостей о наших проектах мы плавно перешли к началу конференции, а именно, а именно — к приветственному слову Представителя Управления ФСТЭК России по Южному и Северо-Кавказскому федеральным округам, Чернову Николаю Ивановичу. К регуляторам всегда много вопросов, на этой конференции появилась возможность задать свой вопрос напрямую.
«Желаю разобраться в нашем сложном, но нужном направлении деятельности» — начал Николай Иванович. В рамках темы информационной безопасности, он отметил, что обстановка в России достаточно сложная: «Все хотят ущепнуть, что-то оторвать, злоумышленники видят, знают про нас всё». В очередной раз речь шла о федеральном законе 187 о разработках для обеспечения безопасности. Николай Иванович сообщил, что работа ведётся, 21 документ уже был принят и утвержден. Изменения вступят с 1 января 2023 года, тем не менее, уже было выявлено более 1385 потенциальных субъектов критической информационной угрозы.
Кстати, об угрозах. Традиционно, мы провели специальную сессию и зафиксировали основные угрозы, которые называли не только эксперты, но и участники конференции.
Вячеслав Медведев, ведущий аналитик отдела развития «Доктор Веб» начал обсуждение с того, что большинство людей не хотят нарушать правила ИБ, они попросту не знают, как конкретно им действовать. Удачно было отмечено о сложностях в процессах гос.регулирования и бюрократической системы: не хватает скорости реагирования, а это влияет, между прочим, на всю отрасль в целом!
Антон Дедков, руководитель проектов «SearchInform» среди угроз выделил: шпионаж на заказ, социальную инженерию и некоторую «неосведомлённость»: человек может быть инсайдером, сам того не ведая. Антон порекомендовал уточнять, кто, когда и к какому документу обращался, смотреть, что делает пользователь. Если кто-то из сотрудников залил на облако информацию персональные данные – всегда есть возможность посмотреть. Существует метод отследить контентный маршрут. Это позволит более эффективно провести необходимое расследование.
Из зала прозвучал интересный комментарий: чтобы бороться с угрозами, необходимо следить за обновлениями в списке возможных угроз, ведь есть специальные ресурсы. К тому же, была отмечена важность осознания логики построения системы безопасности и подготовки руководителя, ведь он принимает решения.
Одной из угроз было также определено импортозамещение. Средства ещё не готовы, но уже внедряются в компаниях. Кто поставщики и интеграторы и что, если они недобросовестно оказывают услуги?
Как ни странно, одной из угроз стало и освоение бюджета, а точнее, так называемый «кэшбек», эта угроза внутри экономики, внутри людей! А ещё отсутствие должного образования. «Только те, кто сам роет носом, способен разбираться в процессах!» — решительно отметил Николай из компании «Synology».
Вячеслав Медведев, Доктор веб: «Угроза с шифровальщиками как была, так и есть, штук двадцать, наверное, пришло только сегодня.» Вячеслав уточнил у зала, делал ли кто-то резервные копии, в ответ руки подняли практически все. Однако, возникли разумные вопросы: кто эти копии контролирует и действительно ли угроза не сможет воздействовать на резерв. В ходе рассуждений, было отмечено, что защищаться нужно и на аппаратном и на программном уровне в комплексе.
В рамках обсуждений SIEM-систем возник вопрос рациональности: требуется ли чебуречной такая система? Настолько ли велика ценность информации компании, чтобы защищать её, вкладывая серьёзные ресурсы? Обсуждение вышло получилось живым и увлекательным: хотелось найти рациональную формулу, чтобы на примере каждой компании определять соотношение ценности информации и затрат на информационную безопасность.
В перерывах между выступлениями нам удалось взять интервью у спикеров, обсудить наши новые форматы активностей, сделать многочисленные фото с нашим котом и даже протестировать наш экспертный чат в Telegram. Приятно, что участники отметили определённую «свежесть» в подаче информации и присутствие интересной, вовлечённой в своё направление аудитории.
«Необычный формат конференции, не засыпаешь за скучными докладами! Интересные люди, интересные обсуждения!»
Александр Куцуло, Директор по развитию, «Альянс Телеком»
«Живая дискуссия, люди заинтересованы. Желаю Код ИБ процветания и всегда адекватной аудитории!»
Николай, «Synology»
ВПЕЧАТЛЕНИЯ УЧАСТНИКОВ:
«Комфортно, полезно, темы поднимаются актуальные, с удовольствием приду в следующий раз.»
Денис Попов, Начальник отдела ИБ, АКБ Капиталбанк
«Очень полезная информация о развитии рынка и проблем ИБ»
Ирина Горбунова, Главный специалист сектора ИЗ и СМЭВ, МКУ «МФЦ города Ростова-на-Дону»
«Спасибо большое за организацию данной конференции в нашем городе, все на высшем уровне.»
Надежда Богданова, Старший специалист, УФССП России по РО
НАШИ БЛАГОДАРНОСТИ
Партнёрам:
Доктор Веб, RuSIEM, StaffCop, Synology, Falcongaze, SearchInform
Медиа-партнёрам:
Издательский Дом «Финансы Башкортостана» (АКФОРБ), Глобал Медиа, клуб ИТ-директоров «Орбита», BIS Journal, Глобал Траст, журнал «Информационная безопасность», «Безопасность для всех», «IT-events», «ICT2Go», Единый портал электронной подписи