9 октября конференция Код ИБ объединила в Екатеринбурге руководителей и специалистов ИБ-подразделений. Участники обсудили актуальные вызовы цифрового мира, обменялись опытом и познакомились с новыми технологиями защиты данных.
Конференцию по традиции открыла вводная дискуссия «Кибербезопасность в цифровом мире». Модератором выступил Артем Избаенков, член правления АРСИБ. В дискуссии также приняли участие:
Николай Киршин, начальник отдела УФСТЭК России по УрФО
Евгений Баклушин, исполнительный директор КИТ и автор блога BESSEC
Евгений Попов, директор по безопасности e-commerce компании «Золотое яблоко»
Михаил Курушин, независимый эксперт
Вадим Петров, независимый эксперт
Эксперты обсудили ключевые вызовы, с которыми сталкивается отрасль сегодня: нехватку квалифицированных кадров и необходимость системного подхода к их подготовке, сложности импортозамещения и стремительное развитие технологий, включая искусственный интеллект, который активно используют и защитники, и злоумышленники. Спикеры также отметили рост числа уязвимостей и эксплойтов, важность менеджмента рисков и соблюдения международных стандартов, таких как ISO/IEC 27001.
После короткого кофе-брейка началась секция «Технологии», разделенная на два потока. В рамках секции участники познакомились с передовыми отечественными решениями для обеспечения ИБ.
В первом зале Станислав Погоржельский (VK Cloud & Data) рассказал, как выстраивать защиту данных в отечественном облаке и соблюдать требования регуляторов.
Виктория Гольцова (RTCloud) поделилась стратегией обеспечения непрерывности бизнеса в условиях растущих киберугроз.
Дмитрий Софронов (SearchInform) представил шорт-лист задач для DCAP.
Андрей Макаренко (Открытая мобильная платформа) объяснил, почему доверенная мобильность невозможна на Android.
Руслан Бугаев (Secure-T) рассказал о том, как повышать культуру кибербезопасности в компании.
Алексей Афанасьев (UserGate), продемонстрировал современную SIEM-систему на примере UserGate SIEM.
Артем Жадеев (Стахановец) рассказал об HR-данных как о новом векторе атаки и защиты, показав, как интеграция кадровой аналитики и DLP помогает управлять рисками ИБ.
Во втором зале Александр Несов (ИТ-Экспертиза) представил практики укрепления периметра безопасности.
Владимир Ковалько (ARinteg) продемонстрировал, как «Конструктор-У» позволяет разработать документ «Модель угроз и нарушителя безопасности информации».
Павел Евтихов (SkyDNS) объяснил, как атаки годами живут в тени DNS, и что с этим можно сделать.
Дмитрий Хомутов (Ideco) показал, как система Ideco NGFW Novum защищает сети крупного бизнеса.
Игорь Клопотов (Хоулмонт) поднял вопрос проблем промышленной автоматизации при расширении КИИ.
Ольга Шарова (Trust Technologies) представила формулу сетевой защиты и рассказала, как выбрать идеальный NGFW.
Анна Христолюбова (ИРИТ УрФУ) поделилась особенностями обеспечения информационной безопасности во время модернизации инфраструктуры предприятий и подчеркнула, что технологические изменения требуют не только новых инструментов, но и обновления подходов к управлению рисками.
Андрей Кетов (КИТ) рассказал об опыте использования общедоступных языковых моделей LLM для обеспечения ИБ в организациях и объяснил, как грамотно применять возможности искусственного интеллекта без риска для корпоративных данных.
Михаил Курушин, независимый эксперт, выступил с докладом о цифровом видеонаблюдении, показав, как этот инструмент одновременно усиливает и усложняет защиту, превращаясь при неграмотной настройке в новую точку уязвимости.
Далее прошли штабные киберчения под руководством Артема Избаенкова (АРСИБ). Эксперт разобрал последние тренды в эволюции ботов и автоматизированных атак — от AI-поддельного трафика до сложных прокси-флотилий, умеющих обходить защиту. В ходе практической части участники провели контролируемые атакующие сценарии против тестовой инфраструктуры веб-приложений, отработали детекцию и инцидент-респонс, а затем оперативно подключили защиту. Эти упражнения позволили аудитории увидеть, как действуют современные боты, и научиться предотвращать атаки в реальных условиях бизнеса.
Завершилась конференция розыгрышем подарков от проекта Код ИБ и партнеров. Атмосфера была по-настоящему праздничной — улыбки, аплодисменты и фотографии на память стали финальным аккордом насыщенного дня.
Но на этом день не закончился — вишенкой на торте стало AfterParty в грузинском ресторане «ГИВИ TO ME». Участники продолжили обсуждать профессиональные темы и обмениваться контактами. Неформальная обстановка позволила лучше познакомиться друг с другом и превратить рабочие связи в дружеские.
На следующий день в рамках дополнительной программы состоялась деловая игра со студентами УрФУ, которую посетили участники конференции в качестве экспертов. Вместе со старшими коллегами ребята обсудили, чего ждут от них работодатели, и в формате интерактива нашли ответ на вопрос: «Как стать востребованным специалистом по кибербезопасности?»
После этого участники посетили завод «Пенетрон». Во время экскурсии гости узнали, как производятся материалы, защищающие бетон от воды, заглянули в лабораторию и поучаствовали в демонстрации на полигоне. Некоторые даже собственными руками остановили напорную течь — и это, пожалуй, лучший способ понять, как работает технология в действии.
В субботу участники прогулялись по главным достопримечательностям Екатеринбурга в рамках экскурсии «Лабиринты истории» и узнали, как город вырос из небольшого поселения в один из крупнейших промышленных и культурных центров страны. Даже коренные жители открыли для себя много нового — ведь у города по-настоящему богатое прошлое и множество тайн, скрытых за фасадами старинных зданий.
Конференция Код ИБ в родном для проекта Екатеринбурге прошла в по-настоящему в теплой и дружеской атмосфере. Благодарим всех слушателей, спикеров и партнеров за активное участие и вклад в развитие профессионального сообщества. До встречи на следующих конференциях Код ИБ в сердце Урала!
Отзывы:"Отличная организация! Очень познавательно и интересно! Настоящие профессионалы по ИБ", — Евгений Емельяшин АО "Химпродукция"
"Понравилась возможность пообщаться с коллегами и познакомиться с новыми решениями. Спасибо, все прекрасно! Дальнейшего развития и успехов!", — Федор Черных ООО ПО "Промсвязь"
“Спасибо! Информативно,
полезное общение с коллегами
и участниками выступлений”, —
Александр Шадрин
АО НИИмаш