14 февраля состоялся форум CyberSecurity SABANTUY в г. Уфа, который стал стартом нового сезона региональных конференций Код ИБ.
Встреча деловых партнеров была организована в столице Башкортостана в партнерстве с Ovodov CyberSecurity. Участники смогли не только получить новые знания, умения, навыки в рамках форума, но и обрести полезные знакомства в формальной и неформальной обстановке.
По традиции программа форума началась со вводной дискуссии, в которой были затронуты темы о формальной и реальной информационной безопасности, рабочих кадрах, искусственном интеллекте, нейросетях и другом.
Спикерами выступили:
Александр Оводов – директор,Ovodov СyberSecurity
Харитон Никишкин –генеральный директор, соучредитель, Secure-T
Александр Дворянский – директор по ИБ, ГК Элемент
Анна Христолюбова – заместитель начальника Регионального центра взаимодействия с предприятиями ОПК, Отраслевой центр компетенций по ИБ в промышленности Минпромторга России
Павел Янборисов – первый заместитель начальника департамента ИБ, Башкирэнерго ООО
В самом начале спикеры рассказали об изменениях, ключевых точках и угрозах в сфере информационной безопасности на сегодняшний день.
Александр Оводов, Ovodov СyberSecurity:
«Необходимо перейти на импортонезависимость, отечественные решения, и это основные вызовы для нашей отрасли, потому что они бьют по двум вещам. Первое – это кадры, которых критически не хватает. Второе – технологии, которые нужно менять. Базовые технологии – железо, операционные системы, прикладное программное обеспечение»
Александр Дворянский, ГК Элемент:
«Отрасль формирует наше с вами сообщество. Говоря про ключевые точки, про ключевые векторы развития, я бы хотел сегодня остановится на развитии искусственного интеллекта и на автоматизированных атаках, связанных с ним. Друзья, я предлагаю вам шагать не в ногу с ним, а быть на шаг впереди»
Павел Янборисов, Башкирэнерго ООО:
«Мы, в первую очередь, обеспечиваем безопасность. У нас изменился профиль нарушителя, изменился и ландшафт самих угроз. Наша задача –оперативно реагировать на изменения и выполнять свою работу достойным образом»
Харитон Никишкин, Secure-T:
«С нетерпением жду принятия закона об оборотных штрафах за утечку персональных данных. А пока бизнесу сложно, порой, доказать необходимость повышать киберграммотность сотрудников и защищать персональные данные»
Анна Христолюбова, Отраслевой центр компетенций по ИБ в промышленности Минпромторга России:
«Специалисты обладают отличными техническими навыками и компетенциями. Но вопросы, связанные с юридическим обеспечением, с распределением полномочий в системе обеспечения информационной безопасности – сегодня это абсолютно серая зона»
В конце дискуссии эксперты поделились своим видением развития будущих технологий и способов информационной безопасности. Ключевыми словами стала надежда на то, что будет только «все хорошее».
Форум продолжил свою работу лекционными выступлениями. В первой секции Технологии выступило 11 спикеров. Были затронуты темы защиты и контроля основных элементов информационной безопасности и ее технологий. Насыщенная программа была разделена на 2 потока.
В первом зале, Денис Нигматуллин, менеджер по внедрению цифровых решений, МегаФон, рассказал о том, как построить безопасную ИТ-инфраструктуру.
О способах повышения культуры кибербезопасности поговорили с Харитоном Никишкиным, генеральным директором, соучредителем Secure-T.
С докладом о технологическом развитии 2023 года и планах на 2024 год выступил Владислав Шатохин, менеджер по работе с ключевыми заказчиками, RuSIEM.
Антон Букарев, руководитель отдела продаж, МУЛЬТИФАКТОР, предоставил информацию об обеспечении безопасности удаленных подключений к ресурсам организации с помощью 2FA-решения MULTIFACTOR.
На тему исключения возможности совершения атаки выступил модератор секции Александр Оводов, директор Ovodov СyberSecurity.
Модератором второго зал был Александр Дворянский, директор по ИБ, ГК Элемент.
Первым выступающим был Александр Курьянов, специалист отдела внедрения, StaffCop, с темой о контроле информационных потоков и расследовании инцидентов внутренней ИБ.
О преимуществах экосистемного подхода на примере UserGate SIEM рассказал Дмитрий Чеботарев, менеджер по развитию продукта, UserGate.
С Сергеем Головашовым, руководителем центра компетенций DevOps, DevSecOps и ИБ, Bell Integrator, поговорили о решениях для защиты и тестированиях безопасности WEB-ресурсов.
Андрей Терентьев, директор по стратегическому развитию, СТАХАНОВЕЦ, рассказал о рецептах решений в 2024 году: инсайдерах, оборотных штрафах и текучести.
И в завершении выступила Ольга Поздняк, продюсер проекта Код ИБ, с темой про метрики ИБ и показала, что нужно контролировать службе ИБ, чтобы отслеживать эффективность своей работы.
Секция Опыт уникальна своей возможностью не только узнать о новых тенденциях и старых законах, но и на живом примере перенять лучший опыт своих коллег.
Первая лекция от модератора секции первого зала Анны Христолюбовой, Отраслевой центр компетенций по ИБ в промышленности Минпромторга России, была посвящена Федеральному закону №187-ФЗ.
Владимир Яковенко, начальник ИБ и СЗС, АО ВТМЗ, поделился кейсами, связанными с повышением уровня защищенности.
Далее Павел Янборисов, первый заместитель начальника департамента ИБ, Башкирэнерго ООО, рассказал об обеспечении безопасности в ходе жизненного цикла ЗОКИИ на примере электросетевой компании.
Ильдар Абдуллин, старший специалист по методологии и аудиту Службы информационной безопасности, ЕДИНЫЙ ЦУПИС, ответил на вопрос, всегда ли нужно согласие при основании для обработки ПДн.
Во втором зале первым выступил модератор секции Александр Дворянский, директор по ИБ, ГК Элемент, с докладом о превентивной защите от кибератак в эпоху информационной войны.
С Артемом Бачевским, CTO Runtime Security, MTS RED, поговорили об актуальных угрозах безопасности в Large Language Model Application.
И в завершении Никита Горшунов, Руководитель ОИБ, НПЦ ВирТЭК, рассказал о том, как навести порядок в доменной структуре.
В конце участники форума встретились на экспертных кругах, которые были нацелены на максимальное погружение в прикладные темы и возможность обретения конкретных идей и практических инструментов. Всего было четыре круга: культура безопасности, безопасная разработка, персональные данные и КИИ.
После официальной части была организована AfterParty с возможностью продолжить знакомства и деловые разговоры в неформальной обстановке.
Дополнительная программа продолжилась и во второй день, 15 февраля. Команда Код ИБ вместе с экспертами провели интерактивный круглый стол со студентами Уфимского университета науки и технологии, центральной темой которого стал вопрос: «Как стать востребованным специалистом по кибербезопасности?».
И завершающим мероприятием стала экскурсия в РБ МОТОРС. Участники форума смогли своими глазами увидеть этапы изготовления и производства квадроциклов-болотоходов, которые смогут пройти в любых экстремальных условиях. Подобные экскурсии позволяют расширить кругозор и еще больше времени провести в кругу «коллег по цеху».
Отзывы участников CyberSecurity SABANTUY в г. Уфа
Дмитрий Громов, начальник отдела информационного обеспечения, ООО «Башэнерготранс»
«Интересный, разносторонний форум, освещается большое количество актуальных вопросов и тем»Ильдар Галеев, инженер-системотехник, ГБПОУ УКСИВТ
«Полезный и познавательный форум. Особенно понравились сессия и выступления руководителей форума»
Организаторы конференции
Партнёры
