Только заходишь в холл — глаза разбегаются. Около двадцати стендов разных компаний, и к каждому хочется подойти. Но общение — позже, ведь конференция Код ИБ уже начинается!
Вводная дискуссия (видео) по традиции открыла мероприятие. В обсуждении приняли участие:
— Наиль Хантемиров, начальник управления по защите коммерческой тайны и ИБ
Уралмашзавода
— Анна Христолюбова, начальник отдела создания защищенных информационных систем Отраслевого центра компетенций по ИБ в промышленности Минпромторга России
— Владимир Яковленко, начальник ИБ и СЗС Верхнетуринского машиностроительного завода
— Сергей Рысин, Генеральный директор АСИЕ-Групп
— Владимир Макаров, CISO компании «Кошелек»
— Ирек Файсханов, начальник отдела ИБ Уралтрансмаш
Эксперты коснулись извечных вопросов, таких как нехватка кадров, социальная инженерия и импортозамещение; а также уделили внимание совсем свежим темам, например: применение Chat GPT и защиту от беспилотных летательных аппаратов.
Сразу после состоялся диалог с представителями Управления ФСТЭК России по Свердловской области и НКЦКИ: участники получили разъяснения актуальных вопросов от представителей государственных органов. (видео)
Время кофе-брейка! Невозможно было пройти через зал и не заговорить с кем-то. Энергия одолела сразу: участники и партнеры оживленно общались, смех и жаркие обсуждения доносились со всех сторон. Музыка, ароматный глинтвейн и подарки: чувства, как на домашней вечеринке близких друзей.
После перерыва гости разошлись по залам, чтобы услышать про актуальные разработки в кибербезопасности. В секции “Технологии” приняли участие 19 компаний.
Коснулись темы анализа защищенности в докладах от компаний МегаФон, Singleton Security, Лиан Медиа; Темы реагирования на актуальные угрозы информационной безопасности (Конфидент) и укрепления периметра безопасности (ИТ-Экспертиза); Темы NGFW в докладах от Айдеко, Smart-Soft, Trust Technologies и SkyDNS. И общих вопросов, связанных с обеспечением ИБ: от управления процессами ИБ через метрики (SECURITM) до повышения осведомленности пользователей (Secure-T), двухфакторной аутентификации (Мультифактор), выбора SIEM-системы (RuSIEM), способности DLP видеть архивы (Arinteg), удаленного доступа (RuDesktop), расследования киберинцидентов (StaffCop) и комплексного подхода к обеспечению ИБ (Контур ID, MTC RED).
После обеда началась секция “Опыт”, спикеры которой раскрыли участникам рабочие кейсы, чтобы каждый мог учесть ошибки других компаний, а лучшие практики взять на вооружение:
— Сергей Ратников, руководитель по ИБ в компании “Брусника”, рассказал, как бороться с нехваткой кадров, опираясь на опыт организации.
— Анна Христолюбова, начальник отдела создания защищенных информационных систем Минпромторга России, раскрыла ключевые полномочия и компетенции специалистов при построении системы обеспечения ИБ.
— Руководитель направления ИБ в компании “Кошелёк” Владимир Макаров поделился опытом применения методологии Scrum для управления подразделениями ИБ.
— Александр Фунтов, руководитель обособленного подразделения РАСУ (ГК Росатом) в Екатеринбурге рассказал про применение устройств однонаправленной передачи данных в АСУ ТП.
Параллельно коллеги из “Кода безопасности” провели собственную сессию, где представили пять докладов на актуальные темы:
— Технологические партнерства или как получить максимум от NGFW
— Трансформация затрат на кибербезопасность
— vGate: микросегментация и функциональная защита отечественных сред виртуализации
— Методология тестирования NGFW: От теории к практике
NGFW— Практика миграции с иностранных
Время близилось к вечеру. Участники пообщались, обменялись опытом и взяли на карандаш крутые решения по ИБ, оставалось только проверить себя в деле и принять участие в штабных киберучениях. В этом нам помог Сергей Рысин, генеральный директор АСИЕ-ГРУПП.
Участники разобрали несколько инцидентов и узнали, какие паттерны помогают выявить начало целевой атаки и какие задачи нужно внедрить в процесс обеспечения безопасности каждой компании.
Официальная часть конференции завершилась розыгрышем подарков от партнеров, и никто не ушел с пустыми руками!
После эмоций и азарта во время розыгрыша призов пришло время неформального общения: слушатели и спикеры отправились в мясной ресторан “Угли”, где продолжили приятно проводить вечер, еще ближе знакомиться и делиться впечатлениями о конференции.
На следующий день стартовала дополнительная программа — участники навестили студентов ИРИТ-РТФ УрФУ и в формате интерактива помогли найти им ответ на вопрос “Как стать дорогим и востребованным специалистом по кибербезопасности?” Ребята разделились на команды, составили портреты идеальных безопасников и получили обратную связь от настоящих профи. Экспертами выступили Владимир Макаров (Кошелёк), Владислав Дьячков (Уралтрансмаш) и Евгений Мельников (Контур ID).
В субботу участники отправились на еще одно мероприятие дополнительной программы — исследовать жемчужину конструктивизма — Городок Чекистов. Экскурсовод перенес слушателей в прошлое, поразив рассказами об устройстве жизни в доме-коммуне, в котором не было индивидуальных кухонь и ванных комнат, жители мылись в общественной бане, а еду им доставляли из столовой прямо в квартиры. Да-да, доставка готовой еды существовала еще в 30-е годы прошлого века!
Участники не только прогулялись по дворам, но и зашли в гости к местным жителям, увидели удивительное устройство квартир изнутри. Слушая истории, участники пили ароматный чай и гладили местного обитателя — кота Ричарда, который никого не оставил равнодушным.
Это был по-настоящему душевный слёт безопасников. Благодарим каждого участника и ждём встречи в следующем году!
“Конференция понравилась, продолжайте в том же духе”, — Александр Пешин, ПАО “Меткомбанк”
“Отличное широкоплановое мероприятие, хорошая обстановка для нетворкинга”, — Христолюбова Анна
“Конференция замечательная, полезная, интересная, расширяет горизонты мышления, стимулирует к большему познанию сферы ИБ”, — специалист по ИБ ООО “Мечел-Кокс”
“Мне понравилось, что в конференции приняли участие разные компании, можно выбрать ту тему, которая для меня важная и нужная”, — начальник отдела ИБ БГ УБРиР.