Мероприятие открылось приветственными словами представителей ключевых институтов региона. Мария Анфимюк, заместитель исполнительного директора Союза промышленников и предпринимателей Красноярского края, и Сергей Бычков, заместитель руководителя по ИБ Центра ИТ Красноярского края, подчеркнули, что устойчивость бизнеса сегодня напрямую зависит от качества взаимодействия государства, компаний и технологических партнеров. Они отметили, что такие мероприятия как конференция Код ИБ позволяют обсуждать проблемы открыто и находить практические решения. Приглашенный гость Рустем Гилязов, руководитель Единого центра продвижения продукции комитета «Энергетика. Энергетическое машиностроение» Промышленного кластера Республики Татарстан, также поприветствовал участников и поделился опытом развития отраслевых коопераций, где вопросы кибербезопасности изначально закладываются в стратегию промышленного роста.
Далее состоялась вводная дискуссия «Экспертный совет CISO». В рамках обсуждения директора по ИБ ключевых компаний региона рассказали о том, как выстраивают процессы, по каким принципам выбирают средства защиты, как реагируют на инциденты, формируют команды и выстраивают диалог с ТОП-менеджментом.
В разговоре приняли участие:
Степан Поливцев (Красноярская региональная энергетическая компания)
Александр Жбанков (РУСАЛ)
Евгений Русских (Россети Сибирь)
Евгений Кошманов (СОГАЗ-МЕД)
Владимир Бабин (ГУ МВД по Красноярскому краю)
Виталий Аверьянов (Командор-Холдинг)
Модерировала обсуждение продюсер проекта Код ИБ Ольга Поздняк, приглашенным гостем выступил Рустем Гилязов. Узнайте основные тезисы дискуссии и смотрите видеозапись на ресурсах Код ИБ.
После короткого кофе-брейка стартовала секция «Диалог с регулятором». Полина Звягинцева, начальник отдела УФСТЭК России по СФО, выступила с темой об актуальных вопросах защиты информации и обеспечении безопасности значимых объектов КИИ. Сергей Бычков рассказал, что возглавляемый им Центр информационных технологий выступает интегратором и центром компетенций для краевых органов власти, обеспечивая их централизованную защиту. Также эксперт обозначил, что ответственность за безопасность лежит прежде всего на самих компаниях, поскольку они самостоятельно определяют свои регламенты, и именно по ним потом спрашивают регуляторы, а базовая кибергигиена помогает предотвратить большинство проблем. Анатолий Шелковников (УБК ГУ МВД России по Красноярскому краю) поблагодарил специалистов по ИБ за их работу, которая напрямую влияет на количество уголовных дел, и призвал не забывать о человеческом факторе: большинство атак происходит через социальную инженерию. Он рекомендовал регулярно обучать сотрудников, проводить внутренние проверки с имитацией фишинга и внедрений, а в личной жизни — всегда перепроверять любые подозрительные звонки и просьбы от руководства по старым добрым каналам связи.
Следом началась секция «Технологии», в рамках которой представители ИБ-вендоров представили передовые инструменты и подходы для обеспечения информационной безопасности.
Виктория Гольцова (RTCloud) представила стратегию обеспечения непрерывности бизнеса в условиях растущих киберугроз.
Руслан Бугаев (Secure-T) показал, как системно повышать культуру кибербезопасности в компании.
Дмитрий Вяткин (TS Solution) рассказал о комплексном хардининге TS Hard.
Александр Несов (ИТ-Экспертиза) раскрыл подход к контролю рабочих мест при построении ZTNA.
Павел Евтихов (SkyDNS) объяснил, почему атаки могут годами скрываться в тени DNS.
Анатолий Фомин (Фабрика Решений) представил модель построения комплексной системы обнаружения и расследования инцидентов.
Практическую часть продолжил воркшоп «Инцидент-менеджмент: формирование регламентов взаимодействия при кибератаке». Анна Митрохина, начальник отдела информационной безопасности Минцифры Омской области, поделилась опытом реализации подхода к противодействию атакам и централизации доступа к инфраструктуре объектов КИИ на принципах нулевого доверия и минимальных поручений. Участники разобрали, как выстраивать взаимодействие так, чтобы в момент кризиса не терять время на согласования.
Далее прошла деловая игра «Кибер-разбор с Советом CEO» под руководством Александра Дмитриева, генерального директора компании «Нейроинформ». Участники проанализировали реальные обезличенные отчеты аудитов компаний, предложили конкретные действия и получили обратную связь от ведущего. Сессия прошла продуктивно и заставила многих задуматься об улучшении процессов защиты информационной безопасности компании.
Деловая часть завершилась розыгрышем призов от проекта Код ИБ и партнеров — несколько счастливчиков унесли с собой не только новые идеи, но и приятные подарки. Однако расходиться никто не спешил: вечер продолжился на AfterParty в ресторане «Джеймс Шарк». В неформальной обстановке участники продолжили обсуждение профессиональных тем, поближе познакомились и приятно провели вечер.
На следующий день в рамках дополнительной программы состоялась деловая игра «Код доверия» со студентами СФУ, посвященная формированию киберкультуры в компании. Участникам предложили непростую управленческую ситуацию: три утечки данных по вине сотрудников, жесткая позиция CISO головной компании с требованием усилить контроль и позиция CEO, отстаивающего культуру доверия. За 20 минут команды провели диагностику ситуации и предложили план изменений, который устроит обе стороны. Студенты нашли баланс между контролем и доверием, наказанием и мотивацией и сформулировали конкретные шаги для реализации киберкультуры.
После деловой игры участники отправились на Красноярский водочный завод, где прошла интересная экскурсия. Гости предприятия познакомились с уникальными технологиями создания алкогольных напитков, увидели весь процесс производства, а также приняли участие в дегустации под руководством опытных экспертов.
Субботнее утро участники конференции провели на мастер-классе по северной ходьбе в экопарке «Гремячая грива». Встреча стала отличной возможностью переключиться с рабочей рутины на активный отдых и провести время с единомышленниками. Опытные инструкторы помогли каждому освоить правильную технику: как задействовать все тело с помощью палок, превратив обычную прогулку в эффективную, но при этом комфортную нагрузку.
Конференция Код ИБ в Красноярске объединила профессионалов, которым важно говорить о безопасности предметно и по делу. Благодарим партнеров за поддержку, спикеров - за экспертизу, а участников — за живой интерес и открытый диалог. До встречи через год!
Отзывы:
“В глубине души понимаешь, что обычно на таких мероприятиях периодически будешь засыпать. Но вы большие молодцы — не было времени скучать! Зовите чаще!”, — Лавриненко Денис, МФЦ ПОЛЮС
“Замечательное место и организация мероприятия!”, — Казаков Дмитрий, КГКУ ЦЕНТР ГО И ЧС
“В целом интересно, нестандартно, познавательно! Приезжайте к нам в город еще!”, — Колин Эдуард, СИБЛИНК-СЕРВИС