16:22
Пробки:   3
$
88.0206
96.0371
В Уфе был рассекречен «Код ИБ»: участники оценили обновленный формат знакового события в сфере ИБ
В Уфе был рассекречен «Код И...
Подписка на рассылку

В Уфе был рассекречен «Код ИБ»: участники оценили обновленный формат знакового события в сфере ИБ

28 февраля 2020
6367
7 мин.
1
В Уфе был рассекречен «Код ИБ»: участники оценили обновленный формат знакового события в сфере ИБ

6  февраля  2020  года в  гостинице  «Башкирия» прошло первое событие из цикла региональных конференций Код ИБ 

В 2020 году Код ИБ из события с самым большим охватом ИБ-профессионалов превращается в целую экосистему, миссия которой – повышать зрелость ИБ в бизнесе.  

Тем ценнее становятся «живые» конференции, которые становятся местом встречи ИБ-профессионалов региона. 

Уфа стала первым городом, встретившим обновленный Код ИБ, и с первых же минут включившимся в обсуждение действующих угроз.  
 
«Короновирус, хищения важных данных, требования регуляторов, вредоносное ПО, майнинг, вороство биометрических данных», - варианты угроз так и сыпались из уст и экспертов, и участников. И если с короновирусом средства информационной безопасности пока не в силах помочь, то с остальными угрозами им вполне по силам потягаться. 

Генеральный директор компании «RuSIEM» Максим Степченков обратил внимание на отсутствие должного реагирования на реальную опасность: хакеры и целенаправленные атаки становятся более точечными, растут, требуют максимальной концентрации на нейтрализации современных угроз. Одной из угроз Максим также назвал искусственный интеллект и машинное обучение, не смотря на то, что все обсуждают эти технологии как оптимизацию бизнес-процессов. По факту такие технологии являются дополнительной возможностью для злоумышленников.  

Максим Степченков, генеральный директор и Глеб Косоруков, менеджер коммерческого отдела, компания «RuSIEM» 

Вячеслав Медведев, ведущий аналитик отдела развития «Доктор Веб» назвал важнейшей угрозой «надежду на авось», а ещё примитивное отсутствие реализации мер защиты.  

Вячеслав Медведев, ведущий аналитик отдела развития «Доктор Веб»  

Человеческий фактор — вот реальная угроза по мнению Юрия Основского, руководителя Московского подразделения отдела технической поддержки  
«StaffCop» : «Человеческий фактор — это наличие разведки в вашей компании!». Участники из зала внесли важные дополнения к угрозам: — «Человеческий фактор может допустить неисполнение регламентов, требований к безопасности, халатность персонала!», — «Воровство биометрических данных, например, записанное слово "да" будет использовано против Вас!»  
 
Обсудив угрозы, плавно перешли к продуктам и решениям, способным им противостоять. Темой вводной дискуссии стали SIEM-системы, способные мониторить информационное поле и анализировать события безопасности в онлайн-режиме. С участием экспертов и зала удалось разобраться, каким компаниям такие системы необходимы, как не разочароваться в своём поставщике SIEM-системы, к каким финансовым вложениям готовиться, а главное — какую конкретную пользу это принесёт. Среди возможных благ: полноценное использование собственных ресурсов, эффективное расследование инцидентов, новые источники дохода и даже… головной мозг!   
 
SIEM-системы стали не единственной темой, затронутой на конференции.  
  
Вячеслав Медведев, ведущий аналитик отдела развития «Доктор Веб», в своём выступлении рассказал о том, что крайне остро стоит проблема информирования: правильного использования продукта попросту не происходит. Был представлен кейс: антивирус, который тормозит. Оказалось, что тормозила вредоносная программа, поскольку работал удалённый доступ, устанавливались процессы. Возможные причины инцидента: работа программ с административными правами, отсутствие запретов на запуск нового ПО, слабые пароли. Из зала также прозвучало важное дополнение: отсутствие фильтрации айпи-адресов. (VPN)  
   
Юрий Основский, Руководитель Московского подразделения отдела технической поддержки «StaffCop» предложил сконцентрироваться на проблеме человеческого фактора: «Знаете ли Вы, сколько работают ваши сотрудники? Всего 25% от общего рабочего времени!». По мнению Юрия, внешние нарушения, такие, как кража информации, промышленный шпионаж, и другие составляют лишь 33%, в то время, как внутренние, такие, как инсайдеры и непреднамеренные потери данных — подавляющие 67%! Для того, чтобы минимализировать внутренние нарушения был предложен продукт для тотального контроля рабочего компьютера: он способен учитывать рабочее время, эффективность персонала, обеспечивает информационную безопасность, занимается расследование инцидентов. В перерыве между выступлениями спикеров Юрию удалось продемонстрировать эти способности наглядно :)  
 

Юрий Основский, Руководитель Московского подразделения отдела технической поддержки «StaffCop»   

Не смотря на то, что из зала прозвучала просьба не называть «случаи»  маленькими чемоданчиками (кейсами), Глеб Косоруков из компании RuSIEM представил несколько кейсов, которые развеяли некоторые мифы о SIEM-системах. Например, такие: «Это дорого», «Это нужно только в зрелой инфраструктуре», «Сложно подключить нетиповые источники», «Нужна поддержка 24х7х365» и другие.  
 
Максим Степченков, генеральный директор «RuSIEM» рассказал о том, что пошаговая инструкция по настройке ИБ в компании должна начинаться с откровенного вопроса «В чём бизнес моей организации, чем живёт моя компания?»   

Вторая часть конференции стала небольшим кусочком образовательного интенсива КОД ИБ ПРОФИ, модули которого в этом году пройдут в Москве, Сочи и Санкт-Петербурге и охватят 18 тем по управлению ИБ. 
 
Участникам уфимского Кода ИБ было предложено поучаствовать в игре симуляции по повышению осведомленности пользователей и в командах сначала набросать варианты мероприятий по повышению осведомленности пользователей, а потом детально разобрать один из вариантов и унести его с собой, чтобы реализовать внутри своей компании.   

Не менее интересной получилась практика Открытого микрофона, в рамках которого спикером может стать каждый участник, который попробует поделиться своим опытом! Приятно осознавать, что несмотря на то, что это первый открытый микрофон, практика получилась весьма содержательная: благодарим за выступление Никитина Александра, филиал ПАО «БАНК УРАЛСИБ» в г.Уфа. Без всякой подготовки Александр представил кейс по обнаружению скрытого канала передачи данных между организацией и злоумышленником с помощью dns-сервера, который имеет иерархическую структуру. Процесс такой передачи оказался достаточно простым, но коварным: компьютер - запрос в поисковике Яндекс - преобразование букв в цифры - обращение к справочнику - возвращение ip-адреса узла.   
  
А финальным аккордом конференции стала Интеллектуальная игра, проведенная совместно с Клубом ИТ-директоров Республики Башкортостан ОРБИТА. Участникам были предложены каверзные и не очень вопросы из мира информационной безопасности, многие из которых они смогли «взять», т.е. дать правильный ответ.

ВПЕЧАТЛЕНИЯ УЧАСТНИКОВ

«Конференция понравилась, оставила хорошие впечатления», -  Васимов Роберт Маратович Техник сметного отдела АО «СЗ ИСК г.Уфа».

«Для моего первого посещения подобных мероприятий, всё на уровне. Как преподаватель, для себя взяла много полезного из докладов и презентаций. ИБ необходима и для обычного пользователя, т.к. все пользуются IT-технологиями», - Валиханова Гульнара Камилевна  Преподаватель информатики 
ГБПОУ «УЛТТ».
 
«Отлично организовано, спикеры обсудили темы, которые меня интересовали. В дальнейшем буду применять полученные знания на своём предприятии», -  Янгиров Азат Фирдависович IT-специалист Управление земельных и имущественных отношений.
 
«Отличная организация, актуально, интересно», - Орлов Герман Дмитриевич, Начальник отдела по защите информации МКУ «Центр информационных технологий» ГО г.Уфа.

НАШИ БЛАГОДАРНОСТИ

Партнёрам: 
 
Доктор Веб, StaffCop, RuSIEM, АИР-СОФТ 
 
Медиа-партнёрам: 
 
Издательский Дом «Финансы Башкортостана» (АКФОРБ), ГлобалМедиа, клуб ИТ-директоров «Орбита», BIS Journal, Глобал Траст, журнал «Информационная безопасность», «Безопасность для всех», «IT-events», «ICT2Go», Единый портал электронной подписи.

Компании1 в новости

ГлобалМедиа
1 место

Пресс-релизы по теме

Лучшие пресс-службы
Ингосстрах
Новостей: 686
Почта России
Новостей: 88
Сбербанк
Новостей: 79
Ростех
Новостей: 67
ВТБ
Новостей: 46
Промсвязьбанк
Новостей: 44
Газпром
Новостей: 42
Ростелеком
Новостей: 41
Альфа-Банк
Новостей: 41

ПРЕСС-РЕЛИЗЫ УФЫ


Пресс-релизы ГлобалУФА.ру – это актуальные новости от уфимских компаний.
На ресурсе регулярно публикуются официальные пресс-релизы компаний Уфы и Башкортостана. Узнать самые свежие новости предприятий можно в соответствующем разделе на главной странице. Размещение пресс-релизов — традиционный и действенный способ продвижения вашего бизнеса. Он позволяет организациям заявить о себе и своих товарах и услугах максимально широкой массе аудитории. При этом информационный повод может быть любым: привлечение людей на мероприятие или конференцию, освещение новых товаров или кадровые назначения. Если вы ставите цель привлечь внимание к своей информации, то ГлобалУФА.ру станет вашим надежным помощником в данном деле. Благодаря порталу ваш пресс-релиз увидят обозреватели ведущих интернет-изданий, клиенты и партнеры.
ГлобалУФА.ру дает возможности представителям компаний и организаций в Уфе и Башкортостане самостоятельно разместить пресс-релиз при регистрации на ресурсе. Самая главная особенность ГлобалУФА.ру в том, что все публикации уфимских компаний попадают в архивы и будут доступны из поиска длительное время. Вам достаточно лишь добавить пресс-релиз в информационную ленту.
ГлобалУФА.ру предлагает своим клиентам абонементское обслуживание, которое позволяет компаниям регулярно публиковать пресс-релизы на выгодных условиях. Кроме того, бизнес портал дает возможность более полно рассказать о жизни компании благодаря добавлению фото и видеоматериалов, персон и цитат сотрудников. Все информационные материалы обладают активными ссылками и приведут потенциальных клиентов на ваш ресурс.
Потапова Алёна

Директор по развитию
Население
8170390108
Умерли за год
53808566
Родились за год
132378596