Код ИБ 2017 | Самара

October 19 2017
Самара, Россия
View
To favorites

Петр Лебедев

Технический консультант at ESET

Максим Степченков

Исполнительный директор at IT-Task

Сергей Ламанов

Ведущий менеджер по работе с партнерами Центра защиты информации at Конфидент

Егор Трухачев

Менеджер по работе с клиентами at Доктор Веб

Роман Жуков

Руководитель направления, Продуктовый офис «Иформационная безопасность» at Ростелеком

About event

Topic: IT

Конференция Код ИБ в Самаре - часть глобального события, проходящего через 27 городов России, Казахстана, Белоруссии, Грузии, Азербайджана и Армении, и не имеющего аналогов по масштабу проведения и охвату участников.

 

Главная цель конференции - продемонстрировать новейшие решения в области управления информационной безопасностью, показать реальные кейсы и создать площадку для обмена опытом.

 

Важные цифры о Коде ИБ:

- 6 стран

- 27 городов

- 120+ участников в каждом из городов

 

Факты о Коде ИБ в Самаре:

- 9 спикеров

- 9 докладов

- 1 вводная дискуссия про тренды в сфере ИБ

- 1 Горячая десятка с ответами на вопросы зала

 

Кому будет интересно:

БИЗНЕСУ

Электронные доказательства в судебном процессе. Нестандартные методы использования DLP в бизнесе. DLP: зачем, почему и кому это нужно? 

СПЕЦИАЛИСТУ

Обзоры решений, закрывающих различные задачи ИБ. Конкретные примеры их использования.

ИТ-КОМПАНИИ

Понимание, что волнует заказчиков в городе и регионе. Оценка активности партнеров и конкурентов.

ПРЕПОДАВАТЕЛЮ

Информация, которую можно изучать, перерабатывать и доносить до студентов, чтобы сделать их максимально востребованными на рынке.

СТУДЕНТУ

Полное погружение в отрасль для понимания терминологии, требований и знакомства с ключевыми игроками и лицами.

ЭКСПЕРТУ:

Видео, которые можно анализировать и брать лучшее на вооружение и с точки зрения контента, и с точки зрения подачи.

 

 

Отзывы участников:

«Конференция собрала множество квалифицированных специалистов, с которыми по-настоящему интересно общаться»

Ольга Сурикова
«Оптивера»

 

«Эксперты «КОД ИБ» не боятся отвлекаться от общей темы и делиться ключевыми наработками из личного опыта»

Иван Козлов
ОАО «РУМО»

 

«Действительно уникальное событие: я ежегодно посещаю «Код ИБ» и каждый раз вижу здесь порядка 75% новых лиц»

Марина Усова
Лаборатория Касперского

 

 

 

Audience

  • CIO
  • Техническим директорам
  • Специалистам по безопасности
  • ИТ-специалистам
  • ТОП-менеджерам
Share

Schedule

Show all
 
Get access to all talks
Purchased
In cart
Free
Free
Free
Free
Free
Free

Максим Степченков

Исполнительный директор at IT-Task
and 3 more
speakers

Код ИБ 2017 | Самара. Вводная дискуссия: Тренды и угрозы в сфере ИБ

Во вступительном докладе сессии о трендах Роман Жуков (Ростелеком) поведал о масштабах бедствия. В “прекрасном новом мире” хакеры становятся миллиардерами, ведь теперь нет никакой проблемы построить свой бизнес с даркнетом и шифровальщиками.

По словам эксперта, технологии и маркетинг киберпреступников также на высоте: ransomware-as-a-service, русифицированные генераторы шифровальщиков, конструкторы зловредов, кроссплатформенность, личные кабинеты для жертв шифровальщиков, вежливо сообщающие “приведите друга - расшифруем ваши файлы бесплатно”, клиентоориентированность и скидки.

В такой ситуации ключевыми словами должны стать  киберустойчивость и кибер-гигиена. Рецепт от Романа Жукова звучит так: “Обновлять Windows, базы сигнатур, обеспечивать эшелонированную защиту. Необходим комплекс мер,в том числе, организационных (киберучения и повышение осведомленности пользователей)”.

Максим Степченков (IT-Task) отметил, что своими требованиями регуляторы скорее расслабили отечественных производителей: “Посмотрите на производителей наших межсетевых экранов, точнее,криптомаршрутизаторов, назовем их так...И посмотрите, где тот же Касперский”. В то же время,  на практике зачастую бюджеты тратятся на формальную защиту вместо реальной

С ним солидарен и независимый эксперт Андрей Степанов “Я считаю,что, в первую очередь, нужно не закручивать гайки на стороне потребителей, чтобы они были вынуждены приобретать только отечественное, а лучше делать достойную сертификацию самих продуктов, которые приходят на наш рынок и составляют конкуренцию российским. В этом случае наши продукты будут развиваться теми же темпами, что и иностранные”.

Специально приглашенный эксперт, руководитель управления информационной безопасности Департамента информационных технологий и связи Самарской области Александр Шубочкин, отметил в заключение сессии выход на передний план вопросов защиты КИИ.

Purchased
In cart
Free
Free
Free
Free
Free
Free

Сергей Ламанов

Ведущий менеджер по работе с партнерами Центра защиты информации at Конфидент

Развитие линейки СЗИ Dallas Lock в соответствии с требованиями ФСТЭК России

В докладе будут рассмотрены решения продуктовой линейки сертифицированных средств защиты информации Dallas Lock производства компании «Конфидент», новые рекламные акции и обновления, обозначены планы на второе полугодие 2017 года. Кроме этого, вниманию участников будут предложены для рассмотрения некоторые мифы, укрепившиеся на рынке ИБ в госсекторе, и их сравнение с реальным положением дел.

Purchased
In cart
Free
Free
Free
Free
Free
Free

Максим Степченков

Исполнительный директор at IT-Task

SIEM как головной мозг организации

Система управления инцидентами может (и должна!) служить не только инструментом для подразделения ИБ, но также и для ИТ, и даже бизнес-подразделений.

Purchased
In cart
Free
Free
Free
Free
Free
Free

Егор Трухачев

Менеджер по работе с клиентами at Доктор Веб

Необходимость обеспечения защиты почтового сервера. Как усилить защиту от троянцев-шифровальщиков

Зачем нужно защищать почту, если на рабочих станциях и серверах стоит защита? В чем главные принципы защиты почтового трафика. Как правильно настроить защиту почты и минимизировать риски со стороны фишеров, спамеров и прочих нежелательных авторов входящей корреспонденции.

Purchased
In cart
Free
Free
Free
Free
Free
Free

Роман Жуков

Руководитель направления, Продуктовый офис «Иформационная безопасность» at Ростелеком

Ростелеком: Кибербезопасность ближе, чем кажется

Текущее состояние дел и тенденции в корпоративной ИБ по данным исследований авторитетных компаний, основывающихся на опросах CISO корпораций.
Несмотря на популярность локальных средств защиты информации, наблюдается по крайней мере если не тренд, то заметный интерес организаций к сервисной модели обеспечения ИБ.
Ростелеком предлагает широкий набор сервис по обеспечению ИБ. Планируем осветить как давно существующие, так и совершенно новые.
Опыт и масштаб реализованных Ростелекомом проектов позволяет подключить к услуге клиента максимально быстро (для наших абонентов – практически мгновенно), при этом не требуя установки, настройки какого либо оборудования или программного обеспечения.
Вкусные тарифы и прозрачная система ценообразования, не зависящая от мощности и количества DDoS атак или количества очищенного трафика, делает наше предложение одним из лучших на рынке.
В рамках предоставление услуг по предоставлению каналов связи, Ростелеком предлагает возможность гибкой организации VPN сети с применением алгоритмов шифрования согласно ГОСТ на базе решений от отечественных вендоров, поставляющих средства сетевой безопасности. При этом отключение существующей или подключение новой точки к VPN сети осуществляется прозрачно для клиента и не требует покупки нового дорогостоящего оборудования. Так же, при таком подходе клиент платит по статье «Каналы связи» и освобожден от капитальных затрат.
Ростелеком реализует сервисы SOC на базе Telco Cloud, при этом достигаются следующие преимущества: гибкость конфигурации, быстрое развертывание и масштабирование, автоматизация процесса, предоставления услуги Единый бизнес-процесс (вкл. биллинг), унифицированное оборудование, переложение capex в opex.

Обращаясь к крупнейшему федеральному оператору связи, вы получаете в лице нас надежного партнера и единую по всей России точку для решения практически любых «цифровых» задач вашего бизнеса, в том числе связанных с построением и обеспечением информационной безопасности вашей компании.

Purchased
In cart
Free
Free
Free
Free
Free
Free

Эрик Зигарев

Специалист отдела информационной безопасности at Открытый код

Новое поколение технологий средств защиты информации на основе квантово-криптографических средств

Особенность предлагаемой системы заключается в использовании новаторского метода генерации квантовых сигналов, что позволяет отказаться от распределённых интерферометрических схем, отличающихся низкой стабильностью и ограничивающих скорость и дальность передачи. Благодаря этой особенности данные системы устойчивы к внешним воздействиям на канал и могут быть эффективно интегрированы в современные телекоммуникационные линии связи.
Система имеет следующие основные характеристики:
- скорость генерации сырых битовых последовательностей: до 1 Мбит/с,
- дальность рассылки квантовых бит до 260 км ( потери в линии связи до 42 дБ),
- коэффициент квантовых ошибок от 0,5% до 5%;
- длина волны излучения 1550±10 нм.
Система обеспечивает устойчивую эксплуатацию в стандартных телекоммуникационных волокнах (Corning SMF-28e или аналогичных) и кабелях на их основе.
По сравнению с устройствами, представленными на рынке, система является многоканальной и позволяет производить рассылку ключа на дальние расстояния, обладая на порядок большей предельной скоростью. В системе отсутствуют интерферометрические схемы, что повышает её стабильность и устойчивость к внешним воздействиям, а также позволяет эксплуатировать её в существующих линиях оптической связи.
В числе потенциальных потребителей организации и общественные институты, имеющие разветвлённую инфраструктуру и потребность в высокой степени защищённости информации. К ним относятся банковские и финансовые учреждения, государственные структуры и структуры Министерства обороны и спецслужб.

Можно выделить следующие группы потребителей технологии, требующие обеспечения высочайшего уровня защиты конфиденциальной и секретной информации:
1. Правительственные структуры (защищённый документооборот)
2. Для спецслужбы и подразделения Министерства обороны (обеспечение передачи секретной информации)
3. Банковские и финансовые учреждения (распределение клиентских ключей, документооборот)
4. Оборонные предприятия (обмен информацией между корпусами)
Необходимыми шагами к массовому внедрению систем квантовой криптографии являются развитие отечественной оптики и электроники, налаживание производства и сборки систем в промышленных масштабах, проведение испытаний и интеграция с существующим телекоммуникационным оборудованием.

Purchased
In cart
Free
Free
Free
Free
Free
Free
Purchased
In cart
Free
Free
Free
Free
Free
Free

Алексей Индейкин

Менеджер по работе с корпоративными клиентами SearchInform at SearchInform

Нестандартные методы использования DLP в бизнесе

Сегодня DLP-система – must have-инструмент в руках профессионалов ИБ-отрасли. Функциональность современных программных продуктов позволяет решать все больше задач, порой весьма нестандартных. Сегодня систему защиты информации используют не только для борьбы с инсайдерами, но и для решения других проблем бизнеса: - выявление нелояльных сотрудников, неформальных лидеров; - расследование случаев, влияющих на репутацию компании (негатив в сети, клевета); - обнаружение нарушителей, мошенников и бездельников; - формирование группы риска; - контроль «гостей» и т.д. В выступлении будут рассмотрены новые инструменты в составе современных DLP, кейсы и лайфхаки из практики клиентов "СёрчИнформ".

Purchased
In cart
Free
Free
Free
Free
Free
Free

Антон Соловей

Руководитель экспертного направления, куратор по работе с учебными заведениями at Falcongaze

DLP: зачем, почему и кому это нужно?

Внедрение DLP-системы в корпоративную сеть является ключевым элементом при построении в организации эффективной системы управления информационной безопасностью. Критически важная для бизнеса информация не должна покидать стен компании, а доступ к ней внутри организации должен быть ограничен. Для обеспечения этих условий SecureTower анализирует весь внутренний и исходящий сетевой трафик организации. Если в организации построена СУИБ – DLP станет еще одним надежным звеном противодействия инсайдерам. Если СУИБ нет и все стихийно – DLP может стать инструментом контроля информационных активов.

Разнообразие методов работы в организациях приводят к постоянному росту возможных каналов коммуникации внутри компании, а также с клиентами и партнерами. Это становится причиной большого и постоянно растущего количества каналов утечек — для контроля этих каналов требуется актуальная и эффективная DLP-система.
Для противодействия утечкам и инсайдерской активности в SecureTower реализован перехват максимально возможного количества каналов коммуникации. Это и электронная почта, и веб-активность, и USB-носители с принтерами, а также мессенджеры и облачные сервисы. Список «по дефолту» перехватываемых каналов постоянно увеличивается разработчиками в зависимости от пожеланий заказчиков.
Внедрение SecureTower позволяет топ-менеджменту и отделу безопасности «видеть» информационные потоки и каждодневную деятельность сотрудников. Благодаря этому появляются возможности для решения с помощью инструментов SecureTower широкого спектра задач — от упреждения инцидентов безопасности и утечек данных до оптимизации бизнес-процессов и контроля лояльности персонала.

Грядущая версия нашей системы — SecureTower 6.0 — интересна в первую очередь глобальным обновлением архитектуры. В новой версии комплекса становится гораздо более простым и эффективным процесс масштабирования системы на большое количество контролируемых станций. Кроме того, новая версия значительно лучше справляется с большими нагрузками, скорость работы с данными и отказоустойчивость, благодаря новым методам индексирования и репликации, также значительно повысилась. Помимо прочего, SecureTower 6.0 получила возможность перехватывать данные в iCloud и Google Drive, переписку и пересылаемые файлы в WhatsApp, а также контролировать перемещение CAD-файлов с расширениями .dxf и .dwg. Также система теперь умеет распознавать печати на изображениях, а в словарный поиск добавлены встроенные тематические словари.

Для оценки эффективности нашего решения мы предлагаем провести бесплатный пилотный проект, оставив заявку на нашем сайте: www.falcongaze.ru. Первые результаты работы видны уже на стадии пилотного тестирования, благодаря чему становится очевидной окупаемость системы.

Purchased
In cart
Free
Free
Free
Free
Free
Free
Get access to all talks
Purchased
In cart
Free
Free
Free
Free
Free
Free

Владимир Серпухов

Директор at Центр Независимых Экспертиз Средств Информационных Технологий

Электронные доказательства в судебном процессе

Purchased
In cart
Free
Free
Free
Free
Free
Free

Максим Степченков

Исполнительный директор at IT-Task

Код ИБ 2017 | Самара. Горячая десятка Кода ИБ. Ответы на вопросы участников

Горячая десятка Кода ИБ - Самара 

1)Где взять специалистов?
2)Как обучать пользователей?
3)Где взять бюджет на ИБ?
4)Кто виноват в случившемся инциденте?
5)Антивирусы - не панацея
6)Узнавать информацию по ИБ не только из рекламных источников
7)Искать независимые источники
8)ИТ опережает ИБ
9)Нет рынка защиты АСУ ТП
10)Выбор оптимального средства защиты

Purchased
In cart
Free
Free
Free
Free
Free
Free

Tickets

Video
Access to all videos
Purchased
In cart
Free
Free
Free
Free
Free
Free

Organizer

Агентство бизнес-событий Экспо-Линк
http://expolink-company.ru/

Organizer committee: Поздняк Ольга Евгеньевна, 73432394060

Similar events

August 4-7 2019
Talks 132
Views 497.04 K
code, development, engineering, safety, scale, security, soft, technology, vpn
July 10-12 2019
Talks 50
Views 258.25 K
astronomy , bioinformatics, biology, data science, geoscience, language interoperability, machine learning, materials science, python, social sciences
July 6-9 2019
Talks 33
Views 5.75 K
ai, gis, government, homeland security, international conflict, national security, public safety, satelite
more