Код ИБ 2017 | Минск

20 апреля 2017МинскБеларусь
Смотреть
В избранное
9Докладчиков
10Докладов
0Кейсов
3Часов контента

О конференции

Минские соглашения Кота ИБ


Шифровальщики, DDoS-атаки и несовершенство законодательной базы в области ИБ досаждают белорусским безопасникам не меньше, чем их коллегам на родине "Кода ИБ". 20 апреля КОТ ИБ (aka Кот ученый)  прибыл в Минск со специальной миссией: просвещать, обмениваться опытом и делать сэлфи.

"Современная атака подобна многоступенчатой спецоперации (включая сбор информации, разведку, начальное проникновение в инфраструктуру, закрепление в ней)" - такими словами открыл пленарную дискуссию о трендах Александр Дорофеев (НПО "Эшелон").  

"Сложность предприятия" сообщает в глазах обывателей некий романтический флер хакерам, которые часто предстают в СМИ как герои, злые гении и даже "борцы с системой". В реальности кибер-преступникам далеко до Сноудена и Ассанжа, атаки осуществляются в целях кражи денег и информации, недобросовестной конкуренции, ради престижа, из мести т.п., ведь найти инструкции по взлому - не проблема.

На этом фоне об информационной безопасности говорить не приходится. Максим Степченков отметил: "Сегодня нет "неуловимых Джо", абсолютное большинство организаций, независимо от баланса на счетах, подвергается атакам".

Его белорусский коллега Алексей Евменков (iSsoft) также отметил тренды "цифровой устойчивости" и постоянных атак как рутины. По факту сигнатурных методов уже недостаточно, нужен полноценный мониторинг инфраструктуры с получением информации из различных источников, необходимы SIEM-системы - подчеркнул Александр Дорофеев (НПО "Эшелон").  Как на практике выглядит обеспечение ИБ крупной белорусской компании, поведал Павел Ваховский (ГК "Алютех").


Выстраивая атаку, преступники виртуозно задействуют все слабые места системы, включая человеческий фактор. Максим Степченков привел пример из "классики жанра" - когда бухгалтер получает письмо с темой вроде "Изменения в законодательстве", содержащее исполняемый файл, который последовательно запускает ряд разрешенных программ, обеспечивая преступникам удаленное управление компьютером.

Александр Астахов (GlobalTrustSolutions), автор книги "Управление рисками",  встретил  в числе спикеров своих читателей, и назвал сильным трендом недостаточность защиты объектов критической инфраструктуры.


В секции "Технологии" разобрались в новейших СЗИ, узнали, как побороть Ransomware (Trend Micro), как рассчитать эффективность DLP (GlobalTrust Solutions) и использовать ее в проведении служебных расследований (ГК "Алютех"), наметили план победы над шифровальщиками (Доктор Веб), рассмотрели SIEM как мозг организации (IT-Task).

Следующая секция "Управление" расставила точки над i в вопросах аудита и управления ИБ в "непростых" организациях, облегчения жизни технических служб в условиях роста сложности ИТ-инфраструктуры (Газинформсервис), актуальные вопросы обеспечения ИБ в белорусских компаниях (Ассоциация "Инфопарк").


В финале конференции под модерацией Максима Степченкова составили "Горячую десятку" Кода ИБ - по версии минских безопасников:

1) Кадровый вопрос

2) Ошибки безопасников

3) Контроль за изменениями в ИТ-инфраструктуре

4) Подготовка безопасников. Готовят технических специалистов, а нужно готовить специалистов по бизнесу,которые управляют информационными процессами. Мало практикующим преподавателей.

5) Компьютерная безграмотность пользователей (и другая крайность - паранойя и излишняя осторожность)

6) Экономия денежных средств на ИБ

7) Взаимодействие ИТ и ИБ

8) Отсутствие поддержки высшего руководства

9) Сертификация средств ЗИ

10) Внешние угрозы, DDoS-атаки,шифровальщики и т.п.


В числе других проблем, названных участниками, киберриски в индустрии платежных карт, внутренняя безопасность и аудит ИБ в финансовых организациях, законодательный аспект ИБ, средства ЭЦП, запрет на использование несертифицированных средств, контроль файлов при записи на/с USB,контроль за изменениями в ИТ-инфраструктуре, отказ систем (программная и аппаратная часть), несанкционированное изменение информации, уязвимости zero-day и др.

В качестве возможных решений прозвучали оргмеры (политики паролей, резервного копирования, повышения осведомленности - в соответствие с базовыми принципами, изложенными в международных стандартах), корректная настройка базовых СЗИ (антивируса и межсетевого экрана), резервное копирование, резерв оборудования, логирование, архивирование, проверка сотрудников на полиграфе, фиксация ответственности за ошибки в трудовых договорах безопасников, SIEM и др.


Как всегда Минск оставил отрадные воспоминания, а минчанам полюбился наш Кот ИБ, который уже улетел в Тбилиси - носить кепку-аэродром, но обещал вернуться :-)

Поделиться

Хедлайнеры

Карен Карагелян

Regional Account Manager в Trend Micro

Александр Астахов

Генеральный директор, в GlobalTrust Solution

Вячеслав Медведев

Ведущий аналитик отдела развития в Доктор Веб
С антивирусной безопасностью связался в начале знаменитого 1998го года - и с тех пор ни разу не работал в какой-либо компании, не связанной с этой областью деятельности. Сам писал антивирусные программы и руководил их созданием. Старается постоянно развиваться и узнавать новое.

Павел Ваховский

Начальник отдела ИБ в ГК «Алютех»
Эксперт в сфере информационной безопасности.

Максим Степченков

Исполнительный директор в IT-Task
Эксперт в сфере информационной безопасности. Получил образование в Национальном Исследовательском Ядерном Университете «МИФИ». В компании с 2012 года. Ранее - Начальник отдела информационной безопасности в Oberon и Директор департамента системных решений и ООО "Кацит".
Все докладчики
Смотреть

Лучшие доклады

Дмитрий Успехов
Ведущий Менеджер в Газинформсервис
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Максим Степченков
Исполнительный директор в IT-Task
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Александр Дорофеев
Директор по развитию в НПО «Эшелон»
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
показать все (10)

Доступ к видеозаписям

Видеозапись
Доступ к записям всех докладов «Код ИБ 2017 | Минск»
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Билет
Подписка «Пакет ПРОМО. Свободный доступ»

- Пленарные дискуссии Кода ИБ и Кода ИБ ПРОФИ  
- Горячие десятки Кода ИБ  
- Избранные выступления ИТ-компаний конференций Код ИБ

от 0 ₽
от $0
от € 0
Подписка
Подписка «Пакет ЭКСПЕРТ»

- Пленарные дискуссии Кода ИБ и Кода ИБ ПРОФИ
- Горячие десятки Кода ИБ
- Все выступления ИТ-компаний конференций Код ИБ
- Доклады экспертов и регуляторов на конференциях Код ИБ

от 1 201 ₽
от $15
от € 15
Подписка
Подписка «Пакет ПРОФИ»

- Пленарные дискуссии Кода ИБ и Кода ИБ ПРОФИ
- Горячие десятки Кода ИБ
- Все выступления ИТ-компаний конференций Код ИБ
- Доклады экспертов и регуляторов на конференциях Код ИБ
- Мастер-классы всех конференций Код ИБ ПРОФИ
- Записи вебинаров с экспертами Кода ИБ

от 11 129 ₽
от $139
от € 130
Подписка
Поделиться

Похожие конференции

Код ИБ 2017 | Пермь

23 ноября 2017
Место Пермь
Докладов 12
Просмотров 69
безопасность, защита, иб, иб, информационная безопасность, информационные технологии, ит, код иб, код иб, код иб пермь, персональные данные

Код ИБ 2017 | Санкт-Петербург

27 апреля 2017
Место Санкт-Петербург
Докладов 19
Просмотров 49
безопасность, защита, иб, иб, информационная безопасность, информационные технологии, ит, код иб, секьюрность

Код ИБ 2017 | Уфа

16 марта 2017
Место Уфа
Докладов 14
Просмотр 31
безопасность, защита, иб, иб, информационная безопасность, информационные технологии, ит, код иб, секьюрность
ещё

Организатор

logo
Организационный комитет: Поздняк Ольга Евгеньевна, boss@expolink-company.ru, 73432394060

Conference Cast

ConferenceCast.tv — архив видеозаписей докладов и конференций.
С этим сервисом вы можете найти интересные лекции специально для вас!

Conference Cast
1011 конференций
26863 докладчика
12266 часов контента