Код ИБ 2017 | Казань

26 октября 2017КазаньРоссия
Смотреть
В избранное
20Докладчиков
19Докладов
0Кейсов
7Часов контента

О конференции

Казань в безопасности

 

Какими увидели главные тренды эксперты казанского “Кода ИБ” - читайте в нашем отчете.

 

Модератор Максим Степченков предложил начать с ИБ -образования, самой горячей темы из всех “горячих десяток”.

 

Андрей Масалович (Академия Информационных Систем) в качестве введения отметил: “Китай открывает 5 центров по 10000 специалистов в области ИБ. Сингапур - страна размером с Москву -оценивает свой недостаток специалистов в 15 000 человек,тоже строит школу комплексного обучения кибербезопасности. В одной из российских компаний инструкция ИБ для сотрудников была реализована в виде скрин-сейвера с расценками за нарушения”.


Действительно, креативность безопасников в вопросах воспитания пользователей растет. Так,  Дмитрий Узлов (Технополис) привел кейс компании, где “в качестве ответной меры на заражение принтер автоматически распечатывает заявление на увольнение провинившегося сотрудника”. Подобные встряски, по словам эксперта, необходимы, чтобы избежать ошибок пользователей на автоматизме.

 

Булат Шамсутдинов (НИЦ Инкомсистем) рассказал об опыте социотехнического пентеста, который в разы повысил популярность внутреннего обучения ИБ в компании. “Хороший вирус” блокировал рабочую станцию сотрудника,что, естественно, повышало тягу к знаниям по ИБ.

 

Максим Степченков (IT-Task) и вовсе задался вопросом, почему бы безопасникам не отдать обучение ИБ на откуп эйчарам и не сосредоточиться на своей основной функции? Также эксперт призвал воздержаться от перегибов, ведь не все пентесты одинаково полезны -иногда они могут нарушить бизнес-процессы.

 

Алексей Степанов (ТФОМС Республики Татарстан) уверен,что эйчарам не под силу провести полноценное обучение, подготовить материалы и внятно ответить на вопросы пользователей. Как вариант решения из зала прозвучало предложение проводить аттестацию сотрудников.

 

Задача безопасника - заставить отнестись к ИБ серьезно, а не как к формальному  своду корпоративных правил - уверен Булат Шамсутдинов.

 

Андрей Масалович отметил в числе трендов  скорость изменений и умение ими управлять. Эксперт привел в пример trello.com, у 2,5 миллионов пользователей которого из-за уязвимости данные могут быть скомпрометированы. Сейчас безопасник должен быть готовым к регулярному появлению таких вот релизов с “дырками”. Также эксперт отметил появление большого количества уязвимостей zero-day, которое произошло после утечки из АНБ, в связи с чем в ближайшее время высока вероятность новых угроз типа WannaCry. В числе трендов спикер также назвал угрозы со стороны Интернета вещей, скомпрометированные системы видеонаблюдения и защиту нематериальных активов как задачу, которая стоит перед службами ИБ.

 

К дурным новостям добавляется немотивированность атак. “Bad Rabbit и NePetya - это чистое хулиганство. Таким образом, вы можете стать жертвой просто от скуки. Вы теперь не знаете, откуда к вам придет хулиган, который хочет побаловаться. И это новый тренд” - отметил Вячеслав Медведев (Доктор Веб).

 

По версии Максима Степченкова, мало того, что у хакеров неоправданный имидж героев, они еще и сделали состояния на росте биткоинов, так что теперь “у них денег много, а делать им нечего”.

 

Тем временем ИТ бежит вперед, а ИБ отстает,  безопасники загружены комплаенсом, сил на великие дела не остается, ИБ плохо разбирается в бизнесе (и это взаимно), импортозамещение крепчает, ответственность безопасника растет.

 

“Профессия становится все опаснее. В случае серьезного инцидента на кону стоит личная репутация безопасника и его работа в компании. По уровню опасности он уже близок к телохранителю” - считает Алексей Степанов (ТФОМС Республики Татарстан).

 

В основной части конференции рассмотрели главные технические и бизнес-аспекты ИБ. “На десерт” мастер-класс Дмитрия Узлова (Технополис) дал возможность участникам представить себя хакерами, понять логику злоумышленников и типовые атаки.

Поделиться

Хедлайнеры

Максим Степченков

Исполнительный директор в IT-Task

Андрей Масалович

Ведущий эксперт по конкурентной разведке в Академия Информационных Систем

Булат Шамсутдинов

Эксперт в области ИБ в НИЦ Инкомсистем

Алексей Степанов

Начальник управления информатизации в ТФОМС Республики Татарстан

Дмитрий Узлов

Руководитель направления проектов в Технополис
Все докладчики
Смотреть

Лучшие доклады

Булат Шамсутдинов
Эксперт в области ИБ в НИЦ Инкомсистем
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Дмитрий Узлов
Руководитель направления проектов в Технополис
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Сергей Чекрыгин
Менеджер по работе с партнерами в Check Poin
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
показать все (19)

Доступ к видеозаписям

Видеозапись
Доступ к записям всех докладов «Код ИБ 2017 | Казань»
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Билет
Подписка «Пакет ПРОМО. Свободный доступ»

- Пленарные дискуссии Кода ИБ и Кода ИБ ПРОФИ  
- Горячие десятки Кода ИБ  
- Избранные выступления ИТ-компаний конференций Код ИБ

от 0 ₽
от $0
от € 0
Подписка
Подписка «Пакет ЭКСПЕРТ»

- Пленарные дискуссии Кода ИБ и Кода ИБ ПРОФИ
- Горячие десятки Кода ИБ
- Все выступления ИТ-компаний конференций Код ИБ
- Доклады экспертов и регуляторов на конференциях Код ИБ

от 1 201 ₽
от $15
от € 15
Подписка
Подписка «Пакет ПРОФИ»

- Пленарные дискуссии Кода ИБ и Кода ИБ ПРОФИ
- Горячие десятки Кода ИБ
- Все выступления ИТ-компаний конференций Код ИБ
- Доклады экспертов и регуляторов на конференциях Код ИБ
- Мастер-классы всех конференций Код ИБ ПРОФИ
- Записи вебинаров с экспертами Кода ИБ

от 11 129 ₽
от $139
от € 130
Подписка
Поделиться

Похожие конференции

Код ИБ 2017 | Пермь

23 ноября 2017
Место Пермь
Докладов 12
Просмотров 69
безопасность, защита, иб, иб, информационная безопасность, информационные технологии, ит, код иб, код иб, код иб пермь, персональные данные

Код ИБ 2017 | Санкт-Петербург

27 апреля 2017
Место Санкт-Петербург
Докладов 19
Просмотров 49
безопасность, защита, иб, иб, информационная безопасность, информационные технологии, ит, код иб, секьюрность

Код ИБ 2017 | Уфа

16 марта 2017
Место Уфа
Докладов 14
Просмотр 31
безопасность, защита, иб, иб, информационная безопасность, информационные технологии, ит, код иб, секьюрность
ещё

Организатор

logo
Организационный комитет: Поздняк Ольга Евгеньевна, 73432394060

Conference Cast

ConferenceCast.tv — архив видеозаписей докладов и конференций.
С этим сервисом вы можете найти интересные лекции специально для вас!

Conference Cast
1011 конференций
26863 докладчика
12266 часов контента