КОНФЕРЕНЦИЯ КОД ИБ В ВОРОНЕЖЕ УСПЕШНО СОСТОЯЛАСЬ
Выстраиваем работу с киберрискам, минимизируя затраты
– рецепты от экспертов Кода ИБ в Воронеже.
16 мая в Воронеже состоялась вторая ежегодная конференция Код информационной безопасности.
Мероприятие собрало более ста профессионалов в сфере информационных технологий и кибербезопасности Воронежской области.
Для многих компаний выделение бюджета на ИБ является болезненным вопросом. Многие безопасники ломают головы над тем, как в условиях крайне ограниченного бюджета обеспечить должную защиту компании. Свой рецепт нахождения баланса в этом вопросе раскрыл Дмитрий Ильин в докладе об оптимизации средств на ИБ. По его убеждению, переход от деятельности организации к деньгам через киберриски осуществляется в несколько этапов. Первым этапом должен стать аудит, в который входит проверка наличия уязвимостей в бизнес-процессах и автоматизированных системах, также нужно определить перечень критических для компании инцидентов. Вторым по счету этапом будет процесс оценки рисков: финансовых, репутационных, рисков невыполнения требований законодательства. На этом же этапе необходимо определить основные сценарии по работе с этими рисками. Далее следует этап по определению контрмер, которые способны нивелировать влияние инцидентов.
Перечень этих мер должен быть подвергнут оценке с точки зрения рентабельности их осуществления. На этом этапе, по мнению Дмитрия Ильина, нужно оценить затраты на покупку оборудования, ПО, на работу подрядчиков, собственные трудозатраты и так далее. На следующем этапе важно определить очередность внедрения контрмер: какие из них внедрять в первую очередь, а какие оставить «на потом». В заключении своего выступления эксперт подчеркнул: «Управление рисками – не единоразовая работа, работать с рисками нужно непрерывно!»
Свои доклады представили компаний-разработчиков программного обеспечения в сфере ИБ. В частности Кирилл Тезиков (Доктор Веб) рассказал пользователям о том, как быстро и достоверно проверить файл, полученный из недостоверного источника, и в случае его «вредности», обезопасить от его воздействия сетевые устройства.
Представители вендоров, занимающихся разработкой DLP-решений, Сергей Ананич (SearchInform) и Вадим Луговой (Ростелеком-Солар) поделились опытом работы с внутренними угрозами. Если речь идет о работе с пользователями, то стоит учитывать, что не только инсайдеры способны нанести ущерб бизнесу. Такие вещи, как разгильдяйство на рабочем месте, подделывание отчетов или элементарное списывание при аттестации сотрудников хоть и не несут прямых финансовых потерь, но в долгосрочной перспективе приводят к снижению экономических показателей бизнеса. Внедрение DLP-систем на предприятиях, как показывает практика компании SearchInform позволяет снизить такие риски до минимума.
Анализу рынка труда в сфере ИТ и ИБ был посвящен доклад Екатерины Каркоцкой (HeadHunter), Она привела некоторые статистические данные, которые помогут соискателям и работодателям реально оценить уровень конкуренции в этой отрасли. Так, по словам эксперта, количество вакансий в сфере ИТ в регионе с 2016 года возросло в 2,5 раза, а на 1 место в среднем приходится два соискателя. При этом 72% работодателей готовы трудоустроить сотрудников без опыта работы, но с высшим профильным образованием. Среди факторов, влияющих на ценность кандидата, - знание технического английского языка и законодательной базы в сфере ИБ.
Независимый эксперт по ИБ Виктор Буренков представил участникам конференции свои наработки в сфере инструктажа пользователей по теме информационной безопасности. Приводим основные тезисы его выступления:
- проводите инструктаж при приеме на работу и регулярно для действующих сотрудников. Посвящайте пользователей в современные явления из мира кирберугроз;
- убедите пользователя в рисках на собственном примере;
- объясните, что недопустимо использовать пароли от личных сервисов в служебных целях. Не стоит также регистрироваться в бесплатных сервисах на корпоративную почту;
- повышайте бдительность пользователей в работе с электронными почтовыми отправлениями, подозрительными программами;
- налаживайте обратную связь: станьте помощником и консультантом по теме ИБ для обычным пользователей;
- создайте специальный адрес для пересылки подозрительных писем на дополнительную проверку специалистам по ИБ.
Завершающим выступлением стал доклад заместителя начальника отдела ФАУ «ГНИИИ ПТЗИ ФСТЭК» России Алексея Енютина по теме категорирования объектов критической информационной инфраструктуры.
НАШИ БЛАГОДАРНОСТИ
Партнерам мероприятия:
Доктор Веб, SearchInform, Ростелеком-Солар, Газинформсервис, ESET
Медиа-партнерам:
Anti-Malware.ru (Стратегический медиа-партнер), порталу ISO27000.ru, порталу GlobalCIO, Information Security, Единому порталу электронной подписи, журналам “Системный администратор”, BIS Journal, IT-EVENTS, Security Lab, порталу HeadHunter, городскому порталу Воронежа bvf.ru
До конца
регистрации
Заголовок окна (Действие по окончанию счетчика)
Редактируемый текст
Программа
Спикеры
Участники
КЛЮЧЕВАЯ ТЕМА: ОПТИМИЗАЦИЯ ЗАТРАТ НА ИБ
С каждым годом количество угроз возрастает, но компании не могут бесконечно вкладываться в дорогостоящие средства защиты информации. Как обеспечивать должный уровень кибер-безопасности, не тратя на это колоссальные бюджеты.
РЕГИСТРАЦИЯ УЧАСТНИКОВ
ТОРЖЕСТВЕННОЕ ОТКРЫТИЕ
ПРИВЕТСТВЕННАЯ СЕССИЯ
10:30 ВВОДНАЯ ДИСКУССИЯ: ОПТИМИЗАЦИЯ ЗАТРАТ НА иБ
Дмитрий Ильин
Независимый эксперт по ИБ (г.Москва)
КАК выстраивать экосистему ИБ для повышения экономической эффективности бизнес-процессов
Модератор
11:00 СЕКЦИЯ ТЕХНОЛОГИИ
Обсуждаем особенности программно-аппаратных средства защиты и опыта их применения, помогаем выбрать те, которые решат нужные задачи.
11:00 КАК эффективно использовать инструменты от Доктор Веб для решения разных ИБ-задач?
КИРИЛЛ ТЕЗИКОВ
Менеджер сектора образовательных программ
Доктор Веб (г.Москва)
11:20 КАК в гетерогенной ИТ-инфраструктуре, управлять конфигурациями и проводить оценку уязвимостей сетевых устройств, виртуальных сред и операционных систем?
ДМИТРИЙ УСПЕХОВ
Ведущий менеджер
Газинформсервис (г.Санкт-Петербург)
11:40 КОФЕ-БРЕЙК
12:10 СЕКЦИЯ ЛЮДИ
Как выстраивать работу с пользователями, начиная с контроля и заканчивая обучением, чтобы минимизировать риски от их действий.
12:10 КАК служба безопасности может помочь бизнесу? Нестандартные кейсы
СЕРГЕЙ АНАНИЧ
Руководитель отдела продаж
SearchInform (г.Москва)
12:30 КАК профилировать поведения пользователей? Кейсы из реальной жизни
ВАДИМ ЛУГОВОЙ
Пресейл-консультант
Ростелеком-Солар (г.Москва)
12:50 КАК найти специалиста? Обзор рынка труда сферы ИБ и не только
ЕКАТЕРИНА КАРКОЦКАЯ
Ведущий менеджер по маркетингу и PR
HeadHunter (г.Воронеж)
13:10 КАК проводить инструктаж сотрудников по ИБ? Методика и практика
ВИКТОР БУРЕНКОВ
Независимый эксперт по ИБ (г.Воронеж)
13:30 БЕЗОПАСНОСТЬ КИИ
Обеспечиваем должный уровень кибер-безопасности, не тратя на это колоссальные бюджеты.
13:30 Категорирование объектов КИИ
АЛЕКСЕЙ ЕНЮТИН
Заместитель начальника отдела
ФАУ «ГНИИИ ПТЗИ ФСТЭК России» (г.Воронеж)
13:50 ГОРЯчая десятка кода иб
Серия импровизированных круглых столов, где участники могут более глубоко обсудить вопросы, предложенные экспертами, либо вынести на обсуждение свою тему.
14:35
ТОРЖЕСТВЕННОЕ ЗАКРЫТИЕ И РОЗЫГРЫШ ПРИЗОВ
Кирилл Тезиков
Менеджер сектора образовательных программ
Доктор Веб (г.Москва)
Дмитрий Успехов
Ведущий менеджер
Газинформсервис
(г.Санкт-Петербург)
Сергей Ананич
Руководитель отдела продаж
SearchInform (г.Москва)
Вадим Луговой
Пресейл-консультант
Ростелеком-Солар (г.Москва)
Дмитрий Ильин
Независимый эксперт по ИБ (г.Москва)
Виктор Буренков
Независимый эксперт по ИБ (г.Воронеж)
Екатерина Каркоцкая
Ведущий менеджер по
маркетингу и PR
HeadHunter (г.Воронеж)
Алексей Енютин
Заместитель начальника отдела
ФАУ «ГНИИИ ПТЗИ ФСТЭК России» (г.Воронеж)
ЗАПОЛНИТЕ ФОРМУ И МЫ ОТПРАВИМ ВАМ СПИСОК УЧАСТНИКОВ
РЕГИСТРАЦИЯ
Для участия зарегистрируйтесь*Собственникам, руководителям предприятий, руководителям и специалистам сферы ИТ и ИБ, преподавателям кафедр ИТ и ИБ участие БЕСПЛАТНОЕ
КОД ИБ В ВОРОНЕЖЕ
2018
Итоги конференции Код ИБ в г.Воронеж
КОД ИБ В ВОРОНЕЖЕ: ОТЧЕТ О ПРЕМЬЕРЕ
Закон о КИИ, бюджеты на ИБ, персональные данные - на вводной сессии говорили о многом, но ключевой темой стал ИБ-аутсорсинг.
По мнению Григория Остапенко (Департамент связи и массовых коммуникаций Воронежской области, г .Воронеж), в целом тема ИБ становится насущной для всех, происходит интеграция вопросов разработки ПО с вопросами защиты информации, бюджеты на ИБ в госорганах повышаются, растет количество продуктов (вендоров) в портфеле СЗИ каждой конкретной организации. Дефицит квалифицированных кадров и тренд “ИБ как услуга” - вопросы эволюции отрасли, уверен эксперт.
Однако для потенциальных заказчиков этой услуги, как показали вопросы из зала, остается неясной финансовая ответственность ИБ-аутсорсера в случае инцидента.
“Аутсорсинг ИБ - это не передача рисков, это снижение рисков. Риски ИБ можно застраховать отдельно. Аутсорсер по условиям контракта возмещать ущерб не обязан. Однако, сценарий с возмещением ущерба также возможен - в случае, если ИБ-аутсорсер сам позаботится о страховании рисков (но тогда возрастет и стоимость контракта)”, - пояснил Андрей Прозоров (Solar Security, г. Москва).
Также эксперт посоветовал обратиться к новому стандарту ЦБ РФ, который, помимо всего прочего, дает рекомендации в части аутсорсинга ИБ (мониторинг событий и инцидентов информационной безопасности).
“Система защиты информации не может состоять из каких-то элементов, которые мы выстроили 3-4 года назад. Появляются новые угрозы и, соответственно, новые средства защиты. В новых руководящих документах они отражены. Таким образом, система защиты информации постоянно усложняется. Совокупность СЗИ все время растет и требует более высокой и более дорогостоящей компетенции от обслуживающего ее персонала, поэтому все актуальнее становится тренд “ИБ как услуга” - отмечает Юрий Рыбьяков (SaveIT Group, г. Москва)
По словам эксперта, развернуть свой центр мониторинга и реагирования стоит от 30 до 300 млн. рублей. Это долго и трудно, а ведь нужно еще наполнить его специалистами. Современный сервис включает, в том числе, аренду СЗИ, и это только начало. Так что для все большего количества компаний ИБ-аутсорсинг становится выходом.
После обширных сессий по технологиям и управлению ИБ эксперты и участники сформулировали в четырех пунктах главные ИБ -проблемы по версии воронежского сообщества:
- отсутствие квалифицированных кадров
- нет/мало бюджетов на ИБ
- импортозамещение
- низкая квалификация специалистов по ИБ
ВПЕЧАТЛЕНИЯ УЧАСТНИКОВ
“Прежде всего хотелось бы поблагодарить организаторов - когда у других праздник, у вас работа. Конференция прекрасна, потраченного времени совершенно не жаль. Отдельное спасибо SaveIT”
Просовецкий Д. Ю.
“Отличные спикеры, интересная информация, были затронуты насущные проблемы в ИБ и можно было очень многое почерпнуть для своей работы”
Ташланова Марина Сергеевна
“Спасибо за конференцию! Все здорово и четко организовано, интересные темы, профессиональные ведущие и качественные презентации, отличная обратная связь. Надеюсь на дальнейшее взаимодействие и сотрудничество”
Козлов Михаил Михайлович
НАШИ БЛАГОДАРНОСТИ
Спонсору Код ИБ Воронеж
SaveIT Group
Партнерам мероприятия
SearchInform, Falcongaze, Доктор Веб, Check Point, TS Solution
Медиа-партнерам
3Dnews.ru (Генеральный медиа-партнер), Anti-Malware.ru (Стратегический медиа-партнер), 12NEWS.ru, журналам “Системный администратор”, “БИТ”, Хакер”, BIS Journal, порталам secandsafe.ru, IT-EVENTS, iso27000.ru, “Единому порталу электронной подписи”
ОТЗЫВЫ УЧАСТНИКОВ
Получил много хорошей информации о новых и уже известных тенденциях в сфере ИБ
Косжан Серикжан
Системный администратор, ТОО Altenge
Благодарю организаторов за возможность принять участие в Коде ИБ. Интересный формат мероприятия, приезжайте и в следующем году!
Анатолий Пудель
Зам. директора департамента безопасности, ДБ АО «Сбербанк»
СУПЕР!
Александр Погребной
ГИС
Полезная информация
Город Воронеж. Россия
Как добраться
Где остановиться
Как добраться до места?
Отель Марриотт, г. Воронеж, пр. Революции 38.
На машине
Отель расположен в самом центре города. От Аэропорта Воронеж - 30 минут. От вокзала - 6 минут.
Где парковаться
Парковка подземная платная - 50 рублей/час или 600 рублей/сутки, сумма начисляется автоматически на паркинге.
На такси
От ж/д вокзала
Средняя стоимость поездки — 100р
Среднее время поездки — 6 минут
Из аэропорта
Средняя стоимость поездки — 350р
Среднее время поездки — 30 минут
На общественном транспорте
Автобусы:
8, 9ка, 9кс, 23к, 33к, 41, 52, 58в, 68, 76, 90, 93, 101, 120а
Маршрутки:
а3, А70, 1кв, 1кс, 3, 5, 20, 20м, 22, 25а, 37а, 49б, 50, 61, 67а, 70а, 70м, 77к, 88, 88а, 104, 312а
До Воронежа
Добраться до Воронежа можно на самолете из Москвы или на поезде.
Дорога от Москвы до Уфы на поезде занимает 6-7 часов, на самолете – 1,5 часа.
Где остановиться?
Мы рекомендуем остановиться в гостинице Башкирия
от 4050 руб/сутки
Современные, уютные и комфортабельные номера от 21 до 108 м2 идеально подойдут для комфортного отдыха в 2 минутах от места проведения конференции.
Контакты для бронирования:
+7 (347) 279-00-10
reserv@gkbashkortostan.ru
MARRIOTT HOTELS
Расположенный в самом центре, недалеко от основных культурных достопримечательностей, магазинов и офисов, новый отель предлагает элегантные номера и рестораны мирового класса. Деловые путешественники, остановившиеся в Воронеж Марриотт Отеле, по достоинству оценят современные удобства во всем: от внушительной по площади конференц-зоны и трансформирующихся залов до просторных фойе для кофе-брейков или фуршетов.
Город Воронеж
Воронеж, расположенный в 523 км от Москвы, был основан в 1586 г. на берегу одноименной реки. Этот город — не место паломничества туристов. Он лежит в стороне от Золотого кольца и до краснодарских курортов немного не дотянул. Но и заурядной провинцией его не назовешь. Это город воинской славы, гордый своей историей.
По остальным вопросам вы можете обратиться к нам:
8 800 511 0726
event@expolink-company.ru
ПАРТНЕРЫ МЕРОПРИЯТИЯ
ПАРТНЕР КОНФЕРЕНЦИИ - Доктор Веб
«Доктор Веб» — российский производитель антивирусных средств защиты информации под маркой Dr.Web. Продукты Dr.Web разрабатываются с 1992 года. Компания — ключевой игрок на российском рынке программных средств обеспечения базовой потребности бизнеса — безопасности информации.
«Доктор Веб» — один из немногих антивирусных вендоров в мире, владеющих собственными уникальными технологиями детектирования и лечения вредоносных программ. Антивирусная защита Dr.Web позволяет информационным системам клиентов эффективно противостоять любым, даже неизвестным угрозам.
«Доктор Веб» стал первой компанией, предложившей на российском рынке инновационную модель использования антивируса в качестве услуги, и по сей день продолжает оставаться безусловным лидером российского рынка интернет-сервисов безопасности для поставщиков ИT-услуг. Государственные сертификаты и награды, а также география пользователей Dr.Web свидетельствуют о высоком качестве продуктов, созданных талантливыми российскими программистами.
ПАРТНЕР КОНФЕРЕНЦИИ - КОМПАНИЯ Газинформсервис
Компания «Газинформсервис» — один из крупнейших в России системных интеграторов и разработчик уникальных программных продуктов в области информационной безопасности и обеспечения безопасности объектов. Компания работает на рынке с 2004 года, накопленные компетенции позволяют успешно реализовывать проекты для корпораций энергетической и транспортной отраслей, органов государственной власти и местного самоуправления, для финансового сектора, телекоммуникационных компаний и других отраслей.«Газинформсервис» оказывает полный комплекс услуг: проектирование, внедрение, сопровождение, подготовка специалистов заказчика, а также участвует в разработке нормативной документации. Программные продукты собственной разработки неоднократно становились лауреатами престижной премии «За Укрепление Безопасности России». Также компания предоставляет услуги испытательной лаборатории, проводит работы по аттестации и сертификации, оказывает консалтинговые услуги в области информационной безопасности и обеспечения безопасности объектов. Газинформсервис имеет крепкие партнерские отношения с ведущими вендорами, в настоящее время в компании работает около 1 500 высококвалифицированных специалистов. Территориальные представительства расположены более чем в 10 городах.
www.gaz-is.ru
ПАРТНЕР КОНФЕРЕНЦИИ - КОМПАНИЯ SearchInform
Компания «СёрчИнформ» – входит в тройку ведущих вендоров DLP в России. В 2017 году решение «КИБ СёрчИнформ» включено в «магический квадрант» Gartner – ежегодное исследование лучших мировых производителей DLP.ПО компании сертифицировано ФСТЭК, отмечено дипломом «Национальной премии в области импортозамещения». С 2015 года компания – резидент Сколково. «Контур информационной безопасности СёрчИнформ» внесен в Единый реестр российских программ для ЭВМ и БД. Это первая российская DLP-система, прошедшая сертификацию на совместимость с отечественной ОС Astra Linux Special Edition.Офисы СёрчИнформ расположены в Москве, Санкт-Петербурге, Казани, Екатеринбурге, Новосибирске, Хабаровске, а также в Казахстане, Республике Беларусь, Украине. Под контролем «КИБ СёрчИнформ» находится более 1 000 000 ПК, программу используют 1700 организаций в 8 странах мира. Среди ключевых клиентов компании как представители крупного частного бизнеса (Северсталь, ФК «Открытие», SPLAT) и госкорпорации (Газпромнефть, ОАК, Ростех), так и органы государственной власти (Фонд социального страхования РФ, Комитет по градостроительству и архитектуре Санкт-Петербурга, Администрации губернаторов, областей и республик, Гознак и др.).
www.searchinform.ru
ПАРТНЕР КОНФЕРЕНЦИИ - КОМПАНИЯ Ростелеком-Солар
Solar Security, компания группы ПАО «Ростелеком» – Национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью.
В основе наших технологий лежит понимание, что настоящая информационная безопасность возможна только через непрерывный мониторинг и удобное управление системами ИБ. Этот принцип реализован в продуктах и сервисах Solar Security, компании группы ПАО «Ростелеком»
Линейка продуктов Solar Security:
Solar Dozor контролирует коммуникации сотрудников, предотвращает утечки информации, анализирует действия пользователей и выявляет внутренних мошенников.
Solar inCode сканирует на закладки и уязвимости исходные коды и исполняемые файлы приложений методом «белого ящика». Встраивается в процесс безопасной разработки SDLC.
Solar inRights – решение класса IGA (Identity Governance and Administration) для компаний, которым уже недостаточно простой автоматизации управления правами доступа как отдельной функции.
Сервисы Solar Security:
Solar JSOC – первый в России коммерческий центр по мониторингу и реагированию на инциденты ИБ, предоставляющий сервисы по защите от внешних и внутренних киберугроз по модели MDR (Managed Detection and Response).
Solar Security делает технологии доступными и удобными:
- научная мощь продуктов представлена пользователям через простые и понятные интерфейсы;
- руководители и специалисты ИБ сами выбирают способ доставки технологий – в виде приложения или сервиса.
Продукты и сервисы Solar Security защищают 30% компаний из топ-100 российского бизнеса.
Публичный договор-оферта по оказанию услуг ООО «Экспо-Линк»
1.1. В соответствии со статьей 437 Гражданского кодекса Российской Федерации данный документ является официальным, публичным и безотзывным предложением ООО «Экспо-Линк» (далее – Компания) заключить договор по оказанию услуг на участие в конференциях и деловых мероприятиях (далее – договор).
1.2. Оферта адресована представителям юридических лиц и физическим лицам, желающим зарегистрироваться для участия в конференции или деловом мероприятии (далее – Клиенты).
1.3. Клиент должен ознакомиться с текстом настоящего договора. В случае несогласия Клиента с условиями предоставления услуг, Клиент не должен производить акцепт настоящего договора путем предоставления своих персональных данных Компании через форму, расположенную на сайте https://conf.codeib.ru/, а также других информационных ресурсах Компании.
1.4. Компания осуществляет обработку следующих персональных данных Клиента:
Фамилия; Имя; Отчество; Должность; Название компании; Пол; Адрес электронной почты; Адрес; Номер телефона.
1.5. Компания осуществляет с персональными данными Клиента следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), распространение обезличивание, блокирование, удаление, уничтожение.
1.6. Компания осуществляет распространение следующих персональных данных Клиента:
Фамилия; Имя; Отчество; Должность; Название компании; Пол; Адрес электронной почты; Адрес; Номер телефона.
в указанных выше целях.
1.7. Клиент (или его законный представитель, действующий на основании доверенности) предоставляет Компании персональные данные с помощью формы, размещенной на сайте Компании в сети Интернет. Ни при каких обстоятельствах Клиент (или его законный представитель) не должен предоставлять Компании персональные данные, если Клиент (или его законный представитель) возражает против обработки персональных данных в порядке, на условиях и в сроки, указанных в настоящем договоре.
1.8. Персональные данные Клиентов, получаемые посредством сети Интернет и используемые для предоставления Клиенту возможности участия в конференциях и деловых мероприятиях, хранятся до отзыва Клиентом согласия на обработку персональных данных или до наступления момента, когда Компания больше не может оказывать услуги в указанных выше целях.
1.9. Клиент соглашается с порядком, условиями и сроками обработки персональных данных Компании путем проставления соответствующей отметки в электронной форме согласия. Компания предоставляет возможность ознакомиться с документами Компании, устанавливающими порядок обработки персональных данных, Клиентам и/или их законным представителям.
1.10. Согласие Клиента на обработку персональных данных Компанией может быть отозвано им путем направления уведомления в свободной форме в письменном виде по адресу: Российская Федерация, 620072, г. Екатеринбург, ул. Розы Люксембург 22, оф. 906
1.11. Компания обеспечивает конфиденциальность переданных ей персональных данных Клиента в соответствии с требования действующего законодательства Российской Федерации по персональным данным.
1.12. Оказание услуг по настоящему договору невозможно без предоставления Клиентом своих персональных данных в указанном объеме.
Данный сайт использует Cookie
Редактируемый текст