Экспо-Линк: Код ИБ 2017 | Екатеринбург - видео HD

Экспо-Линк: Код ИБ 2017 | Екатеринбург - видео
00:03:17
Агентство бизнес-событий Экспо-Линк

Код ИБ 2017 | Екатеринбург - видео.

В Екатеринбурге назвали 10 главных проблем ИБНа минувшей неделе Кот ИБ после долгой одиссеи по городам и весям на один день обулся в домашние тапочки, потому что Екатеринбург — его родной город, и 14 лет назад самая масштабная ИБ-конференция началась именно здесь.В этом году “Код ИБ” начал удивлять уральцев еще на этапе анонсирования. Организаторы придумали новую фирменную фишку: участников на конференцию приглашал по телефону интеллектуальный Кибер-Кот ИБ, созданный разработчиками из Екатеринбурга.Открылась конференция еще одним сюрпризом — живым выступлением автора и исполнителя знаменитого рэпа Наума Блика с бэк-вокалом от продюсера конференции Ольги Поздняк.«Не так давно русские хакеры выбрали президента США»Вводная сессия традиционно подняла все самые горячие темы.“Драйверов влияющих на то, куда движется рынок, какие темы актуальны, не так много. Один из них — инциденты, которые сейчас происходят, и о которых мы регулярно узнаем из новостей. Второй — регуляторы, которые устанавливают требования” — отметил Алексей Комаров, посвятивший в основной программе целый доклад нашумевшему 187-ФЗ о безопасности критической инфраструктуры.Специально приглашенный эксперт Николай Киршин (ФСТЭК) отметил, что на практике информационной безопасностью в компаниях часто занимаются люди, бесконечно далекие от этой темы, и это является проблемой.Евгений Царев, уверенный, что границы между ИТ и ИБ окончательно размылись, посоветовал безопасникам внимательно изучать закон и пообещал, что многие в ближайшие год-два побывают в суде. Как этого избежать он рассказал позже на своем мастер — классе по практике судебных разбирательств в области ИБ.Константин Сергеев (Монетка) выразил мнение, что основные угрозы исходят от персонала, у функции ИБ должен быть хозяин. В то же время среди безопасников мало профессионалов.Не нужно хаять регуляторов, все, что сейчас происходит, это повод задуматься, и при желании можно найти бесплатные средства ИБ всех классов — уверен Максим Степченков.С ним согласен и Евгений Царев, отметивший, что у наших зарубежных коллег “стратегия комплаенса, может быть, во многом более верная, но косты, которые возникают в связи с этим, не всегда разумны. В России несмотря на большой объем регуляторных требований, последствия их несоблюдения порой не столь значительны”. И привел кейс, в котором европейская поликлиника заплатила 200 тысяч фунтов за обеспечение двухфакторной аутентификации во имя комплаенса.В ночь, когда СОВы молчалиPetya и WannaCry — атаки, начавшиеся поздно вечером в пятницу, до сих пор рождают споры о том, кто виноват — айтишники или безопасники?Кто должен заниматься администрированием сложных средств защиты типа WAF? Эти вопросы пока остаются без ответа. Меж тем, Максим Степченков отметил рост числа именно сложных проектов на фоне острого дефицита кадров.Алексей Комаров проповедует аудит и пентесты, а Евгений Царев считает, что для большинства компаний пока что даже наличие работающего антивируса — великое благо.Блоки “Технологии”, “Управление” и “Практика” прошли в два потока и вместили более 20 докладов.Традиционным спикером Кода ИБ в Екатеринбурге стал представитель отдела К с рекомендациями по профилактике кибер-инцидентов. Одним из «гвоздей» екатеринбургской программы стало выступление «Ростелекома» – в новой для рынка роли провайдера «ИБ в облаке»:“Все знают “Ростелеком”, но мало кто знает, что мы являемся сервис-провайдером услуг информационной безопасности. Мы не просто заявляем, а реально можем обеспечивать безопасность в облаке и предоставлять сервисы MSSP (Management Security Service Provider). Технически мы не разворачиваем системы у заказчика, а фильтруем дополнительно его трафик. На скорость Интернета это не влияет, это миллисекунды” — отметила руководитель направления информационной безопасности компании “Ростелеком” Ольга Макарова.Подвела черту под обсуждениями этого сверх-насыщенного дня сессия интерактива под модерацией Максима Степченкова.Горячая десятка “Кода ИБ” — главные проблемы ИБ по мнению уральского сообщества1) Шифровальщики2) Импортозамещение3) Защита ПДН4) Безопасность АСУ ТП5) Обучение пользователей6) Работа с привилегированными пользователями7) Сертификация СЗИ (важность не формального, а фактического соответствия)8) ИБ в облаке9) Обоснование затрат на ИБ перед бизнесом10) ИБ и криптовалюты
RSS
Нет комментариев. Ваш будет первым!