13 февраля 2020 года в конгресс-отеле «Don Plaza» состоялось самое ожидаемое событие в сфере информационной безопасности

Поприветствовав гостей, мы рассказали о том, как развивается наше семейство проектов «Код ИБ», о наших планах, в развитии онлайн-ресурсов и даже возможной монетизации youtube-канала. Кстати, уже сейчас есть возможность приобрести ценные материалы, вступив в нашу «Код ИБ-академию». Кое-что мы придумали и для детей, с помощью проекта «Код ИБ kids» можно не только рассказать о важности информационной безопасности своему ребенку, но и вовлечь в эту тему целый класс, ведь порой, элементарные правила информационной безопасности знать просто необходимо!

А ещё у нас появился «Календарь безопасника», скоро появится умный поиск и даже чат-бот! От новостей о наших проектах мы плавно перешли к началу конференции, а именно, а именно — к приветственному слову Представителя Управления ФСТЭК России по Южному и Северо-Кавказскому федеральным округам, Чернову Николаю Ивановичу. К регуляторам всегда много вопросов, на этой конференции появилась возможность задать свой вопрос напрямую.

«Желаю разобраться в нашем сложном, но нужном направлении деятельности» — начал Николай Иванович. В рамках темы информационной безопасности, он отметил, что обстановка в России достаточно сложная: «Все хотят ущепнуть, что-то оторвать, злоумышленники видят, знают про нас всё». В очередной раз речь шла о федеральном законе 187 о разработках для обеспечения безопасности. Николай Иванович сообщил, что работа ведётся, 21 документ уже был принят и утвержден. Изменения вступят с 1 января 2023 года, тем не менее, уже было выявлено более 1385 потенциальных субъектов критической информационной угрозы.

Кстати, об угрозах. Традиционно, мы провели специальную сессию и зафиксировали основные угрозы, которые называли не только эксперты, но и участники конференции. 

Вячеслав Медведев, ведущий аналитик отдела развития «Доктор Веб» начал обсуждение с того, что большинство людей не хотят нарушать правила ИБ, они попросту не знают, как конкретно им действовать. Удачно было отмечено о сложностях в процессах гос.регулирования и бюрократической системы: не хватает скорости реагирования, а это влияет, между прочим, на всю отрасль в целом! 

Антон Дедков, руководитель проектов «SearchInform» среди угроз выделил: шпионаж на заказ, социальную инженерию и некоторую «неосведомлённость»: человек может быть инсайдером, сам того не ведая. Антон порекомендовал уточнять, кто, когда и к какому документу обращался, смотреть, что делает пользователь. Если кто-то из сотрудников залил на облако информацию персональные данные – всегда  есть возможность посмотреть. Существует метод отследить контентный маршрут. Это позволит более эффективно провести необходимое расследование. 

Из зала прозвучал интересный комментарий: чтобы бороться с угрозами, необходимо следить за обновлениями в списке возможных угроз, ведь есть специальные ресурсы. К тому же, была отмечена важность осознания логики построения системы безопасности и подготовки руководителя, ведь он принимает решения. 

Одной из угроз было также определено импортозамещение. Средства ещё не готовы, но уже внедряются в компаниях. Кто поставщики и интеграторы и что, если они недобросовестно оказывают услуги?

Как ни странно, одной из угроз стало и освоение бюджета, а точнее, так называемый «кэшбек», эта угроза внутри экономики, внутри людей! А ещё отсутствие должного образования. «Только те, кто сам роет носом, способен разбираться в процессах!» — решительно отметил Николай из компании «Synology».

Вячеслав Медведев, Доктор веб: «Угроза с шифровальщиками как была, так и есть, штук двадцать, наверное, пришло только сегодня.» Вячеслав уточнил у зала, делал ли кто-то резервные копии, в ответ руки подняли практически все. Однако, возникли разумные вопросы: кто эти копии контролирует и действительно ли угроза не сможет воздействовать на резерв. В ходе рассуждений, было отмечено, что защищаться нужно и на аппаратном и на программном уровне в комплексе.

В рамках обсуждений SIEM-систем возник вопрос рациональности: требуется ли чебуречной такая система? Настолько ли велика ценность информации компании, чтобы защищать её, вкладывая серьёзные ресурсы? Обсуждение вышло получилось живым и увлекательным: хотелось найти рациональную формулу, чтобы на примере каждой компании определять соотношение ценности информации и затрат на информационную безопасность.

В перерывах между выступлениями нам удалось взять интервью у спикеров, обсудить наши новые форматы активностей, сделать многочисленные фото с нашим котом и даже протестировать наш экспертный чат в Telegram. Приятно, что участники отметили определённую «свежесть» в подаче информации и присутствие интересной, вовлечённой в своё направление аудитории.  

«Необычный формат конференции, не засыпаешь за скучными докладами! Интересные люди, интересные обсуждения!»

Александр Куцуло

Директор по развитию

«Альянс Телеком»

«Живая дискуссия, люди заинтересованы. Желаю Код ИБ процветания и всегда адекватной аудитории!»

Николай

«Synology»

ВПЕЧАТЛЕНИЯ УЧАСТНИКОВ:

«Комфортно, полезно, темы поднимаются актуальные, с удовольствием приду в следующий раз.»

Денис Попов

Начальник отдела ИБ

АКБ Капиталбанк

«Очень полезная информация о развитии рынка и проблем ИБ»

Ирина Горбунова

Главный специалист сектора ИЗ и СМЭВ

МКУ «МФЦ города Ростова-на-Дону» 

«Спасибо большое за организацию данной конференции в нашем городе, все на высшем уровне.»

Надежда Богданова

Старший специалист

УФССП России по РО