События

07 июня 2022
 

Как управлять рисками в текущих реалиях?

26 мая самый западный город России стал местом встречи директоров, руководителей и специалистов по ИБ и ИТ, представляющих компании различных отраслей и госсектор. Самые острые вопросы и последние новости мира ИБ  обсуждались на ежегодной конференции Код ИБ.

По традиции конференция началась с вводной дискуссии.

Станислав Лукьяненко, Директор по работе с заказчиками компании “Ростелеком-Солар”, в своем вводном выступлении отметил, что за атаками, которые накрыли российский бизнес, стоят APT- и проправительственные группировки.

“Громкие слова “кибератака” в большинстве случаев лишь манипуляция и акт запугивания”.

Интересно ситуацию подсветил Йоханн Воронин, независимый эксперт по ИБ, который тесно общается не только с российским, но и с европейским бизнесом. В частности, он отметил, что рост и DDoSатак, и атак вирусов-шифровальщиков характерен не только для России, но и для Европы.

При этом он отметил,  что в Европе сейчас нарастает тренд повышения культуры безопасности в компаниях, что можно увидеть в том числе и в России. 

Николай Казанцев, Начальник отдела ИБ НТФФ Полисан, обратил внимание на изменение психологического состояния внутри компании, так как ввиду спецоперации люди заняли 2 диаметрально противоположные позиции. Это влияет в том числе и на работу службы ИБ, которая должна нивелировать возможные конфликты на этой почве.

Павел Луцик, Директор по развитию бизнеса КриптоПро, отметил, что Указ Президента №250 от 01.05.2022, предусматривающий личную ответственность руководителей государственных и системообразующих компаний за обеспечение ИБ, должен стать новым драйвером развития отрасли.

От вводной дискуссии плавно перешли к Диалогу с регулятором, в рамках которой участники смогли задать интересующие их вопросы Евгению Иванову, Заместителю министра Министерства цифровых технологий и связи Калининградской области.

Больше всего участников интересовало, не останется ли Калининградская область отрезанной от сети интернет в силу своего географического расположения, на что представитель Минцифры совместно с представителем Ростелекома заверил, что уже проведен и оттестирован подводный широкополосный канал, который не оставит Калининградскую область без интернета. Были и другие вопросы, на которые Евгений дал свои комментарии.

После кофе-брейка следующей на очереди участников ждала сессия “Технологии”, где спикеры представили свои доклады и решения для обеспечения информационной безопасности.

Первым свой доклад представил Константин Иванов, Пресейл-консультант сервисов MSS компании, Ростелеком-Солар. В своем выступлении он рассказал об изменениях, которые произошли на рынке ИБ за последнее время, об основных направлениях защиты информации, которые сейчас популярны и о том, как сервисный подход помогает комплексно обеспечить ИБ в организации.

Следующим выступал Александр Янчук, Руководитель представительства в Северо-Западном ФО,  SearchInform, который дал информацию и рассказал о пользе симбиоза SIEM и DCAP. В частности, спикер рассмотрел, по каким критериям их стоит выбирать, в чём особенность и как их можно совместно использовать.

Павел Луцик, Директор по развитию бизнеса, КриптоПро, рассказал о том, как в нынешних условиях защитить доступ к веб-сайтам и корпоративным ресурсам. Одним из решений он назвал получение RSA-сертификата в УЦ Минцифры или получение ГОСТ-сертификата, а также использование на веб-сайте одновременно двух сертификатов - RSA и ГОСТ.

В своем выступлении Руслан Никифоров, Заместитель директора по развитию, Айдеко рассказал об использовании принципов безопасной разработки при создании продукта Ideco UTM с точки зрения ресурсов, мощностей, модулей и сроков.

Об опыте разработки отечественных средств вычислительной техники и устройств однонаправленной передачи данных рассказал Александр Куракин, Заместитель генерального директора по технической защите информации, Специальный технологический центр. В частности, ноутбук "Н715М", который может быть применен в качестве защищенного рабочего места в различных условиях: на стационарных объектах информатизации, на мобильных объектах и в полевых условиях для решения различного рода задач.

Владимир Дурнев, Менеджер по работе с клиентами и партнерами на территории СЗФО, InfoWatch, представил систему защиты конфиденциальной информации Traffic Monitor, которая с помощью искусственного интеллекта предотвращает утечку конфиденциальной информации.

Первая часть сессии Технология пролетела незаметно, а участников уже ждал сытный кофе-брейк со сладостями.

Вторая часть сессии Технологии началась с выступления Анастасии Спирьковой, Заместителя директора по маркетингу, ГК "Астра". Анастасия рассказала о сложностях, с которыми столкнулись компании на сегодняшний день, и новых вариантах решения для ИТ и ИБ от компании Астра.

А заключительным выступлением стал доклад Марата Валеева, Эксперта по внедрению цифровых решений, Мегафон, который представил комплекс решений по кибербезопасности от компании Мегафон. Рассказал какие есть преимущества и технические возможности для бизнеса.

Далее участники сразу же погрузились в секцию Опыт, где обсуждались лучшие практики по обеспечению информационной безопасности.

Дмитрий Борощук, Руководитель Консалтингового Агентства BeholderIsHere Consulting, поднял проблему взлома и защиты привычных вещей, о которых чаще всего забывают, таких как видеонаблюдение, охранная сигнализация, а также СКУД. 

Йохан Воронин, Независимый эксперт по ИБ, рассказал о топ 5 тенденций киберпреступности 2022 по версии Европейского агентства, а также показал реальные кейсы  европейских компаний и дал несколько полезных советов.

О том как противодействовать сетевым атакам в новых реалиях поделился с участниками Алексей Ковтун, Эксперт по вопросам ИБ. В своем выступлении он озвучил основные проблемы в обеспечении информационной безопасности организации, а также рассказал о способах их решения.

Обсудив лучшие решения по ИБ и ИТ, участников ждал небольшой кофе-брейк, чтобы набраться сил перед интерактивным мастер-классом по управлению рисками с Николаем Казанцевым, Начальником отдела ИБ НТФФ Полисан.

На мастер-классе участники смогли узнать, что, действительно, важно для безопасности компании, как внедрить в службе ИБ процесс управления рисками, как не тратить на управление рисками все свое время и не утонуть в рутине.

Уже уходя с конференции, участники делились теплыми отзывами:

“Слова благодарности за организацию этого мероприятия. Помогло лично познакомиться с представителями ОС AstraLinux в нашем регионе. Своих профильных коллег погрузить в проблему сетевой безопасности и познакомить с представителями Ростелекома.”

“Очень хороших людей собрали. Прям человеки всем спасибо за организацию. А так вы молодцы, много чего нового узнал и люди наше всё. И девчата и ребята. Прям хочется пожелать успехов в столь неспокойное время. Темы все очень актуальны”

Но даже на этом программа конференции не закончилась, и всех ждала дополнительная программа мероприятий.

Вечером всех желающих ждал неформальный ужин, где была возможность кулуарно обсудить текущую повестку, познакомиться друг с другом и приятно провести вечер среди коллег и единомышленников.

А в последующие 2 дня участников ждали экскурсионные программы на завод AMPERETEX, а также экскурсия в Зеленоградск.

Благодарим всех участников и партнеров и ждем встречи в следующем году.

Спонсор конференции:

Ростелеком-Солар

Партнёры конференции:

Мегафон, КриптоПро, Айдеко, Специальный технологический центр, SearchInform, ГК Astra Linux

Генеральный медиапартнёр:

Xakep

Медиапартнеры:

Cyber Media, Международный Кластер Информационных технологий  "Северо-Запад", NBJBIS Journal, IT-Events, Вебинары и события #поИБIST2GO, Ciso Club, Hacker News

Поделиться:

Возврат к списку