01.01.2010

ИБ-сообщество Санкт-Петербурга получило возможность увидеться и обсудить самые животрепещущие вопросы

Конференция Код ИБ вновь стала местом встречи специалистов в области информационной безопасности.

Традиционно конференцию начали с вводной дискуссии Факты | Тренды | Угрозы, экспертами которой выступили:

  • Максим Степченков, совладелец RuSIEM
  • Андрей Прозоров, эксперт по ИБ и защите данных
  • Александр Луганский, специалист по ИБ, Лабораторная служба Хеликс
  • Анатолий Скородумов, начальник управления по обеспечению ИБ, Банк Санкт-Петербург
  • Алексей Раевский, генеральный директор Zecurion

В ходе дискуссии успели обсудить, что:

  • растет число проверок и аудитов;
  • еще больше повышается акцент на privacy и внимание пользователей к своим персональным данным;
  • не теряют своей актуальности проблемы, связанные с фишингом;
  • компаниям стоит задумываться об обеспечении ИБ поставщиков, так как они, зачастую, являются привилегированными, и через них злоумышленники могут проникнуть в инфраструктуру
  • тренд на импортозамещение, безусловно, хорош, но заказчики зачастую не готовы быть полигоном для обкатки сырых российских решений, так как это все достаточно ресурсоемко

В рамках секции “Диалог с регулятором” участники получили возможность задать интересующие их вопросы Вячеславу Егорову, заместителю начальника 1 отдела Управления ФСТЭК России по СЗФО..

В рамках сессии “Технологии” у участников была возможность посетить две секции.

В первом зале прозвучали выступления Дмитрия Хомутова, Ideco, о безопасности в сети в условиях удаленного доступа; Елены Белоусовой, Sofline, о сервисе выявления угроз бизнесу на ранних стадиях; Дмитрия Успехова, Газинформсервис, о качественном контроле сетевого оборудования, ОС и сред виртуализации; Дмитрия Евдокимова, Luntry, о системе Kubernetes; Сергея Овчинникова, Конфидент, об актуальных вопросах централизованного управления ИБ; Романа Подкопаева, Makves, о рисках, связанных с хранением неструктурированных данных; Павла Акифьева, Фактор-ТС, о построении криптографически защищенных сетей на базе российских решений.

Во втором зале была возможность послушать выступления: Андрея Арбатского, StaffCop, о контроле сотрудников в информационной среде компании; Алексея Раевского, Zecurion, о DLP; Александра Янчука, Searchinform, о нулевом этапе защиты данных; Даниэля Клюева, Оксиджен Софтвер, об инструменте, позволяющем провести полный цикл расследования; Максима Степченкова, RuSIEM, о практическом использовании SIEM; Александра Учителева, ARinteg, о разработках ARinteg для лёгкой жизни бизнеса; Дмитрия Лунгу, Falcongaze, о тенденциях, кейсах и мифах DLP.

После обеда участников ждали сессии “Процессы” и “Опыт”.

В рамках интерактивной сессии “Процессы” участники разбились на группы и обсудили самые горячие темы под руководством авторитетных экспертов:

  • Повышение осведомленности пользователей вместе с Андреем Прозоровым, экспертом по ИБ и защите данных, и Александром Луганским, специалистом по ИБ, Лабораторная служба Хеликс
  • Процесс организации безопасной разработки вместе с Анатолием Скородумовым, начальником управления по обеспечению ИБ, Банк Санкт-Петербург

В рамках сессии “Опыт” с целью обмена опытов среди присутствующих прозвучали доклады экспертов. Николай Казанцев, начальник отдела ИБ, НТФФ Полисан, выступил с темой “ИБ для бизнеса, а не для регулятора”. Евгений Питолин, эксперт по кибербезопасности, поделился тем, почему не нужно внедрять security awareness, а Иван Самохин, заместитель начальника управления правовой информации, Конституционный суд РФ, поделился опытом использования программного комплекса Efros Config Inspector от компании Газинформсервис для контроля безопасности конфигураций и состояний сетевого оборудования, сред виртуализации, операционных систем, серверов, АРМ и др.

После короткого кофе-брейка участники перешли к сессии “Развитие”. Присутствующие под руководством продюсера проекта Ольги Поздняк выполнили задание на развитие навыков импровизации и умение поддерживать разговор, а еще получили рекомендации по составлению короткой самопрезентации, которая может пригодиться и в работе, и в жизни.