Интенсив Код ИБ Профи добрался до Байкала

Повестка, конечно, планировалась мирная, но события 24 февраля 2022 года наложили свой отпечаток.

Вводная дискуссия как раз стартовала с обсуждения последствий текущей ситуации для рынка ИБ и лично для CISO.

 Обсудили:

• Что будет с отраслью?
• Что делать тем, кто пользуется западными решениями?
• Можно ли замкнуть контур только на российских продуктах?
• Как не поддаться панике и не "наломать дров"?
• Что должно быть в "аптечке" хорошего безопасника для "приведения в чувство" ТОПов и сотрудников?
• Говорили при выключенных камерах, поэтому диалог получился очень интересным и местами откровенным.
• Затем перешли к мастер-классам.

Артем Воробьев, менеджер по ИБ, Bayer, в своем мастер-классе “Как подготовиться к экзамену CISM” рассказал о том, нужно ли нам вообще в CISM, что дает эта сертификация, с чего стоит начать, поделился советами по подготовке и сформулировал преимущества, которые это даст.

Семен Самохвалов, начальник отдела ИБ, Газпром добыча Иркутск, рассказал о том, как выстроить работу с кадрами. Руководитель отдела или менеджер по ИБ обязан сочетать в себе сразу несколько социальных ролей - наставника, учителя, контролера, друга/товарища и т.д. Участники отметили, что было полезно и интересно послушать о важных навыках современного руководителя, и такие лайфхаки, как, например, научить персонал получать кайф от работы, пришлись очень кстати.

Иван Шубин, руководитель информационной безопасности, Росгосстрах банк, рассказал о метриках ИБ и их применении. После выступления каждый участник для себя понял, что если любые проблемы можно оцифровать и представить в виде алгоритма – то любые сервисы можно автоматизировать. Профит очевиден – больше свободного времени у инженера и свободных денег в ФОТ.

Ну а Андрей Масалович, тот самый Кибердед,  Президент консорциума Инфорус, поделился своими знаниями в области цифровой разведки. Было интересно послушать о том, как строится и что дает интернет-разведка в СБ компании, как решать задачи контроля оперативной обстановки, составлять досье на объекты интереса (людей, аккаунты, группы, компании - в том числе зарубежные), как проводить анализ взаимосвязей, находить исполнителей и заказчиков информационных атак - и успешно противостоять этим атакам. Участники ушли с записанными в блокнот приемами сбора информации из облачных хранилищ, логистических баз, социальных сетей и мессенджеров и т.д.

Следующий день конференции был посвящен путешествию на остров Ольхон. Байкал - это место силы, и остров Ольхон - одно из красивейших его мест, особенно зимой.

Приключенческая программа включала два дня, в первый из которых участники отправились на южную часть острова. Посмотрели на древние места силы, буддийскую ступу, пообедали ухой и своими глазами увидели зимнее чудо Байкала — метановые пузырьки.

Во второй день отправились на северную часть о. Ольхон, где посмотрели на гроты и ледяные наплески, километры кристального льда, покатались на коньках, снова отобедали легендарной байкальской ухой и посетили самую северную часть острова - мыс Хобой.

Но деловая программа не закончилась! 6 марта всех ждали киберучения.

Сначала штабные киберучения с Всеславом Солеником, директором центра экспертизы R-Vision, где участники в группах разбирали, как нужно действовать в случае реального инцидента.

А затем киберучения с Лукой Сафоновым, директором Киберполигон, в рамках которых рассмотрели хакерские атаки на сетевой периметр и способы проникновения и продвижения злоумышленников  внутри организации. Под руководством ведущего участники заходили в инфраструктуру киберполигона, а Лука давал ценные советы из собственного многолетнего опыта и обращал внимание на вещи, которые не всегда очевидны.

Если рассказать о ПРОФИ на Байкале в нескольких абзацах, то получится так:

• Прилетели, поселились, повстречались, познакомились, пошли поужинать, попили, поели, пообщались, пошутили, посмеялись, пофоткались...

• Пошли на ПРОФИ, поучились, послушали профессионалов, пообсуждали последние происшествия, поработали, попробовали позы...

• Пробудили профессионала Луку,  погрузили в повозку, повезли подальше.

Повозка прибыла после полудня. Подъехали к переправе, посмотрели прекрасные пейзажи и панорамы, пофоткались,  полюбовались пузырьками, прогуляли пингвинов, похлебали похлебку...

• Проснулись, побежали посмотреть прекрасности, поехали покататься, попробовали прокат на полозьях, подустали, посокрушались о проруби...

• Провели профи, пошарили полигон,  потренировались,  позащищали.

Плотно поужинали. Подавали пельмени, плов, пикули, печенку, паштет, пирожки, пирожное, пол-литра померанцевой.

• Полноте париться, пригоняй на ПРОФИ повторно!

Отзывы участников:

“Киберполигон Луки Сафонова оказался на порядок интереснее, чем Ростелеком-Солар. Сам Байкал - отличная идея!”
Всеслав Соленик, директор ЦЭ R-Vision

“Всё понравилось, очень здорово”
Семен Самохвалов, начальник отдела, ООО “Газпром добыча Иркутск”

“Большое спасибо всем за три фееррических дня”
Андрей Масалович, Президент Консорциума Инфорус

“Огромное спасибо организаторам! Чудесные пять дней. Новые мысли и идеи, заряд сил от Байкала, великолепной природы и компании. Вы прекрасны!)”
Дмитрий Хомутов, директор Айдеко