ИБ-сообщество Санкт-Петербурга встретилось на конференции Код ИБ

30 апреля 2021
ИБ-сообщество Санкт-Петербурга встретилось на конференции Код ИБ

Конференция Код ИБ вновь стала местом встречи специалистов в области информационной безопасности, которые получили возможность обсудить самые животрепещущие вопросы.

Традиционно начали с вводной дискуссии Факты | Тренды | Угрозы, экспертами которой выступили:

  • Максим Степченков, совладелец RuSIEM;
  • Андрей Прозоров, эксперт по ИБ и защите данных;
  • Александр Луганский, специалист по ИБ, Лабораторная служба Хеликс;
  • Анатолий Скородумов, начальник управления по обеспечению ИБ, Банк Санкт-Петербург;
  • Алексей Раевский, генеральный директор Zecurion.

В ходе дискуссии успели обсудить, что:

  • растет число проверок и аудитов;
  • еще больше повышается акцент на privacy и внимание пользователей к своим персональным данным;
  • не теряют своей актуальности проблемы, связанные с фишингом;
  • компаниям стоит задумываться об обеспечении ИБ поставщиков, так как они, зачастую, являются привилегированными, и через них злоумышленники могут проникнуть в инфраструктуру;
  • тренд на импортозамещение, безусловно, хорош, но заказчики зачастую не готовы быть полигоном для обкатки сырых российских решений, так как это все достаточно ресурсоемко.

В рамках секции «Диалог с регулятором» участники получили возможность задать интересующие их вопросы Вячеславу Егорову, заместителю начальника 1 отдела Управления ФСТЭК России по СЗФО..

В рамках сессии «Технологии» у участников была возможность посетить две секции.

В первом зале прозвучали выступления Дмитрия Хомутова, Ideco, о безопасности в сети в условиях удаленного доступа; Елены Белоусовой, Sofline, о сервисе выявления угроз бизнесу на ранних стадиях; Дмитрия Успехова, Газинформсервис, о качественном контроле сетевого оборудования, ОС и сред виртуализации; Дмитрия Евдокимова, Luntry, о системе Kubernetes; Сергея Овчинникова, Конфидент, об актуальных вопросах централизованного управления ИБ; Романа Подкопаева, Makves, о рисках, связанных с хранением неструктурированных данных; Павла Акифьева, Фактор-ТС, о построении криптографически защищенных сетей на базе российских решений.

Во втором зале была возможность послушать выступления: Андрея Арбатского, StaffCop, о контроле сотрудников в информационной среде компании; Алексея Раевского, Zecurion, о DLP; Александра Янчука, Searchinform, о нулевом этапе защиты данных; Даниэля Клюева, Оксиджен Софтвер, об инструменте, позволяющем провести полный цикл расследования; Максима Степченкова, RuSIEM, о практическом использовании SIEM; Александра Учителева, ARinteg, о разработках ARinteg для лёгкой жизни бизнеса; Дмитрия Лунгу, Falcongaze, о тенденциях, кейсах и мифах DLP.

После обеда участников ждали сессии «Процессы» и «Опыт».

В рамках интерактивной сессии «Процессы» участники разбились на группы и обсудили самые горячие темы под руководством авторитетных экспертов:

  • повышение осведомленности пользователей вместе с Андреем Прозоровым, экспертом по ИБ и защите данных, и Александром Луганским, специалистом по ИБ, Лабораторная служба Хеликс;
  • процесс организации безопасной разработки вместе с Анатолием Скородумовым, начальником управления по обеспечению ИБ, Банк Санкт-Петербург.

В рамках сессии «Опыт» с целью обмена опытов среди присутствующих прозвучали доклады экспертов. Николай Казанцев, начальник отдела ИБ, НТФФ Полисан, выступил с темой «ИБ для бизнеса, а не для регулятора». Евгений Питолин, эксперт по кибербезопасности, поделился тем, почему не нужно внедрять security awareness, а Иван Самохин, заместитель начальника управления правовой информации, Конституционный суд РФ, поделился опытом использования программного комплекса Efros Config Inspector от компании Газинформсервис для контроля безопасности конфигураций и состояний сетевого оборудования, сред виртуализации, операционных систем, серверов, АРМ и др.

После короткого кофе-брейка участники перешли к сессии «Развитие». Присутствующие под руководством продюсера проекта Ольги Поздняк выполнили задание на развитие навыков импровизации и умение поддерживать разговор, а еще получили рекомендации по составлению короткой самопрезентации, которая может пригодиться и в работе, и в жизни.


Пост-релиз Код ИБ в Санкт-Петербурге

Читайте также:

30 апреля 2021

Силовые ведомства могут получить право вносить изменения в единый электронный регистр населения

Такими органами предлагается определить ФСБ России, Службу внешней разведки России, ФСО, МВД и Минобороны России. На данном этапе проводятся общественные обсуждения в отношении текста проекта.

29 апреля 2021

Минсельхоз разработал проект цифрового сервиса господдержки аграриев

Министерство сельского хозяйства разработало проект создания цифрового сервиса государственной поддержки аграриев. Документ опубликован в среду на федеральном портале проектов нормативных правовых актов.