Видеозапись Код ИБ 2018 | Тюмень

1 ноября 2018ТюменьРоссия
Получить доступ
В избранное
14Докладчиков
13Докладов
1Вводная дискуссия про тренды в сфере ИБ
1Куратор
Эта страница была создана на основе публично доступных данных без участия организатора конференции.
Если вы представитель Агентство бизнес-событий Экспо-Линк, пожалуйста, свяжитесь с нами

О конференции

Код ИБ в Тюмени: “Балансировать на грани паранойи и здравого смысла”


Читайте самый полный дайджест пленарной дискуссии и топ главных ИБ- тем, по версии тюменского сообщества. 


Для разогрева модератор Сергей Тетерин (СУЭНКО) предложил обсудить безопасность открытых wi-fi точек доступа. Эксперты были единодушны - об этом говорить не приходится, и даже в случае с провайдерами  4G все не так “секьюрно”, ведь коммерциализация собранной о пользователях информации - один из главных источников доходов таких компаний. Остается “балансировать на грани паранойи и здравого смысла”.


Обсудили и инициативу Центробанка, который обязал банки сообщать о спаме -письмах с вредоносными вложениями.  По мнению экспертов, эта инициатива направлена на формирование блэклистов (Александр Забокрицкий, Центр информационных технологий ТО), а также обмен опытом (Дмитрий Ильин, Ай Ти Таск).


Лучшая защита - состоявшийся инцидент?


Сергей Щербаков (Сибнефтемаш) рассказал, как через год после инцидента пользователи сами становятся “второй линией обороны”, удаляя без прочтения подозрительные письма.

Тем же, кто еще не столкнулся с масштабной атакой, рекомендовано обучение персонала,  провокации и стресс-тестирование, в том числе, методами социальной инженерии. Была озвучена даже практика выплат премий в случае отсутствия инцидентов с участием пользователей. Хотя далеко не все готовы “платить людям за то, что они не облажались”.


А чтобы не отдавать баснословные деньги вендорам СЗИ, пригодятся триалы. Причем, бесплатные версии продуктов можно использовать, по согласованию с вендорами,  до трех месяцев -поделился лайфхаком Сергей Щербаков.


Публичные истории индексации данных, которые не должны были быть проиндексированы


Эксперты полагают практически обязательным полный запрет на использование внешних хранилищ типа Dropbox,  Яндекс. Диск, Google drive и т.п. в корпоративных целях. Александр Забокрицкий пошел еще дальше - построил свой облачный сервис с контролем доступа и защитой.


В этом вопросе тоже нужно идти от рисков, уверен Дмитрий Ильин: “Нужно начать с инвентаризации информационных активов. Для информации ограниченного доступа предписать использование только защищенных каналов и такие каналы предоставить”. Если несекретная информация попадет в поисковики, но ни репутационного ни  финансового ущерба от этого не будет, не надо тратить деньги на дополнительные меры защиты.


Сергей Щербаков (Сибнефтемаш) и Сергей Тетерин (СУЭНКО) поведали невыдуманные истории о трудностях судопроизводства в отношении инсайдеров. Практика пока не сильно обнадеживает: даже имея все доказательства, трудно заставить отвечать человека по закону.


Защита АСУ ТП


Уязвимость АСУ ТП - не всегда следствие дефолтных паролей, порой дело куда как серьезнее. Например, очень часто производитель может иметь полный удаленный контроль над экспортируемым в РФ оборудованием -в подтверждение этого прозвучал не один кейс. Дмитрий Кондратьев (Анлим-ИТ) уверен, что количество инцидентов с АСУ ТП будет только расти, как растет и количество схем монетизации их взлома.


Подводные камни биометрии


Мнения экспертов о безопасности этого инструмента контроля и идентификации разделились, но добровольно отдать свою биометрию, к примеру,  банку готовы немногие. При этом некоторые операторы услуг собирают биометрию без нашего ведома. В их числе упомянутый Дмитрием Ильиным сервис каршеринга. С другой стороны, уверен эксперт, “надо абстрагироваться от паранойи и нормально жить”.


Горячая десятка


Топовыми темами на ИБ-повестке дня тюменские эксперты назвали следующие: 

  • SIEM как сервис

  • Таргетированные атаки

  • Обучение персонала

  • DLP

  • КИИ+ГосСОПКА

  • Защита web-ресурсов от хакерских взломов

Поделиться

Хедлайнеры

Дмитрий Ильин

Заместитель генерального директора в IT-Task

Иван Мирошниченко

Пресейл-консультант в Ростелеком-Солар

Кирилл Тезиков

Менеджер сектора образовательных программ в Доктор Веб
Все докладчики
Получить доступ

Будет интересно

Бизнесу

Эффективность ИБ с точки зрения бизнеса. Новые технологии. ИБ без бюджета.

Специалисту

Обзоры решений, закрывающих различные задачи ИБ. Конкретные примеры их использования.

ИТ-компании

Понимание, что волнует заказчиков в городе и регионе. Оценка активности партнеров и конкурентов.

Преподавателю

Информация, которую можно изучать, перерабатывать и доносить до студентов, чтобы сделать их максимально востребованными на рынке.

Студенту

Полное погружение в отрасль для понимания терминологии, требований и знакомства с ключевыми игроками и лицами.

Эксперту

Видео, которые можно анализировать и брать лучшее на вооружение и с точки зрения контента, и с точки зрения подачи.
Не пропустите
Конференция Код ИБ в Тюмени - часть глобального события, проходящего через 27 городов России, Казахстана, Белоруссии, Грузии, Азербайджана и Армении, и не имеющего аналогов по масштабу проведения и охвату участников.

Лучшие доклады

Сергей Щербаков
Начальник отдела автоматизации в АО «Сибнефтемаш»
Доступно
В корзине
500 ₽
500 ₽
$8
$8
€ 7
€ 7
Сергей Тетерин
Заместитель главного инженера по информационным технологиям в ПАО "СУЭНКО"
+ 4 докладчика
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Иван Мирошниченко
Пресейл-консультант в Ростелеком-Солар
Доступно
В корзине
150 ₽
150 ₽
$3
$3
€ 2
€ 2
показать все (12)

Доступ к видеозаписям

Видеозапись
Доступ к записям всех докладов «Код ИБ 2018 | Тюмень»
Доступно
В корзине
1 000 ₽
1 000 ₽
$15
$15
€ 14
€ 14
Билет
Подписка «Пакет БАЗОВЫЙ. Свободный доступ»

- Пленарные дискуссии Кода ИБ и Кода ИБ ПРОФИ  
- Горячие десятки Кода ИБ  
- Некоторые выступления ИТ-компаний конференций Код ИБ

от 0 ₽
от $0
от € 0
Подписка
Подписка «Пакет ЭКСПЕРТ»

- Пленарные дискуссии Кода ИБ и Кода ИБ ПРОФИ
- Горячие десятки Кода ИБ
- Обзоры продуктов и решений по информационной безопасности
- Доклады экспертов и регуляторов на конференциях Код ИБ
- Кейсы компаний и CISO

от 1 000 ₽
от $15
от € 14
Подписка
Подписка «Пакет ПРОФИ»

- Мастер-классы всех конференций Код ИБ ПРОФИ
- Пленарные дискуссии Кода ИБ и Кода ИБ ПРОФИ
- Горячие десятки Кода ИБ
- Обзоры продуктов и решений по информационной безопасности
- Доклады экспертов и регуляторов на конференциях Код ИБ
- Кейсы компаний и CISO
- Записи вебинаров с экспертами Кода ИБ

от 6 000 ₽
от $89
от € 80
Подписка
Поделиться

Похожие конференции

Код ИБ Итоги 2019 | Москва

5 декабря 2019
Место Москва
Докладов 25
Просмотров 116
иб, информационная безопасность, информационные технологии, ит, код иб

Код ИБ 2018 | Нижний Новгород

15 ноября 2018
Место Нижний Новгород
Докладов 15
Просмотров 48
иб, информационная безопасность, информационные технологии, ит, код иб

Код ИБ 2017 | Ростов-на-Дону

9 февраля 2017
Место Ростов-на-Дону
Докладов 9
Просмотров 69
безопасность, иб, информационная безопасность, информационные технологии, ит, код иб
ещё

Организатор

logo
Организационный комитет: Поздняк Ольга Евгеньевна,