Видеозапись Код ИБ 2018 | Тюмень

1 ноября 2018. Тюмень, Россия
Получить доступ
В избранное
14Докладчиков
13Докладов
1Вводная дискуссия про тренды в сфере ИБ
1Куратор

О конференции

Код ИБ в Тюмени: “Балансировать на грани паранойи и здравого смысла”


Читайте самый полный дайджест пленарной дискуссии и топ главных ИБ- тем, по версии тюменского сообщества. 


Для разогрева модератор Сергей Тетерин (СУЭНКО) предложил обсудить безопасность открытых wi-fi точек доступа. Эксперты были единодушны - об этом говорить не приходится, и даже в случае с провайдерами  4G все не так “секьюрно”, ведь коммерциализация собранной о пользователях информации - один из главных источников доходов таких компаний. Остается “балансировать на грани паранойи и здравого смысла”.


Обсудили и инициативу Центробанка, который обязал банки сообщать о спаме -письмах с вредоносными вложениями.  По мнению экспертов, эта инициатива направлена на формирование блэклистов (Александр Забокрицкий, Центр информационных технологий ТО), а также обмен опытом (Дмитрий Ильин, Ай Ти Таск).


Лучшая защита - состоявшийся инцидент?


Сергей Щербаков (Сибнефтемаш) рассказал, как через год после инцидента пользователи сами становятся “второй линией обороны”, удаляя без прочтения подозрительные письма.

Тем же, кто еще не столкнулся с масштабной атакой, рекомендовано обучение персонала,  провокации и стресс-тестирование, в том числе, методами социальной инженерии. Была озвучена даже практика выплат премий в случае отсутствия инцидентов с участием пользователей. Хотя далеко не все готовы “платить людям за то, что они не облажались”.


А чтобы не отдавать баснословные деньги вендорам СЗИ, пригодятся триалы. Причем, бесплатные версии продуктов можно использовать, по согласованию с вендорами,  до трех месяцев -поделился лайфхаком Сергей Щербаков.


Публичные истории индексации данных, которые не должны были быть проиндексированы


Эксперты полагают практически обязательным полный запрет на использование внешних хранилищ типа Dropbox,  Яндекс. Диск, Google drive и т.п. в корпоративных целях. Александр Забокрицкий пошел еще дальше - построил свой облачный сервис с контролем доступа и защитой.


В этом вопросе тоже нужно идти от рисков, уверен Дмитрий Ильин: “Нужно начать с инвентаризации информационных активов. Для информации ограниченного доступа предписать использование только защищенных каналов и такие каналы предоставить”. Если несекретная информация попадет в поисковики, но ни репутационного ни  финансового ущерба от этого не будет, не надо тратить деньги на дополнительные меры защиты.


Сергей Щербаков (Сибнефтемаш) и Сергей Тетерин (СУЭНКО) поведали невыдуманные истории о трудностях судопроизводства в отношении инсайдеров. Практика пока не сильно обнадеживает: даже имея все доказательства, трудно заставить отвечать человека по закону.


Защита АСУ ТП


Уязвимость АСУ ТП - не всегда следствие дефолтных паролей, порой дело куда как серьезнее. Например, очень часто производитель может иметь полный удаленный контроль над экспортируемым в РФ оборудованием -в подтверждение этого прозвучал не один кейс. Дмитрий Кондратьев (Анлим-ИТ) уверен, что количество инцидентов с АСУ ТП будет только расти, как растет и количество схем монетизации их взлома.


Подводные камни биометрии


Мнения экспертов о безопасности этого инструмента контроля и идентификации разделились, но добровольно отдать свою биометрию, к примеру,  банку готовы немногие. При этом некоторые операторы услуг собирают биометрию без нашего ведома. В их числе упомянутый Дмитрием Ильиным сервис каршеринга. С другой стороны, уверен эксперт, “надо абстрагироваться от паранойи и нормально жить”.


Горячая десятка


Топовыми темами на ИБ-повестке дня тюменские эксперты назвали следующие: 

  • SIEM как сервис

  • Таргетированные атаки

  • Обучение персонала

  • DLP

  • КИИ+ГосСОПКА

  • Защита web-ресурсов от хакерских взломов

Поделиться

Хедлайнеры

Дмитрий Ильин

Заместитель генерального директора в IT-Task

Иван Мирошниченко

Пресейл-консультант в Ростелеком-Солар

Кирилл Тезиков

Менеджер сектора образовательных программ в Доктор Веб
Все докладчики
Получить доступ

Будет интересно

Бизнесу

Эффективность ИБ с точки зрения бизнеса. Новые технологии. ИБ без бюджета.

Специалисту

Обзоры решений, закрывающих различные задачи ИБ. Конкретные примеры их использования.

ИТ-компании

Понимание, что волнует заказчиков в городе и регионе. Оценка активности партнеров и конкурентов.

Преподавателю

Информация, которую можно изучать, перерабатывать и доносить до студентов, чтобы сделать их максимально востребованными на рынке.

Студенту

Полное погружение в отрасль для понимания терминологии, требований и знакомства с ключевыми игроками и лицами.

Эксперту

Видео, которые можно анализировать и брать лучшее на вооружение и с точки зрения контента, и с точки зрения подачи.
Не пропустите
Конференция Код ИБ в Тюмени - часть глобального события, проходящего через 27 городов России, Казахстана, Белоруссии, Грузии, Азербайджана и Армении, и не имеющего аналогов по масштабу проведения и охвату участников.

Лучшие доклады

Сергей Щербаков
Начальник отдела автоматизации в АО «Сибнефтемаш»
Доступно
В корзине
500 ₽
500 ₽
$7
$7
€ 6
€ 6
Сергей Тетерин
Заместитель главного инженера по информационным технологиям в ПАО "СУЭНКО"
+ 4 докладчика
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Иван Мирошниченко
Пресейл-консультант в Ростелеком-Солар
Доступно
В корзине
150 ₽
150 ₽
$3
$3
€ 2
€ 2
показать все (12)

Доступ к видеозаписям

Доступ ко всем записям докладов мероприятия
Доступ к записям всех докладов «Код ИБ 2018 | Тюмень»
Доступно
В корзине
1 000 ₽
1 000 ₽
$14
$14
€ 12
€ 12
Билет
Подписка «Пакет БАЗОВЫЙ. Свободный доступ»

- Пленарные дискуссии Кода ИБ и Кода ИБ ПРОФИ  
- Горячие десятки Кода ИБ  
- Некоторые выступления ИТ-компаний конференций Код ИБ

 0 ₽
 $0
 € 0
Подписка
Подписка «Пакет ЭКСПЕРТ»

- Пленарные дискуссии Кода ИБ и Кода ИБ ПРОФИ
- Горячие десятки Кода ИБ
- Обзоры продуктов и решений по информационной безопасности
- Доклады экспертов и регуляторов на конференциях Код ИБ
- Кейсы компаний и CISO

от 1 000 ₽
от $14
от € 12
Подписка
Подписка «Пакет ПРОФИ»

- Мастер-классы всех конференций Код ИБ ПРОФИ
- Пленарные дискуссии Кода ИБ и Кода ИБ ПРОФИ
- Горячие десятки Кода ИБ
- Обзоры продуктов и решений по информационной безопасности
- Доклады экспертов и регуляторов на конференциях Код ИБ
- Кейсы компаний и CISO
- Записи вебинаров с экспертами Кода ИБ

от 3 000 ₽
от $41
от € 35
Подписка
Поделиться

Похожие конференции

Код ИБ 2020 | Новосибирск

24 сентября 2020
Место Новосибирск
Докладов 6
Просмотра 3
иб, информационная безопасность, информационные технологии, ит, код иб

Код ИБ 2017 | Пермь

23 ноября 2017
Место Пермь
Докладов 12
Просмотров 76
безопасность, защита, иб, иб, информационная безопасность, информационные технологии, ит, код иб, код иб, код иб пермь, персональные данные

Код ИБ 2017 | Санкт-Петербург

27 апреля 2017
Место Санкт-Петербург
Докладов 19
Просмотра 53
безопасность, защита, иб, иб, информационная безопасность, информационные технологии, ит, код иб, секьюрность
ещё

Организатор

logo
Организационный комитет: Поздняк Ольга Евгеньевна,