Сергей Богатырев
Руководитель в Союз негосударственных служб безопасности
  • Видео
  • Аудио
  • Файлы
  • Тезисы
  • Видео
  • Аудио
  • Файлы
Код ИБ 2020 | Ростов-на-Дону
13 февраля 2020, Ростов-на-Дону, Россия
Код ИБ 2020 | Ростов-на-Дону
Запросить Q&A
Видеозапись
Человек как угроза ИБ
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
В избранное
27
Мне понравилось 0
Мне не понравилось 0
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
  • Описание
  • Расшифровка
  • Обсуждение

тема моего доклада касается угроз информационной безопасности но не с технической точки зрения с точки зрения человеческого фактора о том как человек именно влияет на информационную безопасность ситуация заключается в том что на самом деле большинство участников конференции это Технический специалист и восприятие угрозы у них строится на технических принципах на технических а не нужно забывать о том что за каждым техническим инцидентом стоит конкретный человек Здравствуйте но я тоже представлюсь а Чуть более подробно здесь моя официальная

должность но а в 2006 году до 2006 года Я работал в управление ОБЭП Ростовской области был заместителем начальника отдела после этого коммерческую безопасности в коммерческой безопасности Мне надоело бегать и гоняться за жуликами самостоятельная решил применить некоторые эти технологии для собственно говоря борьбы с этим криминальным элементам потому что меня на всю Россию не хватало в результате моим создали it-компанию милиционера стал айтишникам И благополучно этим занимаешься И поэтому до сих пор нахожусь здесь

вот после Николая Я выступаю уже не первый раз поэтому мне всегда после его выступления хочется сразу предложить создай какой-нибудь оппозиционную партию потому что Глядя на требование 152 ФЗ слезы на очах просто по-другому не скажешь почему потому что на самом деле это очень неудачный очень плохой я считаю закон который создан был исключительно в своё время как мне рассказывали депутаты Государственной Думы для цели вступления Российской Федерации в ту потому что одним из требований было как раз таки наличии в этой части но потом его

слепили из того что было Для этого создали в результате получилось объективно закон очень неприятный очень препятствующие развитию на самом деле общества по крайней мере я так считаю это связано с одной причиной во-первых это создает достаточно большую площадку для коррупционных проявлений всяческого рода второй момент то что касается непосредственно моей деятельности А мы занимаемся организацией общем без Насти да то есть Кадровая клиентка проверка Там контрагентам и

так далее Это создает огромную огромную теневую зону благодаря те люди которые объективно совершают деструктивные скажем так не будем говорить там преступление правонарушение деструктивные действия в отношении гражданского закона и уголовного заказать они остаются в тени и что позволяет им продолжать вести свою деятельность То есть вы в нормальном обществе это мое глубокое убеждение человек который совершил там преступления мошенничества и так далее Страна должна

знать своих героев чтобы после вот этого 1 факта не было 2 3 4 и 5 поэтому 152 закон ФЗ в том виде в котором он сделал Я за защиту персональных данных за правильно но в том форме которую он сделал это страшно ущерба для развития экономики и общества и всего остального это мое глубокое убеждение это я и те судебные решения которые были проведены к примеру наверное лучшего доказательства придумать нельзя Но об угрозах информационная Вы наверное большей степени знаете больше чем я их классический список приведённый собственно говоря мы их знаем

Но на самом деле вот ту таблицу которую сейчас вывели на экран её делали техники это вот ваш Сумрачный технический гений который классифицировал все вот эти проявление раздробил его вот фактически по техническим процессам которые имеют место быть для вас на самом деле ситуация заключается в следующем что у каждой угрозы есть причина его её появление есть такая хорошая игра я специально её вытащила Сто к одному Да немножко с залом поработает Как вы считаете Какие основные

причины появления угрозы Да из-за чего она вот возникает любая человеческий фактор что и алчность да Ну потребность в самоутверждении социальная значимость и так далее и тому подобное наживо в конце концов совершенно правы сэр дурь туда же и вот у меня вот есть такой Славик Я его специально немножко переделал кто самая большая вот у нас вот есть вот такой парень в маске милая девочка И я так предполагаю что это по индексу это выдало как чиновник У кого

какие варианты кто у нас тут самый опасный или Может другие варианты комбинация какая-то. я возьму конечно хорошо но на самом деле в принципе да тут по большому счёту опасен каждый из них каждый из них просто они опасны по-своему первый вариант дуэт Дело в том что сама девочка по себе она Абсолютно без она добрая хорошая мягкая девочка блин всё он может быть она такая классическая блондинка и чего-то не может быть но без вот того чудного парня Она безопасна потому что сделать то она ничего не сможет и для того чтобы грубо говоря воткнуть Флешку не туда

или же нажать на письме не на ту ссылку ей нужен вот тот второй персонаж который сделает это письмо которое создаст эту флешку который даст возможность ей проявить или глупость или умышленность мы не говорим о том что она сделала это специально это мы говорили о наличии дуэта А вот есть ещё другой вариант это отсутствие дуэт и вот кстати предполагается вот у меня картинка может быть мне очевидно Но вот где-то 1 из 1 из рук Это принадлежит государству а вторая принадлежит обществу или бизнес на самом деле вот этого дуэта

нету мы получаем вот такие законы как 152 а потом тут грустим все дружно в зале по поводу того как с этой вещью О даже дома в зале поэтому надо скромнее как-то вести себя а вот с этой вещью жить да Как ввести три никому нафиг не нужна кого можно фотографировать Кого нельзя Прошу прощения блин государство должно быть заинтересовано в том чтобы преступник сидел в тюрьме Ну это очевидно и понятно мы платим налоги за то чтобы человек который совершил в отношении меня вас или там ваши организации машину сел в тюрьму чтобы

доказательства эти были чтобы скуд который стоит блин с биометрией него тыкался лицом 152 закон ФЗ не боялся придёт другое государственное ведомство Да и скажет вай-вай-вай нехорошо Давай штраф заплатить Да она должна нас защищать они паразитировать на нас этого дуэта отсутствие этого дуэта это тоже является проблемой Таким образом получается что на самом деле стратегия безопасности любой это не только Информ на безопасности в принципе безопасности она сводится к тому что мы должны

создавать хорошие дуэты И разрушать Да это плохие вот этот момент я прошу понять каждого из вас тем более что вы находитесь в очень интересной историческом моменте скажем так Подскажите пожалуйста сколько Вот и Вишняков и вот технарей в зале вот трубку поднимите пожалуйста Ну наверное большинство я вам скажу не очень приятную для моей как бы Профи общей безопасности новость но она может быть даже не будет новостью я абсолютно убеждён и самые продвинутые Из моих коллег из общей безопасности считают что ближайшие 5-10 лет начальниками служб

безопасности общей безопасности вообще вот самым главным безопасника в организации станете вы мы тебя носил погоны Кто был юристом и так далее и тому подобное в лучшем случае будем вашими заместителем по одной простой причине потому что на текущий момент и все кто показывал продукты до вас До меня dlp-системы тогда тому подобное они построены на том что они дают аналитическую информацию именно информационной обработки не одна Да кстати ещё вопрос А кто ходит умеет о

у вас есть шанс остаться остаться с работой и на хорошей зарплате вот те кто Просто не умеет ходить а не на самом деле тоже В зоне риска точно также как и сотрудники espolon Почему Потому что на самом деле сейчас находится происходит такое этап когда ценность безопасности сводится к умению компилировать данные в вашей конкретной организации то есть пришли к вам пять вендров Да предложили вам отличные продукты DLP Томску там антивирус там ещё чего-то и так далее и тому подобное но Либо вы будете работать с пятью системами Либо вы подумайте

и сможете создавать у себя в организации с учетом вашего индивидуального набора ресурсов маленький Томск политические системы и так далее но потом которые будут способны дружить друг с другом вот это будет самым ценным направлениям будущую безопасности поэтому две вещи касаемо тоже ему должны учиться сейчас вы это видеть и понимать людей с техническим образованием люди всегда стремятся реагировать на инцидент на кусочек кода на ещё что-то Но на самом деле Вы помните первый там слайды Да за каждым

инцидентом стоят люди недостаточно смотреть что девочка там лазит ни по тем сайтам нужно вам не не делегировать свои обязанности там на безопасника Да там на которые Может быть там двадцать лет назад службу окончил она собственно говоря нужно в современном законодательстве даже не в курсе чего А самим смотреть что эта девочка Представь себя да На какой должности она находится материально-ответственное Лицо или ещё чего-то если вы увидели переписку там

компрометирующее вы сами должны знать что этого человека вам нужно информационно подработать вы находитесь на этом поэтому за каждой строчкой кода или за каждым электронным смотрите на человека в своей организации это вот то Во что должна превратиться ваша профессия в будущем дали слова не имеют значения Это я вот очень люблю это утверждение когда-то проводился эксперимент по-моему даже слова рассказывал на одном из мероприятий Когда в одной организации было несколько раз проведён инструктаж по поводу фишинговых писем потом было Направлено фишинговое письмо

Как вы думаете, какой был процент открытия? Ну что нет, нет, всё-таки Там видно хорошее спикер был там, Но это было порядка 22% но тем не менее, поэтому как психолог практикующий психолог Инквизитор я вам скажу, следующее Люди не понимают, потому что у слов нету эмоциональных переживаний намного эффективнее грубо говоря, там по тому же самому согласовать с руководителем организации. Да ты мотивировать. фишинговые атаку сымитировать возникновении проблемы

чтобы вся бухгалтерия бегала по и вот когда несколько раз они вот так вот табором организации в другую пробегут Блин когда всё пропало у меня баланс отчет Завтра вот знаете вот после этого с письмами начнет получаться вот очень помогает на личном опыте Вот но только надо чтобы побегать и чтобы директор инфаркт не хватил поэтому его надо подготовить но он должен быть единственным лицом который понимает что у нас проходят учения приближенные к боевым третий момент общайтесь друг с другом тогда мы в своей части до

общего безопасности столкнулись с проблемой Когда у нас возникали вот эти вот джек-из-тени да Мы создали социальную сеть социальный в рамках которой собственно говоря безопасники разных регионов Российской Федерации начали друг с другом взаимодействовать это было на основе скажем так просто социальной сети но вам-то вообще Грех не создать подобную кстати Если захотите обращайтесь я вам помогу в принципе никакой нету более того попытке вашего сообщества именно информационной безопасников с такой своё время

предпринимались и были очень хорошие слышал кто-то наверняка из вас Да была такая команда нет нет но это надо в основном по Москве была Среди банков но тем не менее это был очень интересный момент и второй момент чем придумывать Как победить дебильные 152 закон ФЗ Да и придумывают вот там буковки Циферки четыре там буковки Циферки 3 вместо The и так далее и тому подобное На самом деле вполне реальное поэтому пути сейчас идём мы Да когда мы создаем Всероссийское сообщество служба безопасности на текущий момент времени мы идем по пути создания общественной организации которая

будет достаточно велика и весомо чтобы инициировать поправки в законодательство на самом деле на самом деле создать сделать это не так сложно Я как человек который прошел 1 от кафе где а Давайте попробуем сделать еда Всероссийского слета SB которое произойдет в этом в Челябинске до где будет там порядка 300 участников да при более 20 сообществ Ну где-то наверное половину из которых были созданы при моем участии региона А этот путь есть им можно идти он сложный нелегкий Но я считаю что лучше идти

по этому пути с даст чем Ну не знаю буковки зы3 рисовать Да но должна быть какая-то гордость профессиональная у самих себя Вот кстати можете Она наверное презентация будут раздавать вот вашим сотрудникам Кто у вас занимается общая безопасностью Да но запомнится легко долинина старшее поколение вспомнит Да кто помладше те Оптимуса Прайма вспомнит блин это самое вот Сестра только перед духовкой опере вот сотрудника В общем безопасности собственно говоря приглашаем

Пускай регистрируется заходят к нам Ну а если кто-то захочет взять на себя тяжелое Бремя и организовать что-то в сфере информационной безопасности подобно этой системы Да но мои контакты тоже есть увидите звоните пишите поможем чем можем Ну и самое главное совет Почему я собственно я говорю что она на разогреве Да вот когда уже получилось что-то вот и это делали Нивы о быстро то есть не так чтобы вы пошли к директору три за там общались с директором потом юротдел недель неделю пишет заявление и

потом где-нибудь дней Через 10 вы приходите вещества и говорить и всё пропало Ну да Через неделю уже всё пропало поэтому когда вас Агент Нам повезло всем ростовчанам с отделом к это супер адекватные люди и с ними можно разговаривать и поэтому если уже совсем всё плохо да и вы поняли что плохо делайте это быстро

Комментарии для сайта Cackle

Купить этот доклад

Доступ к видеозаписи доклада «Человек как угроза ИБ»
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно

Интересуетесь тематикой «Информационная безопасность»?

Возможно, вас заинтересуют видеозаписи с этого мероприятия

Похожие доклады

Ольга Поздняк
Директор в Экспо-Линк
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Глеб Косоруков
Менеджер коммерческого отдела в RuSIEM
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Глеб Косоруков
Менеджер коммерческого отдела в RuSIEM
+ 4 докладчика
Николай Мисник
директор в РЭАЦ «Эксперт»
+ 4 докладчика
Вячеслав Медведев
Ведущий аналитик отдела развития в Доктор Веб
+ 4 докладчика
Сергей Богатырев
Руководитель в Союз негосударственных служб безопасности
+ 4 докладчика
Антон Дедков
Руководитель проектов в SearchInform
+ 4 докладчика
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно

Купить это видео

Видеозапись

Доступ к видеозаписи доклада «Человек как угроза ИБ»
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно