Выступления заказчиков (и не только) на Код ИБ Екатеринбург

---

Данный пост перенесён автоматически с предыдущего варианта сайта. Возможны артефакты. Если информация этого поста важна для вас, свяжитесь со мной для получения полного содержимого.

---

Программа конференции Код ИБ в Екатеринбурге была крайне насыщенной - 25 докладов, вводная дискуссия с представителем регулятора, да ещё и в фойе была плотная застройка стендами. Докладчиков было достаточно много для того даже, чтобы среди них оказались два тёзки: Алексей Киселёв из Eset и тоже Алексей Киселёв, но уже из Лаборатории Касперского =)

Мне снова довелось участвовать во вводной дискуссии вместе с Ильёй Шабановым (Anti-Malware.ru) и Николаем Киршиным из Управления ФСТЭК России по Уральскому федеральному округу. Такой состав оказался, на мой взгляд, удачным как раз для дискуссий. Коллеги в зале тоже были активны, не только задавали вопросы, но и комментировали, делились опытом. С одной стороны к представителю ФСТЭК вопросов было много, с другой - какого-то негатива не было, Николай Киршин был уверен, последователен в ответах, признавал, что есть трудности и недоработки, и, похоже, ответом на вопрос о том, какова же конечная цель всех действий, которые предпринимает ФСТЭК: “У ФСТЭК цель одна - навести порядок”, окончательно склонил симпатию зала на свою сторону.

Подборку презентаций с меропрития традиционно разместил в публичном блокноте Evernote https://www.evernote.com/pub/zlonov/codeib-66-2016, к сожалению, презентацию Николая Киршина “Нормативно-правовое регулирование обеспечения безопасности информации при обработке в информационных системах” в открытый доступ не выложили и, думаю, это не случайность - так что жаль, там были интересные моменты. Быть может, отдельным постом кратко основное из представленного попробую изложить.

Не считая представителя ФСТЭК (к слову, на самом мероприятии Николай был не единственным представителем регуляторов) и Ильи Шабанова, представителя СМИ, почти все остальные доклады были от вендоров и интеграторов. Исключения было всего три:

• Запуск процессов ИБ-мониторинга корпоративного сегмента инфраструктуры - Максим Наумов, Руководитель службы информационной безопасности СТС Медиа
• Управление по целям в информационной безопасности - Дмитрий Мананников,  Директор по безопасности SPSR express
• Источники информации для проведения служебных расследований - Константин Сергеев, Директор по безопасности ТС «Монетка»

Доклад Дмитрия, к сожалению, пропустил (он по времени как раз совпал с выступлением представителя ФСТЭК), но видел, что зал был полон - думаю, там явно было интересно. Максима же и Константина послушал и с большим удовольствием.

Вообще, на мой взгляд, малое количество качественных выступлений представителей заказчиков - бич многих мероприятий по ИБ. Код ИБ в Екатеринбурге был приятным исключением.

Максим Наумов делился своим опытом по поиску сервиса аутсорсинга ИБ-мониторинга. По презентации выходило так, что, несмотря на рекламу и пресс-релизы, на практике в России есть один единственный поставщик, действительно способный предложить такую услугу. Угадаете, про кого была речь? ;-)

В презентации Константина Сергеева было очень много интересных кейсов и примеров из практики, не хватило разве что времени. На месте организаторов я бы в следующий раз дал Константину слот побольше, а то и вообще предложил провести мастер-класс. Константин является Главным редактор специализированного сетевого издания «БЕЗОПАСНОСТЬ БИЗНЕСА» (информационный портал некоммерческого партнерства “Союз руководителей служб безопасности Урала”) и ему точно есть, чем поделиться с коллегами. Посмотрите презентацию - без самого доклада она, конечно, не так интересна, но общая тематика будет ясна.

Про свой доклад Решения для обеспечения ИБ АСУ ТП много говорить не буду, он во многом базировался на том, про что говорил в Челябинске, добавил чуть больше информации про классификацию АСУ ТП, выбор защитных мер и модель защиты.

Помимо меня УЦСБ представлял Вячеслав Москвин, рассказавший об опыте проведения пентестов. Не являюсь техническим практиком, поэтому было интересно послушать рассказ профессионала о том, как совокупность разрозненных мелких ошибок и недостатков в ПО, конфигурациях и процессах позволяет в итоге получить полный доступ над контроллером домена. К слову, Вячеслав в составе команды УЦСБ filthy thr33 занял первое место в турнире Kaspersky Industrial CTF, проходившем в рамках конференции Лаборатории Касперского по кибербезопасности АСУ ТП, но про это мероприятие нужно писать отдельно.

Ну, а Код ИБ тем временем продолжает путешествие по городам, впереди до конца года ещё:

• 20 Октября КАЗАНЬ (http://www.codeib.ru/kazan/program/)
• 27 Октября ТЮМЕНЬ (http://www.codeib.ru/tyumen/program/)
• 17 Ноября ПЕРМЬ (http://www.codeib.ru/perm/program/) - тут планирую быть
• 24 Ноября НИЖНИЙ НОВГОРОД (http://www.codeib.ru/nnovgorod/program/)

Приходите, будет интересно!

P.S. Креативность ЭКСПО-ЛИНК (организаторы Кода ИБ), похоже, не унять =) В этот раз они записали песню про Информационную Безопасность и сняли клип с участием спикеров и участников конференции Код ИБ Екатеринбург. Мне мой первый опыт съёмок в клипе понравился, заценить результат лично можно по ссылке: https://www.youtube.com/watch?v=t0_y6kFkmQE

--- === @zlonov === ---

---

--- === @zlonov === ---