Secure IT World

Активные дискуссии, интерактивное шоу, специальная площадка наблюдения за хакерскими атаками, поиск по решению сложных и актуальных проблем безопасности и другое на конференции по информационной безопасности «Secure IT World».


2 октября 2015 года в Культурно-деловом центре «Club House» состоялась конференция по информационной безопасности «Secure IT World». Конференция стала крупным событием в области  ИТ и уникальной возможностью  для ИТ-, ИБ- и СБ-руководителей.


Мероприятие прошло при поддержке Комитета по информатизации и связи и ассоциации стратегического аутсорсинга «АСТРА». Конференцию «Secure IT World» поддержали региональные управления федеральных служб: Управление Роскомнадзора по северо-западному федеральному округу; Управления Федеральной службы безопасности Российской Федерации по Санкт-Петербургу и Ленинградской области; Управление специальной связи и информации Федеральной службы охраны Российской Федерации в Северо-Западном федеральном округе.

Партнерами «Secure IT World»  стали: группа компаний «Конфидент», «ОАО РусБИТех», программный комплекс «DeviceLock», компания «Fortinet», «Gemalto», «ИнфоТеКС» (ОАО «Информационные Технологии и Коммуникационные Системы»), «Pentestit», «SafeNet» и «Searchinform».  Генеральным информационным партнером выступил первый в России отраслевой lifestyle-журнал по теме безопасности «RUБЕЖ».

Открыл конференцию по информационной безопасности «Secure IT World» Максим Белоусов, президент Санкт-Петербургского клуба ИТ-директоров «SPb CIO Club». Он поприветствовал всех участников и рассказал об актуальности и уникальности данной конференции – обсуждение проблем защиты информации от постороннего доступа и нежелательного воздействия, а так же выявление путей их решения.

После он передал слово Игорю Мялковскому, председателю программного комитета. В своем вступительном слове Игорь отметил, что: «Оргкомитет конференции поставил перед собой две цели: 1) Обеспечить свободное обсуждение актуальных проблем (не решаемых своими силами задач) и наиболее сложных задач защиты информации совместно специалистами по защите информации и специалистами по информационным технологиям; 2) В соответствии с уникальными традициями клуба предоставить возможность каждому активному участнику реализовать себя, проявить в выступлении, в обсуждении, получить необходимые новые контакты, обновить связи с друзьями и коллегами. Мы пригласили самых известных специалистов в области инфомзащиты, лидеров рынка информзащиты. На этапе составления программы значительно помогли Алексей Лукацкий, «Cisco», Андрей Прозоров, «Solar Security» и Максим Степченков, «АйТи Таск», Михаил Орешин, «НПО РусБИТех», Михаил Карпов, «Лента», Игорь Мялковский, «Тринити», Екатерина Старостина, «PwC», Франц Бдоян «PwC» и Дмитрий Мананников «СПСР-Экспресс». Мы пригласили представителей органов власти Санкт-Петербурга, уполномоченных регуляторов Северо-Западного региона и очень благодарны им за поддержку конференции. Потому, что с их участием конференция приобретает значительный авторитет. Мы пригласили представителей смежных областей, которые создали интригу конференции, подключили к участию в конференции множество информационных партнеров. Их поддержка многого стоит в том смысле, что себя увидят в материалах конференции выступающие и вендоры и партнеры конференции и клуба. Это не только реклама. Это способ заявить о причастности к важному общественному делу, которому посвящена наша конференция.»

  

Модератором первой секции «Интервью с лидерами: Тенденции законодательства и регуляторов. Импортозамещение в информационной безопасности»» стал Михаил Орешин, руководитель направления по работе с партнерами «НПО РусБИТех».  В интервью участвовали: Василий Шлыков, руководитель группы разработки «Северное ПКБ», Игорь Бухштаб, директор по связям с госструктурами «Новые облачные технологии», Дмитрий Лившиц, генеральный директор «Digital Design» и Дмитрий Мананников, директор по информационной безопасности «СПСР-Экспресс». В этой секции проходили активные дискуссии на тему законодательства. В России на сегодняшний день увеличивается регулирование безопасности. Требования многочисленных регуляторов трудновыполнимы, но их необходимо знать.

 

С особым мнением «Современные угрозы – методики взлома корпоративных сетей и систем» выступал Лука Сафонов технический директор (СТО) «Pentestit». Он акцентировал внимание на самой компании «Pentestit», рассказал о ее возможностях, анализировал внешние и внутренние угрозы, сценарии атаки, компрометации системы и реализации целей злоумышленников, реагировании на инциденты и, в заключении, предупредил о рисках и последствиях компрометации системы.

Далее по программе прошли две параллельные секции.

Модератором первой - «Жизнь против теории. Эксплуатация средств защиты» стал Михаил Карпов, менеджер по информационной безопасности и внутреннему аудиту «Лента». Первой на этой секции выступала Татьяна Червякова, региональный менеджер по продажам «SafeNet». Татьяна рассказала о двухфакторной аутентификации, привела статистику уязвимостей корпоративных информационных сетей, дала советы о том, почему так важны универсальные пароли – взлом личной  учетной записи может привести к взлому корпоративной. Затем она в полном объеме рассказала о том, что из себя представляет двухфакторная аутентификация: варианты доставки одноразового пароля, варианты интеграции, требования регуляторов.

Следующим выступал Сергей Золотухин, «Group IB» с темой «Вести с полей ИБ. Кто Вас атакует и как вы защищаетесь?». Он привел статистику работы Group-IB в 2014 г., кратко анонсировал преимущества CENTR-GIB – центр реагирования на инциденты информационной безопасности: Первый 24/7 CERT в Восточной Европе; трансконтинентальная поддержка; противодействие следующим типам угроз: Фишинг, спам, DDoS-атаки, вредоносное ПО, бот-сети; RU, .РФ, .SU: компетентная организация по противодействию киберугроза. 

Продолжил выступление секции Евгений Юдов руководитель представительства в Северо-Западном округе «Searchinform» с темой «Преимущества совместного использования DLP и SIEM-систем в рамках комплексного подхода при обеспечении информационной безопасности предприятия». Евгений в начале своего выступления рассказал о компании «Searchinform», о ее возможностях, о возможности пройти обучение в учебном центре. Далее он рассказал участниками конференции, непосредственно о преимуществах совместного использования DLP и SIEM-систем: SIEM-система дополняет DLP, позволяя играть на опережение, предупреждая инциденты еще до того, как их совершат сотрудники. Совместное использование DLP и SIEM-систем позволяет вывести расследования инцидентов на новый уровень. Системы дополняют друг друга и могут выступать как источников информации, так и средством для ее анализа.

Закрывал секцию Андрей Пластунов, аудитор ИБ «Digital Security» с докладом «Легкодоступные баги: Проверь своего вендора». Он рассказал об OSINT - Open Source INTelligence: протоколы – инструменты; online инструменты; фреймворки. Разобрал каждый шаг работы, анализ примеров, что проверяют и затем дал краткий Cheatsheet: Не стоит давать анонимный доступ к информации не для всех (исходные коды); уж точно не стоит давать такой доступ на запись; не следует использовать стандартные пароли или пароли по умолчанию; по возможности не открывать доступ к инфраструктурным сервисам извне.

На второй параллельной секции «ИБ как сервис» модератором выступил Игорь Мялковский, руководитель проектов защиты информации, «Тринити». Первым докладчиков стал Эльман Бебутов, руководитель направления аутсорсинга ИБ «Solar Secutiry» с темой «Как российский рынок ИБ пришел к аутсорсингу?». Эльман начал свое выступление с того, что привел аналитику давно ли поднимался вопрос сервисов ИБ на конференциях? Как выяснилось вопрос безопасности информации поднимался еще с 2003 года, но к сожалению обсуждается не так часто, как того хотелось бы. После этого Эльман приступил к рассмотрению вопросов - почему аутсорсинг стал интересен в России на примере SIEM-проектов?; почему используют аутсорсинг ИБ, есть ли рынок аутсорсинга?; что дороже аутсорсинг или инсорсинг? В конце своего выступления он призвал подключаться к JSOC - первый в России коммерческий центр мониторинга и реагирования на инциденты ИБ. 

Далее слово передали Дмитрию Огородникову, директору центра компетенций информационной безопасности, «Техносерв» с темой  доклада «Основные тенденции развития услуг аутсорсинга ИБ». Дмитрий в своем выступлении определил два понятия: что такое Аутсорсинг и что такое Аутстаффинг. Также он рассказал о том, почему рассматривается аутсорсинг (13,5к респондентов) и что же происходит на самом деле(1,5к респондентов). Далее Дмитрий кратко анонсировал возможные услуги в рамках аутсорсинга: эксплуатация и техническая поддержка СЗИ; сервисные услуги ИБ (периодические или по подписке); мониторинг состояния ИБ и расследование инцидентов. 

Следующим выступал Михаил Маркевич, директор по ИБ «Opera Software» на тему «Опыт аутсорсинга ИБ: любопытство и неизбежность». Михаил рассказал о пару слов об Opera Software, зачем нужен аутсорсинг услуг ИБ?, страхи, риски и проблемы, сервисы, которые они используют на аутсорсе, что нужно, чтобы все получилось. Закрывал секцию Игорь Мялковский, руководитель проектов защиты информации, «Тринити» со своим докладом на тему «Как обосновать инвестиции в ИТ/ИБ и добиться управления выделенным бюджетом?». Он рассмотрел проблемы: зачем обосновывать инвестиции, что хотим от импортозамещения в ИБ?, классификация импортозамещения в ИБ, жизненный цикл высокотехнологичного продукта по Г. Муру, свойства и следствия импортозамещения, эффекты импортозамещения, обоснование от внутренних потребностей, кому нужно обоснование?, что  дает бизнесу участие\присутствие ИБ?, какой сервис ИБ нужен бизнесу?, как организовать сервис ИБ?, польза Service Desk ИБ.

После кофе-брейка конференция по информационной безопасности «Secure It World» продолжилась еще двумя параллельными секциями.

Игорь Мялковский, руководитель проектов защиты информации, «Тринити» стал модератором секции «Непредсказуемый влиятельный человеческий фактор». Сергей Вахонин, директор по решениям «Devicelock» выступил с докладом «Эффективность и реальная архитектура – DLP-систем Плюсы и минусы различных реализаций DLP-систем». Он обсудил сразу несколько вопросов: Использование сотрудниками любых ИТ-сервисов, доступных на персональном уровне и не требующих обслуживания корпоративными службами ИТ- наиболее простой и вероятный сценарий утечки данных, Архитектура хостовой, DLP-системы на практике, Следствия ограниченного применения DLP-технологий. Завершил свое вступление Сергей тем, что рассказал о возможностях Devicelock.

Следующим был Алексей Андрияшин,  старший консультант по безопасности «Fortinet» с темой «Решение Fortinet по снижению операционных рисков». Алексей рассказал о возможностях компании и кратко описал решения «Fortinet», которые используются для обеспечения сетевой безопасности по всему миру в самых различных отраслях экономики и сферах бизнеса, а так же в государственном секторе.

Закрывала секцию Юлия Сахарова, директор «HeadHunter» с докладом о рынке труда для специалистов в ИТ-безопасности. Cпрос/предложение/конкуренция/перспективы. Она наглядно продемонстрировала аудитории статистические данные, взятые с сайта HeadHunter, которые свидетельствуют о существенном изменении на рынке труда. При этом она отметила, что IT отрасль пострадала не так сильно в сравнении с другими отраслями. 

Эльман Бейбутов, руководитель направления аутсорсинга ИБ, «Solar Secutiry» выступил в качестве модератора секции «Total SafeControl: рабочие места, сотрудники, мобильные устройства». Открывал секцию Александр Люторович, руководитель обособленного подразделения «Infotecs» с докладом о решениях ViPNet для мобильных платформ. Он начал свое выступление с истории компании «Infotecs», продолжил об актуальных угрозах, которые несут в себе мобильные устройства, методах борьбы с актуальными угрозами на мобильных устройствах. Закончил Александр свое выступление предложением продуктов для мобильных платформ: ViPNet Client for Android/iOS, ViPNet Connect for Android, Windows, OS X, ViPNet CryptoFile for Android.

Далее выступал Евгений Родыгин, менеджер по ИБ, «Транзас». Евгений выступил с темой «Один день из жизни специалиста по ИБ: процедура управления инцидентами, выявленными DLP». Он рассказал о том, что  важнейшими элементами DLP становятся Архив всех сообщений и Инструменты работы с ним, о полной процедуре управления инцидентами (DLP), привел примеры модели принятия решения по инциденту (по сумме баллов). В заключение Евгений рассказал решения в случае виновности сотрудника. 

Закрывал секцию Сергей Вахонин, директор по решениям «Devicelock» с докладом на тему «Виртуализация и безопасность данных в стратегии BYOD». Сергей рассказал  о том, что распространение стратегии Bring Your Own Device (BYOD, Использование персональных устройств в рабочих целях) по всем секторам экономики существенно ускоряет темпы «мобилизации» бизнес-процессов, и это значит, что многие компании поставлены перед необходимостью искать баланс между мобильностью сотрудников и информационной безопасностью бизнеса.

С еще одним Особым мнением выступил Андрей Билый, кандидат медицинских наук, доцент Военно-медицинской академии им. С. М. Кирова с докладом «Сравнение полиграфа и Экспертной системы». Свое выступление он посвятил вопросам инсайдинга, причинах, средствах для оценки рисков: исследования с использованием полиграфа, основные направления проверки на полиграфе, экспертная система комплексного анализа личности, оценка рисков персонала, оценка лояльности.

Екатерина Старостина, помощник менеджера «PwC» стала модератором следующий секции «Рынок товаров и услуг в области кибербезопасности: как не запутаться в выборе». Открывал данную секцию Алексей Иванов, коммерческий директор «Лидер Телеком» с фишинг-шоу «Как украсть миллион, не вставая из кресла?». Он в режиме реально времени рассказывал о различии реального и фишингового сайта. Как отличить, в чем особенности, как не запутаться в выборе и не стать жертвой злоумышленника.

Далее выступала Евгения Кислицина, ведущий менеджер по работе с партнерами, «Конфидент» с темой «Опыт построения защищенной инфраструктуры федерального, регионального и муниципального уровней. Новые продукты компании «Конфидент»». Евгения кратко изложила о возможностях компании «Конфидент», дала некоторые характеристики проектов компании: DALLAS LOCK - выполнение мер по обеспечению ИБ средствами Dallas Lock, пользователи Dallas Lock. Затем Евгения рассказала о том, что нового у компании «Конфидент»: Заявили и реализовали поддержку Windows 10, Готовят к выпуску сертифицированное решение СКН, Модуль «Межсетевой экран», Сервер лицензий, Dallas Lock Linux, Средство доверенной загрузки. 

Закрывал секцию Сергей Кубан, начальник службы ИБ «Транснефть-Балтика» с темой «Опыт внедрения систем оперативного мониторинга ИБ». Он рассказал о предпосылках построения СОМИБ, целях построения СОМИБ, традиционном управлении ИБ без применения СОМИБ, системе оперативного мониторинга информационной безопасности, управлениях угрозами и инцидентами, этапах внедрения СОМИБ и пользователях СОМИБ.

Завершающей секцией в программе конференции по информационной безопасности «Secure IT World» стало Ток-шоу «Антикризисное управление: информационная безопасность как центр прибыли. ОБИ как часть безопасности». Ведущими стали Франц Бдоян, старший менеджер «PwC» и Дмитрий Мананников, директор по информационной безопасности «СПСР-Экспресс». На шоу была разыграна небольшая история с тремя участниками: Директор по ИТ, Директор по ИБ, Финансовый директор. Главным вопросом для обсуждения стал – Какими показателями служба безопасности может подтвердить достижение цели? Также в ходе обсуждения возникали вопросы: Какую пользу приносят безопасники; Как безопасники зарабатывают деньги?; Что или кто может помешать безопаснику заработать денег?; Кому может доверять безопасник в компании?; Чем этот человек может помочь?; Какие технические средства могут помочь в работе и жизни? Ток шоу выдалось достаточно интересным. Все участники не только играли свои роли, но и активно участвовали в обсуждении вопросов и проводили интерактив со зрителями. На шоу проводились живые дискуссии, что казалось поставленная перед участниками задача – реальна.

 

По традиции заключительной частью программы стал розыгрыш ценных призов. Было разыграно два подарочных сертификата от группы отелей «Евразия». Затем в розыгрыше по анкетам два участника конференции получили аккумуляторы Bank 10000 AM, по хештегу было разыграно 10 подарочных наборов «Infotecs» - партнеров форума. Кроме того, все модераторы конференции были награждены специальным призом – подарочными наборами Сhianti,  как благодарность за помощь в организации. Также были награждены два самых активных участника мероприятия кубками «За активное участие «Secure IT World 2015»». Организаторы форума выразили свою благодарность в виде подарка жесткого диска на 1 террабайт представителю компании «Pentestit», которые организовали специальный стенд, позволяющий наблюдать за хакерскими атаками на корпоративную сеть в режиме реального времени – Лаборатория тестирования на проникновение «Test Lab»

Отдельно организаторы форума выразили свое признание председателю программного комитета Игорю Мялковскому, руководителю проектов защиты информации «Тринити» в виде специального приза – индивидуального кубка «Председателю программного комитета «Secure IT World 2015»». 

 

Конференция  как всегда завершилась фуршетом, где участники смогли обсудить итоги и пообщаться в неформальной обстановке.

В этом году конференцию по информационной безопасности «Secure IT World» посетили 120 человек. Лучшей секцией конференции стала секция под названием «Жизнь против теории. Эксплуатация средств защиты», лучшим спикером стал Сергей Вахонин, «DeviceLock», а лучшими модераторами по итогам стали  Михаил Орешин, «НПО РусБИТех», Михал Карпов, «Лента», Игорь Мялковский, «Тринити» и Екатерина Старостина, «PwC».

Конференция «Secure IT World» превзошла все ожидания. Участники конференции остались весьма довольны и еще долго после официального закрытия обсуждали  вопросы, связанные с безопасностью, взломами, хакерскими атаками и защитой. Все, кто был причастен к конференции «Secure IT World» сошлись на мнении, что это мероприятие позволило, не только приятно и интересно, но и с пользой провести день в кругу коллег и экспертов.