Secure IT World

Secure IT World: тренды мира информационной безопасности

21 октября состоялась Конференция по информационной безопасности «Secure IT World 2016». Актуальность данного мероприятия отмечается необходимостью развития и повышения уровня защиты информации, применяя новейшие программные обеспечения и инновационные методики.


Золотым партнером конференции выступила компания «LATTELECOM», партнерами выступлений стали компании «TS Solution» и «Калуга Астрал».

Торжественное открытие конференции началось с приветственного слова председателя программного комитета Игоря Мялковского. Он отметил значимость данного мероприятия, заключающуюся в развитии информационной безопасности на предприятиях в соответствии с международными стандартами и обеспечении площадки для построения партнерских отношений взаимодополняющих служб ИТ и ИБ.

Продолжил торжественную часть Владимир Малиновский, LATTELECOM. В своей речи он поприветствовал всех участников конференции, кратко рассказал о деятельности компании и пожелал всем продуктивного времяпрепровождения.

В завершение вступительной части Игорь Мялковский объявил о начале первой сессии «Тенденции мира ИБ. Защита АСУТП КВО». Первый спикер Егор Литвинов, Digital Security начал свое выступление на тему «Различные векторы атак на системы АСУ ТП» с краткого обзора деятельности компании и тезисов выступления. Доклад Егора содержал как теоретическую часть, касающуюся физической безопасности и удаленного управления предприятием, так и практическую часть на примере Калининской АЭС. Также Егор отметил несколько мобильных приложений в АСУ ТП и их преимущества и недостатки.   

Следующий докладчик Екатерина Старостина из компании Ernst&Young рассказала о трендах мира информационной безопасности, привела данные опросов крупных компаний: какой годовой бюджет выделяется на ИБ и какие направления являются приоритетными. В завершение выступления Екатерина устроила небольшой онлайн-опрос, который подтвердил большинство обозначенных ранее трендов.

Далее слово взял модератор данной секции Игорь Мялковский, также выступивший в роли спикера. Его тема «Особенности и тенденции защиты информации АСУ ТП КВО» вызвала большой интерес среди участников и перешла в оживленную дискуссию, в ходе которой были затронуты темы: международные стандарты ИБ АСУ ТП, принципы защиты информации по приказу 31 ФСТЭК, модель уровней защиты АСУ, требования и тенденции к защите информации в АСУ ТП КВО.   

  

Вторая тематическая сессия: «ИБ как сервис» началась с приветственного слова модератора – Михаила Карпова, компания РИВ ГОШ, в котором он раскрыл цели данной сессии и обозначил темы, вошедшие в ее состав.

Открыл сессию золотой партнер конференции – компания LATTELECOM в лице Владимира Малиновского. Владимир рассказал о безопасности бизнеса в облачную эпоху, привел общую статистику рынка облачных услуг на 2016 год, а также затронул тему угроз безопасности и их влияние на бизнес. Важной частью выступления стали мероприятия по безопасности, реализованные компанией LATTELECOM, которые подтвердили статус успешной и профессиональной организации.

Продолжил тематическую часть Михаил Зимин, компания TS Solution с докладом на тему «Как не ошибиться с выбором NGFW?». В своем выступлении Михаил кратко описал ситуацию на рынке ИБ и особое внимание уделил проблеме текущих сертификатов и перспективах продления, об отношении вендоров к санкциям, о Firewall, о контроле приложений и URL фильтрации.

Следующим спикером выступил Алексей Кухтинов, компания «Калуга Астрал», занимающаяся разработкой и внедрением систем для сдачи электронной отчетности. Для своего выступления спикер выбрал тему «Электронная подпись на SIM-карте». В ходе рассказа Алексей уделил особое внимание платформе мобильной подписи – сервису строгой аутентификации и электронной подписи с использованием SIM-карты. Области применения платформы: Государственный сектор, Финансовый сектор, Сервис-провайдеры, Социальные сети, Удостоверяющие центры и Онлайн-игры.   

Последним докладчиком второй сессии стал Евгений Архишин, компания "Новые технологии безопасности" с темой: «Проблемы контроля действий привилегированных пользователей». Евгений рассказал о проблеме, которая может возникнуть в каждой компании – угрозе, связанной с неконтролируемым административным доступом к критичным ИС и ИТ-инфраструктуре. Помимо обозначенной проблемы, Евгений рассказал о способе ее решения - полнофункциональной платформе для контроля привилегированных учетных записей в информационных системах, которую предоставляет компания НТБ.

   

Третья тематическая сессия: «Особое мнение. Total SafeControl» была представлена двумя спикерами, один из которых – Андрей Билый, также являющийся модератором заседания

Первым выступил Владимир Иванов, компания БФА Банк, с докладом на интригующую тему: «Как отомстить бывшему? Или истории о корпоративном саботаже и борьбе с ним». Владимир рассказал о следе, который может оставить уходящий работник: рядовые сотрудники уносят информацию, менеджеры уводят клиентов, партнеры уводят бизнес. Вне зависимости от уровня доверия к сотрудникам необходимо: логировать действия, хранить пароли в сейфе на бумаге, регулярно делать бэкапы и контролировать удаленный доступ, чтобы предотвратить любое хищение информации.

Закрывал третью сессию Андрей Билый, Военно-медицинская академия им. С.М.Кирова, с темой: «Факторы внешней и внутренней среды компании, влияющие на формирование инсайдера». Так же, как и выступление предыдущего докладчика, рассказ Андрея увлек всех участников мероприятия. В докладе были рассмотрены вопросы внешних и внутренних факторов, влияющих на формирование инсайдера, ключевые направления деятельности инсайдеров, риски бизнеса от инсайдерства и борьба с ним.   

 

В завершении конференции участникам мероприятия было предложено две деловые игры от компаний Konica Minolta и Лаборатория Касперского.

Деловая игра «Абсурды безопасной печати» от Konica Minolta помогла наглядно объяснить, как с помощью инновационных решений можно сохранить конфиденциальность информации без каких-либо утечек. Или в случаи утраты печатного контента узнать, кто неправомерно распространил ее.

Деловая игра «KIPS» от Лаборатории Касперского призвана сплотить игроков в команду и совместными усилиями решить все поставленные задачи. Особенность игры заключается в ее реалистичности: предприятие водоснабжения, которое сталкивается с рядом непредвиденных обстоятельств в ИТ-сфере, ограниченное время и ресурсы для принятия решений, которые отразятся на работе всего производства. Несмотря на столь суровый сценарий, игра увлекла каждого игрока и была приятным завершениям дня.

По окончанию конференции  участников ждал  фуршет, где все смогли обсудить итоги и пообщаться в неформальной обстановке.

  

 

В этом году конференцию по информационной безопасности «Secure IT World» посетили 72 человека. Лучшей секцией конференции стала секция под названием «ИБ как сервис», лучшим спикером стал Игорь Мялковский, «ЭТМ», который также стал лучшим модераторам.