МЕСТО ВСТРЕЧИ ИБ-СООБЩЕСТВА РЕГИОНА
До конца
регистрации
Заголовок окна (Действие по окончанию счетчика)
Редактируемый текст
КОНФЕРЕНЦИЯ КОД ИБ 2020 В РОСТОВЕ-НА-ДОНУ УСПЕШНО СОСТОЯЛАСЬ
ИБ-профессионалы Ростова-на-Дону лучше разобрались, как защищать данные от потери на конференции «Код ИБ»
13 февраля 2020 года в конгресс-отеле «DonPlaza» состоялось самое ожидаемое событие в сфере информационной безопасности
Деловая часть стартовала с приветственного слова Начальника отдела координации и оценки эффективности обеспечения безопасности объектов критической информационной инфраструктуры в федеральном округе Николая Чернова.
В очередной раз, речь шла о Федеральном законе от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Он охватывает 12 сфер, включая сферу здравоохранения, науки, транспорта, связи и др. В своей презентации Николай Иванович представил Систему нормативных правовых актов в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, а также, рассказал об изменениях, которые её коснулись. К примеру:
- Были внесены изменения в Правила категорирования
- Была утверждена новая редакция Показателей критериев значимости объектов КИИ и их значений
- Был уточнен состав, статус и задачи комиссии по категорированию
- Были исключены лишние операции по категорированию
Первоочередными мерами по обеспечению безопасности критической информационной инфраструктуры были названы: категорирование объектов КИИ, создание систем безопасности значимых объектов, реализация требований по обеспечению безопасности значимых объектов, обеспечение взаимодействия с ГосСОПКА.
Тему обсуждения угроз продолжили на соответствующей блиц-сессии с участием зала и экспертов.
Вячеслав Медведев, ведущий аналитик отдела развития «Доктор Веб» начал обсуждение с того, что большинство людей не хотят нарушать правила ИБ, они попросту не знают, как конкретно им действовать. Удачно было отмечено о сложностях в процессах гос.регулирования и бюрократической системы: не хватает скорости реагирования, а это влияет, между прочим, на всю отрасль в целом!
Антон Дедков, руководитель проектов компании «SearchInform» среди угроз выделил шпионаж на заказ, социальную инженерию и некоторую «неосведомлённость»: человек может быть инсайдером, сам того не ведая. Антон порекомендовал уточнять, кто, когда и к какому документу обращался, смотреть, что делает пользователь. Если кто-то из сотрудников залил на облако информацию о персональных данных – всегда есть возможность посмотреть. Существует метод отследить контентный маршрут. Это позволит более эффективно провести необходимое расследование.
Из зала прозвучал интересный комментарий: чтобы бороться с угрозами, необходимо следить за обновлениями в списке возможных угроз, ведь есть специальные ресурсы. К тому же, была отмечена важность осознания логики построения системы безопасности и подготовки руководителя, ведь он принимает решения.
Одной из угроз было также определено импортозамещение. Средства ещё не готовы, но уже внедряются в компаниях. Кто поставщики и интеграторы и что, если они недобросовестно оказывают услуги?
Как ни странно, одной из угроз стало ещё и освоение бюджета, а точнее, так называемый «кэшбек», эта угроза внутри экономики, внутри людей! А ещё отсутствие должного образования. «Только те, кто сам роет носом, способен разбираться в процессах!» — решительно отметил Николай Варламов, Руководитель службы технической поддержки компании «Synology».
Вячеслав Медведев, Доктор веб: «Угроза с шифровальщиками как была, так и есть, штук двадцать, наверное, пришло только сегодня.» Вячеслав уточнил у зала, делал ли кто-то резервные копии, в ответ руки подняли практически все. Однако, возникли разумные вопросы: кто эти копии контролирует и действительно ли угроза не сможет воздействовать на резерв. В ходе рассуждений, было отмечено, что защищаться нужно и на аппаратном и на программном уровне в комплексе.
В рамках обсуждений SIEM-систем возник вопрос рациональности: требуется ли небольшим бизнесам такая система? Настолько ли велика ценность информации компании, чтобы защищать её, вкладывая серьёзные ресурсы? Обсуждение получилось живым и увлекательным: хотелось найти рациональную формулу, чтобы на примере каждой компании определять соотношение ценности информации и затрат на информационную безопасность.
Вопросов к регулятору оказалось много, поэтому, приветственным словом «отделаться» не удалось. В блоке «Диалог с регулятором» были заданы вопросы о возможности применения SIEM иностранного производства в центрах ГосСОПКИ, а также о том, насколько тяжело субъекту самостоятельно аккредитоваться в НКЦКИ, чтобы напрямую сообщать об инцидентах.
В диалоге поучаствовал не только Начальник отдела координации и оценки эффективности обеспечения безопасности объектов критической информационной инфраструктуры в федеральном округе Николай Чернов, но и представитель ГосСОПКИ Пшеничный Денис Викторович.
В перерывах между выступлениями, нам удалось взять интервью у спикеров, сделать многочисленные фото с нашим котом, протестировать наш экспертный чат в telegram и обсудить наши новые форматы активностей, которые впервые были представлены для Ростова-на-Дону на конференции. Среди них:
- Открытый микрофон, который каждый участник может взять в руки и представить свой кейс, который был релизован. Сергей Сторчак, специалист по защите информации ОАО «Тагмет» поделился с залом собственными наработанными лайфхаками.
- Была проведена также наша новая игра-симуляция, которая предназначена для повышения способов осведомленности сотрудников. Команды представили свои варианты возможных мероприятий, которые помогут повысить корпоративную грамотность в сфере информационной безопасности.
- Вечером состоялась интеллектуальная игра «Котокод». Специально для неё мы подготовили уникальные вопросы, над которыми участникам пришлось даже немного покорпеть. Игра традиционно получилась живой и интересной, стала приятным акцентом, завершающим конференцию.
ВПЕЧАТЛЕНИЯ УЧАСТНИКОВ
Нам очень приятно, что участники отметили определённую «свежесть» в подаче информации, оценили по достоинству присутствие интересной, вовлечённой в своё направление аудитории:
«Необычный формат конференции, не засыпаешь за скучными докладами! Интересные люди, интересные обсуждения!»
Александр Куцуло. Директор по развитию, «Альянс Телеком»
«Живая дискуссия, люди заинтересованы. Желаю Код ИБ процветания и всегда адекватной аудитории!»
Николай Варламов. Руководитель службы технической поддержки, «Synology»
«Комфортно, полезно, темы поднимаются актуальные, с удовольствием приду в следующий раз.»
Денис Попов. Начальник отдела ИБ, АКБ Капиталбанк
«Очень полезная информация о развитии рынка и проблем ИБ»
Ирина Горбунова. Главный специалист сектора ИЗ и СМЭВ, МКУ «МФЦ города Ростова-на-Дону»
«Спасибо большое за организацию данной конференции в нашем городе, все на высшем уровне.»
Надежда Богданова. Старший специалист, УФССП России по РО
НАШИ БЛАГОДАРНОСТИ
Партнёрам:
Доктор Веб, RuSIEM, StaffCop, Synology, Falcongaze, SearchInform
Медиа-партнёрам:
Глобал Медиа, BIS Journal, Iso27000.ru, ГлобалТраст, Information Security, Журнал "Информационная безопасность", Безопасность для всех, Единый портал электронной подписи, IT-events, ICT2Go
КОД ИБ РОССИЯ И СНГ
Программа
Спикеры
Участники
РЕГИСТРАЦИЯ УЧАСТНИКОВ
ТОРЖЕСТВЕННОЕ ОТКРЫТИЕ
ПРИВЕТСТВЕННАЯ СЕССИЯ
10:30 Вводная сессия ФАКТЫ | ТРЕНДЫ | УГРОЗЫ
Иван Земцов
Инженер по защите информации КГБУЗ ККБ (г.Красноярск)
Антон Соловей
Независимый эксперт по ИБ
(г. Москва)
Павел Луцик
Директор по продажам и развитию бизнеса
Крипто-Про (г.Москва)
Евгений Мардыко
Заместитель коммерческого директора ЦЗИ
Конфидент (г.Санкт-Петербург)
11:15 секция ДИАЛОГ С РЕГУЛЯТОРОМ
Елена Привалова
Начальник отдела
Управление ФСТЭК России по УрФО (г.Екатеринбург)
Олег Чиркин
Сотрудник
УФСБ России по Свердловской области (г.Екатеринбург)
К регуляторам всегда много вопросов, и у участников Кода ИБ в Екатеринбурге будет возможность задать их напрямую представителям ФСТЭК и ГосСОПКИ.
11:30 КОФЕ-БРЕЙК
12:00 СЕССИЯ ТЕХНОЛОГИИ
12:00 СЕССИЯ ТЕХНОЛОГИИ
Изучаем продукты для обеспечения информационной безопасности и подбираем лучшие решения для своей компании
12:00 Контроль сотрудников в информационной среде компании
ДАНИИЛ БОРИСЛАВСКИЙ
Ведущий аналитик
StaffCop (г.Новосибирск)
12:20 Тема доклада и спикер уточняются
Айдеко (г.Екатеринбург)
12:20 Тема доклада и спикер уточняются
КриптоПро (г.Москва)
13:00 Тема доклада и спикер уточняются
Ростелеком-Солар (г.Москва)
ПРОДУКТЫ
Обзор представленных на рынке решений по обеспечению ИБ
ПРОДУКТЫ
Обзор представленных на рынке решений по обеспечению ИБ
14:00 КОФЕ-БРЕЙК
14:45 СЕССИЯ ПРОЦЕССЫ
НАСТРОЙКА ПРОЦЕССОВ ИБ В КОМПАНИИ
ИНТЕРАКТИВ С УЧАСТНИКАМИ И ЭКСПЕРТАМИ
Механика
1. Просим каждого участника сформулировать наиболее актуальную на текущий момент задачу, связанную с настройкой процессов ИБ
2. Из всех тем выбираем 5 самых популярных
3. Формируем группы и с участием экспертов устраиваем внутри каждой группы мозговой штурм, фиксируя:
- Факты и боли
- Вопросы по теме
- Идеи и предложения для решения вопросов
4. Презентуем результаты каждой команды другим группам
Итог
Готовый набор решений конкретной задачи и нетворкинг с другими участниками конференции
Приглашенный эксперт
ИВАН ЗЕМЦОВ
Независимый эксперт
(г.Красноярск)
Ведущая
ОЛЬГА ПОЗДНЯК
Продюсер Код ИБ
(г.Екатеринбург)
УПРАВЛЕНЧЕСКИЕ НАВЫКИ
15:40 Практикум: Как продать ИБ руководству?
ВЕДУЩАЯ:
Ольга Поздняк
Продюсер
Код ИБ (г.Екатеринбург)
16:10 Открытый микрофон
Теперь каждый участник конференции может выйти к микрофону и поделиться конкретными кейсами по обеспечению ИБ
16:40 Групповой брейншторм: Повышение осведомленности пользователей
Разделимся на команды и в формате мозгового штурма соберем максимальное количество идей по повышению осведомленности пользователей в своих организациях.
16:15 КОФЕ-БРЕЙК
16:45 СЕССИЯ РАЗВИТИЕ SOFT-SKILLS
НАВЫКИ КОММУНИКАЦИИ И ПРЕЗЕНТАЦИИ
ДЕЛОВАЯ ИГРА
Хотите расти вверх по карьерной лестнице?
Оставайтесь с нами на блок РАЗВИТИЕ и прокачайте свои навыки коммуникации и презентации.
1. Начнем с небольшой разминки на развитие навыков импровизации и умения поддерживать разговор.
2. Продолжим выполнением задания на создание короткой самопрезентации.
3. Закончим в формате разбора двух презентаций, подготовленных участниками, и сделаем выводы о том, как презентовать свой проект/результаты работы/свою экспертизу сотрудникам/коллегам/руководству.
Итог
Развиваем собственные soft skills для быстрого карьерного роста
17:45
ТОРЖЕСТВЕННОЕ ЗАКРЫТИЕ
И РОЗЫГРЫШ ПРИЗОВ
Интеллектуальная игра
ЗАГАДКИ КОДА
Отличный способ провести вечер в компании "коллег по цеху" и расширить свои познания в ИБ.
Место проведения: Лобби гостиницы Башкирия
Вход для участников конференции - свободный, заказ еды и напитков - по меню
ДАНИИЛ БОРИСЛАВСКИЙ
Ведущий аналитик
StaffCop (г.Новосибирск)
Айдеко (г.Екатеринбург)
КриптоПро (г.Москва)
Ростелеком-Солар (г.Москва)
ЗАПОЛНИТЕ ФОРМУ И МЫ ОТПРАВИМ ВАМ СПИСОК УЧАСТНИКОВ
Код ИБ Россия и СНГ
Код ИБ - это самое масштабное русскоязычное событие в сфере ИБ, ежегодно собирающее более 3000 профессионалов отрасли.
РЕГИСТРАЦИЯ
Для участия зарегистрируйтесьБесплатная регистрация на конференцию завершена. Вы можете зарегистрироваться и принять участие на платной основе. Стоимость участия составит 2000 рублей без НДС.
Для участия зарегистрируйтесь*Собственникам, руководителям предприятий, руководителям и специалистам сферы ИТ и ИБ, преподавателям кафедр ИТ и ИБ участие БЕСПЛАТНОЕ
Уважаемые студенты, аспиранты и магистранты ВУЗов и колледжей!
Мы готовы аккредитовать вас на конференцию на условиях волонтерства. Что подразумевают эти условия? Эти условия подразумевают Вашу техническую и организационную помощь нам накануне и в день мероприятия.
Накануне мероприятия организаторы вместе с волонтерами занимаются подготовкой площадки (время подготовки около 2-4 часа, начало подготовки 15:00-19:00, точное время известно за 2 дня):
- комплектование пакетов участников конференции
- подготовка выставочной зоны (монтаж ролл-апов, удлинителей, глажка скатертей (при необходимости)
- декорирование зоны кофе-брейков
- оформление стола регистрации
- монтаж видеотехники.
В день проведения конференции (с 8:00 до 18:00-19:00) волонтерская помощь заключается в следующем:
- регистрация участников конференции
- подача микрофонов во время вопросов из зала
- работа с видеокамерами
- демонтаж зоны кофе-брейков, регистрации и т.д.
За вашу помощь мы готовы предоставить вам:
- доступ к видеозаписям и презентациям конференции, в которой вы поучаствуете в качестве волонтера
- памятные сувениры и подарки
- благодарственное письмо от лица организаторов
КОД ИБ В РОСТОВЕ-НА-ДОНУ
2020
2019
2018
2017
ИБ-профессионалы Ростова-на-Дону лучше разобрались, как защищать данные от потери на конференции «Код ИБ»
13 февраля 2020 года в конгресс-отеле «DonPlaza» состоялось самое ожидаемое событие в сфере информационной безопасности
Деловая часть стартовала с приветственного слова Начальника отдела координации и оценки эффективности обеспечения безопасности объектов критической информационной инфраструктуры в федеральном округе Николая Чернова.
В очередной раз, речь шла о Федеральном законе от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Он охватывает 12 сфер, включая сферу здравоохранения, науки, транспорта, связи и др. В своей презентации Николай Иванович представил Систему нормативных правовых актов в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, а также, рассказал об изменениях, которые её коснулись. К примеру:
- Были внесены изменения в Правила категорирования
- Была утверждена новая редакция Показателей критериев значимости объектов КИИ и их значений
- Был уточнен состав, статус и задачи комиссии по категорированию
- Были исключены лишние операции по категорированию
Первоочередными мерами по обеспечению безопасности критической информационной инфраструктуры были названы: категорирование объектов КИИ, создание систем безопасности значимых объектов, реализация требований по обеспечению безопасности значимых объектов, обеспечение взаимодействия с ГосСОПКА.
Тему обсуждения угроз продолжили на соответствующей блиц-сессии с участием зала и экспертов.
Вячеслав Медведев, ведущий аналитик отдела развития «Доктор Веб» начал обсуждение с того, что большинство людей не хотят нарушать правила ИБ, они попросту не знают, как конкретно им действовать. Удачно было отмечено о сложностях в процессах гос.регулирования и бюрократической системы: не хватает скорости реагирования, а это влияет, между прочим, на всю отрасль в целом!
Антон Дедков, руководитель проектов компании «SearchInform» среди угроз выделил шпионаж на заказ, социальную инженерию и некоторую «неосведомлённость»: человек может быть инсайдером, сам того не ведая. Антон порекомендовал уточнять, кто, когда и к какому документу обращался, смотреть, что делает пользователь. Если кто-то из сотрудников залил на облако информацию о персональных данных – всегда есть возможность посмотреть. Существует метод отследить контентный маршрут. Это позволит более эффективно провести необходимое расследование.
Из зала прозвучал интересный комментарий: чтобы бороться с угрозами, необходимо следить за обновлениями в списке возможных угроз, ведь есть специальные ресурсы. К тому же, была отмечена важность осознания логики построения системы безопасности и подготовки руководителя, ведь он принимает решения.
Одной из угроз было также определено импортозамещение. Средства ещё не готовы, но уже внедряются в компаниях. Кто поставщики и интеграторы и что, если они недобросовестно оказывают услуги?
Как ни странно, одной из угроз стало ещё и освоение бюджета, а точнее, так называемый «кэшбек», эта угроза внутри экономики, внутри людей! А ещё отсутствие должного образования. «Только те, кто сам роет носом, способен разбираться в процессах!» — решительно отметил Николай Варламов, Руководитель службы технической поддержки компании «Synology».
Вячеслав Медведев, Доктор веб: «Угроза с шифровальщиками как была, так и есть, штук двадцать, наверное, пришло только сегодня.» Вячеслав уточнил у зала, делал ли кто-то резервные копии, в ответ руки подняли практически все. Однако, возникли разумные вопросы: кто эти копии контролирует и действительно ли угроза не сможет воздействовать на резерв. В ходе рассуждений, было отмечено, что защищаться нужно и на аппаратном и на программном уровне в комплексе.
В рамках обсуждений SIEM-систем возник вопрос рациональности: требуется ли небольшим бизнесам такая система? Настолько ли велика ценность информации компании, чтобы защищать её, вкладывая серьёзные ресурсы? Обсуждение получилось живым и увлекательным: хотелось найти рациональную формулу, чтобы на примере каждой компании определять соотношение ценности информации и затрат на информационную безопасность.
Вопросов к регулятору оказалось много, поэтому, приветственным словом «отделаться» не удалось. В блоке «Диалог с регулятором» были заданы вопросы о возможности применения SIEM иностранного производства в центрах ГосСОПКИ, а также о том, насколько тяжело субъекту самостоятельно аккредитоваться в НКЦКИ, чтобы напрямую сообщать об инцидентах.
В диалоге поучаствовал не только Начальник отдела координации и оценки эффективности обеспечения безопасности объектов критической информационной инфраструктуры в федеральном округе Николай Чернов, но и представитель ГосСОПКИ Пшеничный Денис Викторович.
В перерывах между выступлениями, нам удалось взять интервью у спикеров, сделать многочисленные фото с нашим котом, протестировать наш экспертный чат в telegram и обсудить наши новые форматы активностей, которые впервые были представлены для Ростова-на-Дону на конференции. Среди них:
- Открытый микрофон, который каждый участник может взять в руки и представить свой кейс, который был релизован. Сергей Сторчак, специалист по защите информации ОАО «Тагмет» поделился с залом собственными наработанными лайфхаками.
- Была проведена также наша новая игра-симуляция, которая предназначена для повышения способов осведомленности сотрудников. Команды представили свои варианты возможных мероприятий, которые помогут повысить корпоративную грамотность в сфере информационной безопасности.
- Вечером состоялась интеллектуальная игра «Котокод». Специально для неё мы подготовили уникальные вопросы, над которыми участникам пришлось даже немного покорпеть. Игра традиционно получилась живой и интересной, стала приятным акцентом, завершающим конференцию.
ВПЕЧАТЛЕНИЯ УЧАСТНИКОВ
Нам очень приятно, что участники отметили определённую «свежесть» в подаче информации, оценили по достоинству присутствие интересной, вовлечённой в своё направление аудитории:
«Необычный формат конференции, не засыпаешь за скучными докладами! Интересные люди, интересные обсуждения!»
Александр Куцуло. Директор по развитию, «Альянс Телеком»
«Живая дискуссия, люди заинтересованы. Желаю Код ИБ процветания и всегда адекватной аудитории!»
Николай Варламов. Руководитель службы технической поддержки, «Synology»
«Комфортно, полезно, темы поднимаются актуальные, с удовольствием приду в следующий раз.»
Денис Попов. Начальник отдела ИБ, АКБ Капиталбанк
«Очень полезная информация о развитии рынка и проблем ИБ»
Ирина Горбунова. Главный специалист сектора ИЗ и СМЭВ, МКУ «МФЦ города Ростова-на-Дону»
«Спасибо большое за организацию данной конференции в нашем городе, все на высшем уровне.»
Надежда Богданова. Старший специалист, УФССП России по РО
НАШИ БЛАГОДАРНОСТИ
Партнёрам:
Доктор Веб, RuSIEM, StaffCop, Synology, Falcongaze, SearchInform
Медиа-партнёрам:
Глобал Медиа, BIS Journal, Iso27000.ru, ГлобалТраст, Information Security, Журнал "Информационная безопасность", Безопасность для всех, Единый портал электронной подписи, IT-events, ICT2Go
Программа Код ИБ Ростов-на-Дону 2020
Как обезопасить бизнес в условиях нарастающей кибернапряженности,
- эксперты Кода ИБ делятся опытом на конференции в Ростове-на-Дону.
Ключевой темой конференции стала киберустойчивость компании, и вводная дискуссия, собравшая представителей российских и зарубежных вендоров и интеграторов, строилась вокруг обсуждения векторов угроз и мер, способных обезопасить бизнес от масштабных потерь.
Тон дискуссии задал генеральный директор портала по информационной безопасности Anti-Malware.ru Илья Шабанов. Он дал определение понятию киберустойчивости как способности компании к предотвращению, реагированию и восстановлению после атак. По мнению эксперта, предпосылкой к развитию киберустойчивости послужила цифровизация экономики в целом. Большое влияние оказал также рост киберрисков и политической напряженности в мире. Вячеслав Медведев (Доктор Веб) продолжил развивать эту мысль. Он отметил, что в последнее время возросло влияние технологического фактора: «В докладах СССР уже были прописаны большинство существующих сейчас рисков, но реализовать многие атаки было затруднительно в силу технических сложностей. Сейчас же реализовать эти атаки стало гораздо проще».
Наиболее вероятным источником кибератак, по результатам опроса офицеров по информационной безопасности по всему миру, является угроза, исходящая со стороны сотрудников. Их непреднамеренные неосторожные действия могут привести к негативным последствиям, поэтому внутренние угрозы, наряду с внешними, могут быть серьезным фактором уязвимости.
По информации одного из американских вендоров, в среднем проходит 175 дней с момента обнаружения атаки, совершенной на организацию. Это значит, что сотрудники атакованной компании продолжают работать в прежнем режиме и не предпринимают никаких действий по устранению последствий инцидента еще около полугода. Дмитрий Самойленко (ESET) прокомментировал этот факт: «На рынке ИБ сформировалась тенденция к разработке решений, которые не предотвращают угрозы, а помогают их обнаруживать и своевременно реагировать на них». Такая тенденция в целом должна привести к сокращению сроков обнаружения атак и усилению киберустойчивости бизнеса.
В заключении пленарной дискуссии Илья Шабанов предложил свой план киберустойчивости компаний. Первым шагом в нем должно стать определение и защита ключевых активов. Следующее, что стоит сделать, – протестировать свою киберзащиту. Это можно реализовать, симулируя реальные атаки или проводя штабные учения. Безусловно, в век высоких технологий и скоростей не обойтись без автоматизации процессов ИБ. Нужно постоянно мониторить новинки рынка кибербезопасности и внедрять такие технологии, как Threat Intelligence, Cyber Threat Hunting и машинное обучение. Совокупность этих мер непременно приведет к улучшению показателей обеспечения безопасности.
ВПЕЧАТЛЕНИЯ УЧАСТНИКОВ
«Полезная конференция для расширения знаний о рынке средств ИБ»
Отарян Нарек Львович, МКК СКОРФИН
«Очень полезная информация. Конференция затронула много интересных тем, касающихся ИБ».
Мусин Радомир, Газпроектинжиниринг
«Всё происходит на высочайшем уровне!! Спасибо за конференцию».
Земнорий Алексей Михайлович, Администрация Кировского района
«Технически и информационно богатая встреча в опытными специалистами; доклады заслуживают внимания и обсуждения»
Митяев Максим Александрович, Точка Кипения
НАШИ БЛАГОДАРНОСТИ
Партнерам:
Доктор Веб, Eset, DataLine, Ростелеком-Солар, Радиус, Атом Безопасность, Falcongaze, НумаТех.
Медиа-партнерам:
Anti-Malware.ru (Стратегический медиа-партнер), порталу ISO27000.ru, порталу GlobalCIO, Information Security, Единому порталу электронной подписи, деловому порталу DonNews, IT-Delta, Бизнес газете Ростова-на-Дону, Южному ИТ Парку, журналам “Системный администратор”, BIS Journal, IT-EVENTS.
Программа Код ИБ Ростов-на-Дону 2019
Итоги конференции Код ИБ в г.Ростов-на-Дону
Заголовок окна
Отчетный ролик Код ИБ Ростов-на-Дону 2018
Главные мысли сессии о трендах - в нашем дайджесте
Хэдлайнерами “Кода ИБ” в Ростове выступили Дмитрий Ильин (АйТи Таск, г. Москва), Алексей Дрозд (SearchInform, г. Москва), Николай Мисник (РЭАЦ “Эксперт”, Ростов-на-Дону). Они открыли конференцию дискуссией о трендах.
В секции “Технологии” специалисты обсудили майнеров, инсайд, DLP, внутренние угрозы, DNS-фильтрацию. В завершение выступил Алексей Дрозд (SearchInform, г. Москва) с мастер-классом по профайлингу.
Блок “Управление” затронул вопросы пентестинга, рассмотрели инциденты из жизни компаний. Заключительной частью конференция стала традиционная “Горячая десятка” - мозговой штурм с целью определения 10 самых актуальных вопросов защиты информации с точки зрения ростовского сообщества безопасников.
Горячая десятка Кода ИБ
1) Финансирование ИБ
2) Защита ПДН
3) Повышение осведомленности
4) SIEM
5) Контроль действий персонала
6) Ответственное ПО/СЗИ
7) Защита мобильных устройств
8) Прохождение проверок
9) Оценка рисков
10) "Рабочие" МУ и МН
ВПЕЧАТЛЕНИЯ УЧАСТНИКОВ
"Получила интересную информацию о новых направлениях в области, о новых программных продуктах"
Ирина Горбунова, главный специалист ИТ отдела, МФЦ Многофункциональный центр г.Ростов-на-Дону
"Хорошая конференция. Охвачены и освещены актуальные вопросы безопасности (не только информационной)"
Ярослав Жертовский, менеджер по ИБ, Т2-Мобайл
Широкий охват тем, компетентные спикеры, актуальные темы"
"Позитивное, полезное мероприятие. Позволяет налаживать коммуникации и формировать список компетенций для освоения. Высокий уровень организации"
Константин Гладков, ведущий специалист по информатизации, Администрация Железнодорожного района
ВПЕЧАТЛЕНИЯ УЧАСТНИКОВ
"Великолепная организация конференции, информативность, узнал очень много нового"
Сергей Макаров, программист, Городская студенческая поликлиника
"Интересная конференция, много полезной информации с отличной организацией"
Сергей Чабанов, инженер по информационной защите, АГРОКОМ группа
"Благодарю за высокий уровень проведения конференции"
Сергей Патрушев, начальник службы ЭБ, Исаевский машиностроительный завод
"Конференция грамотно организована. Практически все темы актуальны. Доступное изложение докладчиков. Молодцы!"
Сергей Гурин, заместитель главного врача по ЭВН, Городская студенческая поликлиника
НАШИ БЛАГОДАРНОСТИ
Партнерам мероприятия
IT-Task, ESET, Falcongaze, SearchInform, Доктор Веб, Solar Security, TS Solution, Check Point, SkyDNS
Медиа-партнерам
3Dnews.ru (Генеральный медиа-партнер), Anti-Malware.ru (Стратегический медиа-партнер), 12NEWS.ru, журналам “Системный администратор”, “БИТ”, Хакер”, BIS Journal, порталам secandsafe.ru, IT-EVENTS, iso27000.ru, “Единому порталу электронной подписи”, Information Security
Программа Код ИБ Ростов-на-Дону 2018
ОТЗЫВЫ УЧАСТНИКОВ
Комфортно, полезно, темы поднимаются актуальные, с удовольствием приду в следующий раз.
Денис Попов
Начальник отдела ИБ
АКБ Капиталбанк
Очень полезная информация о развитии рынка и проблем ИБ.
Ирина Горбунова
Главный специалист сектора ИЗ и СМЭВ
МКУ «МФЦ города Ростова-на-Дону»
Спасибо большое за организацию данной конференции в нашем городе, все на высшем уровне.
Надежда Богданова
Старший специалист
УФССП России по РО
КАК ДОБРАТЬСЯ И ГДЕ ОСТАНОВИТЬСЯ
ПОЛЕЗНАЯ ИНФОРМАЦИЯ
Город Ростов-на-Дону. Россия
Как добраться до места?
Конгресс-отель Don-Plaza, г. Ростов-на-Дону, ул. Большая Садовая 115
На машине
Дорога из самого центра города занимает 5 минут. От Аэропорта Платов - 60 минут. От вокзала - 20 минут.
Где парковаться
Для гостей мероприятий слева от Отеля есть платная парковка на 30 парковочных мест. Стоимость 150 рублей в день.
На такси
От ж/д вокзала
Средняя стоимость поездки — 130р
Среднее время поездки — 15 минут
Из аэропорта
Средняя стоимость поездки — 1000р
Среднее время поездки — 60 минут
На общественном транспорте
Автобусы:
3, 3а, 7, 67, 70, 80, 88, 98
Троллейбусы:
1, 2, 22
До Ростова-на-Дону
Добраться до Уфы можно на самолете из Москвы или на поезде.
Дорога от Москвы до Уфы на поезде занимает 15-16 часов, на самолете – 2 часа.
Где остановиться?
Мы рекомендуем остановиться в гостинице Конгресс-отель Don-Plaza
от 4900 руб/сутки
Для каждого Гостя мы предлагаем 9 категорий уютных номеров.
Из окон комнат на верхних этажах открывается захватывающий вид на панораму города, реку Дон и новый стадион «Ростов Арена».
Контакты для бронирования:
Андрей Болдырев
+7 (863) 263-90-65
booking@don-plaza.ru
Кодовое слово: Экспо-Линк
Конгресс-отель Don-Plaza
Конгресс-отель «Дон-Плаза» — главная гостиница Ростова-на-Дону, расположенная в центре города на улице Большая Садовая, как с точки зрения локации, так и деловой активности. Здесь южное гостеприимство сочетается с международными стандартами сервиса и максимально удобной инфраструктурой. Окруженный зеленью Покровского сквера, фонтанами и театрами, отель при этом находится в пяти минутах от центральных офисных и административных зданий города.
Город Ростов-на-Дону
Красивый и просторный город на всю Россию знаменит своими комбайнами и электровозами. А о том, что он привлекателен в туристическом плане, мало кто знает. Между тем у Ростова-на-Дону увлекательная история и не менее интересное настоящее. Щедрый и хлебосольный, он встречает своих гостей колоритом русского юга — в нем ценят вкусную еду и не отказываются от развлечений. Сегодня это один из крупнейших городов страны.
По остальным вопросам вы можете обратиться к нам:
8 800 511 0726
info@expolink-company.ru
ПАРТНЕРЫ МЕРОПРИЯТИЯ
ПАРТНЕР КОНФЕРЕНЦИИ - StaffCop
Мы компания «Атом Безопасность» и приносим контроль на рабочие места.
Команда компании создаёт инструменты, которые обеспечивают информационную безопасность и контролируют действия сотрудников на рабочем месте.
«StaffCop Enterprise» — это решение компании, которое помогает организациям отслеживать деятельность персонала и маршруты движения информации, предупреждать и расследовать утечки данных, администрировать вычислительные сети.
К нам стоит обращаться, когда в компании есть конфиденциальные данные и их нужно охранять. Мы поможем, если нужно провести внутреннее расследование деятельности сотрудников на рабочем месте. Большие и маленькие компании обращаются к нам, когда хотят учитывать рабочее время.
Наши клиентские приложения развёртываются на 10 устройствах за 40 минут. Интерфейс и функции программы понимает не большой технический специалист. В разработке
мы применяем технологии сквозного поиска и OLAP-кубы.
Мы не предотвращаем кражу информации с рабочих компьютеров, но анализируем деятельность пользователей, чтобы кражи не произошло. Мы готовы разубедить руководителей, которые считают, что в их компании нечего красть или называют анализ слежкой.
Коллектив компании постоянно растёт, а цель работы не меняется. Наша цель помогать компаниям вести бизнес и не бояться за сохранность конфиденциальных данных.
www.staffcop.ru
ПАРТНЕР КОНФЕРЕНЦИИ - КОМПАНИЯ Айдеко
Компания «Айдеко» — российский разработчик программного обеспечения с русскоязычной техподдержкой. Наши клиенты — более 10 000 компаний в России и странах СНГ из всех отраслей экономики.
Наша миссия — создавать инновационные решения и сервис, нацеленный на долгосрочное партнерство.
О ключевых продуктах и решениях
ldeco Selecta — система высокоскоростной контентной фильтрации. Только безопасная и необходимая информация. Продукт предназначен для крупного бизнеса и учебных заведений
Ideco UTM — межсетевой экран нового поколения, включающий такие компоненты как: система предотвращения вторжений, контентная фильтрация, контроль приложений, антивирусная проверка трафика, безопасный VPN, система отчетов и многое другое
Ideco Mesh — распределенная одноранговая ячеистая сеть
Все наши продукты представлены в едином реестре российских программ для электронных вычислительных машин и баз данных Минсвязи РФ. Мы используем модули и базы собственной разработки и решения наших технологических партнеров — компании SkyDNS и Лаборатории Касперского, а также OpenSource-компоненты.
ПАРТНЕР КОНФЕРЕНЦИИ - КриптоПро
Компания КриптоПро сегодня это:
- полный спектр консалтинговых услуг по применению ЭП;
- полный спектр услуг удостоверяющего центра;
- полный спектр услуг по применению ЭП;
- интеграция с ведущими российскими и зарубежными IT решениями;
- квалифицированная компьютерно-техническая экспертиза ЭП в судах всех инстанций.
ПАРТНЕР КОНФЕРЕНЦИИ - КОМПАНИЯ Ростелеком-Солар
Solar Security, компания группы ПАО «Ростелеком» – Национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью.
В основе наших технологий лежит понимание, что настоящая информационная безопасность возможна только через непрерывный мониторинг и удобное управление системами ИБ. Этот принцип реализован в продуктах и сервисах Solar Security, компании группы ПАО «Ростелеком»
Линейка продуктов Solar Security:
Solar Dozor контролирует коммуникации сотрудников, предотвращает утечки информации, анализирует действия пользователей и выявляет внутренних мошенников.
Solar inCode сканирует на закладки и уязвимости исходные коды и исполняемые файлы приложений методом «белого ящика». Встраивается в процесс безопасной разработки SDLC.
Solar inRights – решение класса IGA (Identity Governance and Administration) для компаний, которым уже недостаточно простой автоматизации управления правами доступа как отдельной функции.
Сервисы Solar Security:
Solar JSOC – первый в России коммерческий центр по мониторингу и реагированию на инциденты ИБ, предоставляющий сервисы по защите от внешних и внутренних киберугроз по модели MDR (Managed Detection and Response).
Solar Security делает технологии доступными и удобными:
- научная мощь продуктов представлена пользователям через простые и понятные интерфейсы;
- руководители и специалисты ИБ сами выбирают способ доставки технологий – в виде приложения или сервиса.
Продукты и сервисы Solar Security защищают 30% компаний из топ-100 российского бизнеса.
ПАРТНЕР КОНФЕРЕНЦИИ - Доктор Веб
«Доктор Веб» — российский производитель антивирусных средств защиты информации под маркой Dr.Web. Продукты Dr.Web разрабатываются с 1992 года. Компания — ключевой игрок на российском рынке программных средств обеспечения базовой потребности бизнеса — безопасности информации.
«Доктор Веб» — один из немногих антивирусных вендоров в мире, владеющих собственными уникальными технологиями детектирования и лечения вредоносных программ. Антивирусная защита Dr.Web позволяет информационным системам клиентов эффективно противостоять любым, даже неизвестным угрозам.
«Доктор Веб» стал первой компанией, предложившей на российском рынке инновационную модель использования антивируса в качестве услуги, и по сей день продолжает оставаться безусловным лидером российского рынка интернет-сервисов безопасности для поставщиков ИT-услуг. Государственные сертификаты и награды, а также география пользователей Dr.Web свидетельствуют о высоком качестве продуктов, созданных талантливыми российскими программистами.
ПАРТНЕР КОНФЕРЕНЦИИ - Компания RUSIEM
ANY SOURCE. ANY DATA. ANY CASES. ONE RUSIEM.
российская разработка
проект основан в 2014 г.
есть кейс успешного внедрения и активные пилотные кейсы
сильная техническая команда из 7 человек
более 15 партнеров по СНГ
свободно распространяемая версия установлена более чем в 8 000 компаниях по всему миру
резидент Сколково
в реестре отечественного ПО
продажа через дистрибьюторов, партнеров, SOC
ПАРТНЕР КОНФЕРЕНЦИИ - КОМПАНИЯ Falcongaze
Компания Falcongaze с 2007 года занимается разработкой программного обеспечения в сфере информационной безопасности. Флагманский продукт компании — комплексное решение SecureTower, предназначенное для предотвращения утечек информации и мониторинга деятельности сотрудников.
В работе над продуктом мы всегда идем навстречу заказчикам и обеспечиваем непрерывный цикл разработки, основанный на проблемах и пожеланиях наших клиентов. Благодаря этому продукты Falcongaze отвечают реальным требованиям рынка и проверены на ежедневной практике. Мы ценим каждого клиента и готовы предложить решения, соответствующие индивидуальным требованиям как компаний малого и среднего бизнеса, так и крупных корпораций со сложной структурой организации информационной сети.
ПАРТНЕР КОНФЕРЕНЦИИ - КОМПАНИЯ Synology
Synology Inc., Тайвань. Мировой лидер по производству систем хранения данных по технологии NAS. Узкая специализация компании позволяет сконцентрироваться на высоком качестве своей продукции, как на аппаратном,
ПАРТНЕР КОНФЕРЕНЦИИ - КОМПАНИЯ SearchInform
Компания «СёрчИнформ» – входит в тройку ведущих вендоров DLP в России. В 2017 году решение «КИБ СёрчИнформ» включено в «магический квадрант» Gartner – ежегодное исследование лучших мировых производителей DLP.ПО компании сертифицировано ФСТЭК, отмечено дипломом «Национальной премии в области импортозамещения». С 2015 года компания – резидент Сколково. «Контур информационной безопасности СёрчИнформ» внесен в Единый реестр российских программ для ЭВМ и БД. Это первая российская DLP-система, прошедшая сертификацию на совместимость с отечественной ОС Astra Linux Special Edition.Офисы СёрчИнформ расположены в Москве, Санкт-Петербурге, Казани, Екатеринбурге, Новосибирске, Хабаровске, а также в Казахстане, Республике Беларусь, Украине. Под контролем «КИБ СёрчИнформ» находится более 1 000 000 ПК, программу используют 1700 организаций в 8 странах мира. Среди ключевых клиентов компании как представители крупного частного бизнеса (Северсталь, ФК «Открытие», SPLAT) и госкорпорации (Газпромнефть, ОАК, Ростех), так и органы государственной власти (Фонд социального страхования РФ, Комитет по градостроительству и архитектуре Санкт-Петербурга, Администрации губернаторов, областей и республик, Гознак и др.).
ГЕНЕРАЛЬНЫЙ МЕДИА-ПАРТНЕР
СТРАТЕГИЧЕСКИЙ МЕДИА-ПАРТНЕР
ИНФО - ПАРТНЕРЫ
Организатор
конференции
Агентство бизнес-коммуникаций Экспо-Линк.
С 2004 года мы провели более 300 собственных конференций по информационным технологиям и информационной безопасности в различных отраслях экономики.
Агентство бизнес-коммуникаций Экспо-Линк
г. Екатеринбург, ул. Розы Люксембург, 22, оф. 906
event@expolink-company.ru
+ 7 800 511 0726
+ 7 343 239 4060
Публичный договор-оферта по оказанию услуг ООО «Экспо-Линк»
1.1. В соответствии со статьей 437 Гражданского кодекса Российской Федерации данный документ является официальным, публичным и безотзывным предложением ООО «Экспо-Линк» (далее – Компания) заключить договор по оказанию услуг на участие в конференциях и деловых мероприятиях (далее – договор).
1.2. Оферта адресована представителям юридических лиц и физическим лицам, желающим зарегистрироваться для участия в конференции или деловом мероприятии (далее – Клиенты).
1.3. Клиент должен ознакомиться с текстом настоящего договора. В случае несогласия Клиента с условиями предоставления услуг, Клиент не должен производить акцепт настоящего договора путем предоставления своих персональных данных Компании через форму, расположенную на сайте https://rostov-na-donu.codeib.ru/, а также других информационных ресурсах Компании.
1.4. Компания осуществляет обработку следующих персональных данных Клиента:
Фамилия; Имя; Отчество; Должность; Название компании; Адрес электронной почты; Номер телефона.
1.5. Компания осуществляет с персональными данными Клиента следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), распространение обезличивание, блокирование, удаление, уничтожение.
1.6. Компания может передавать (распространять) следующие персональные данные Клиентов: Фамилия; Имя; Отчество; Должность; Название компании; Адрес рабочей электронной почты; Рабочий номер телефона, соорганизаторам и спонсорам мероприятий, для проведения ими информационных рассылок по профильной тематике мероприятия. Состав соорганизаторов и спонсоров определяется Компанией для каждого мероприятия в отдельности и публикуется на сайте Компании.
1.7. Клиент (или его законный представитель, действующий на основании доверенности) предоставляет Компании персональные данные с помощью формы, размещенной на сайте Компании в сети Интернет. Ни при каких обстоятельствах Клиент (или его законный представитель) не должен предоставлять Компании персональные данные, если Клиент (или его законный представитель) возражает против обработки персональных данных в порядке, на условиях и в сроки, указанных в настоящем договоре.
1.8. Персональные данные Клиентов, получаемые посредством сети Интернет и используемые для предоставления Клиенту возможности участия в конференциях и деловых мероприятиях, хранятся до отзыва Клиентом согласия на обработку персональных данных или до наступления момента, когда Компания больше не может оказывать услуги в указанных выше целях.
1.9. Клиент соглашается с порядком, условиями и сроками обработки персональных данных Компании путем проставления соответствующей отметки в электронной форме согласия. Компания предоставляет возможность ознакомиться с документами Компании, устанавливающими порядок обработки персональных данных, Клиентам и/или их законным представителям.
1.10. Согласие Клиента на обработку персональных данных Компанией может быть отозвано им путем направления уведомления в свободной форме в письменном виде по адресу: Российская Федерация, 620075, г. Екатеринбург, ул. Розы Люксембург, д. 22, оф. 906.
1.11. Компания обеспечивает конфиденциальность переданных ей персональных данных Клиента в соответствии с требования действующего законодательства Российской Федерации по персональным данным.
1.12. Оказание услуг по настоящему договору невозможно без предоставления Клиентом своих персональных данных в указанном объеме.
Уведомление об использовании cookie файлов
Наш сайт, как и большинство других, использует файлы cookie и другие похожие технологии (пиксельные тэги и т. п.), чтобы предоставлять услуги, наиболее отвечающие Вашим интересам и потребностям, а также собирать статистическую и маркетинговую информацию для анализа и совершенствования наших услуг и сайтов.
При использовании данного сайта, вы подтверждаете свое согласие на использование файлов cookie и других похожих технологий в соответствии с настоящим Уведомлением.
Если Вы не согласны, чтобы мы использовали данный тип файлов, Вы должны соответствующим образом установить настройки Вашего браузера или не использовать наш сайт.
Обращаем Ваше внимание на то, что при блокировании или удалении cookie файлов, мы не можем гарантировать корректную работу нашего сайта в Вашем браузере.
Cookie файлы, которые сохраняются через веб-сайт, не содержат сведений, на основании которых можно Вас идентифицировать.
Что такое файл cookie и другие похожие технологии
Файл cookie представляет собой небольшой текстовый файл, сохраняемый на вашем компьютере, смартфоне или другом устройстве, которое Вы используете для посещения интернет-сайтов.
Некоторые посещаемые Вами страницы могут также собирать информацию, используя пиксельные тэги и веб-маяки, представляющие собой электронные изображения, называемые одно-пиксельными (1×1) или пустыми GIF-изображениями.
Файлы cookie могут размещаться на вашем устройстве нами («собственные» файлы cookie) или другими операторами (файлы cookie «третьих лиц»).
Мы используем два вида файлов cookie на сайте: «cookie сессии» и «постоянные cookie». Cookie сессии — это временные файлы, которые остаются на устройстве пока вы не покинете сайт. Постоянные cookie остаются на устройстве в течение длительного времени или пока вы вручную не удалите их (как долго cookie останется на вашем устройстве будет зависеть от продолжительности или «времени жизни» конкретного файла и настройки вашего браузера).
Cookie файлы бывают различных типов:
Необходимые. Эти файлы нужны для обеспечения правильной работы сайта, использования его функций. Отключение использования таких файлов приведет к падению производительности сайта, невозможности использовать его компоненты и сервисы.
Файлы cookie, относящиеся к производительности, эффективности и аналитике. Данные файлы позволяют анализировать взаимодействие посетителей с сайтом, оптимизировать содержание сайта, измерять эффективность рекламных кампаний, предоставляя информацию о количестве посетителей сайта, времени его использования, возникающих ошибках.
Функциональные файлы cookie запоминают пользователей, которые уже заходили на наш сайт, их индивидуальные параметры (такие как язык и регион, например) и предпочтения, и помогают индивидуализировать содержание сайта.
Рекламные файлы cookie определяют, какие сайты Вы посещали и как часто, какие ссылки Вы выбирали, что позволяет показывать Вам рекламные объявления, которые заинтересуют именно Вас.
Электронная почта. Мы также можем использовать технологии, позволяющие отслеживать, открывали ли вы, прочитали или переадресовывали определенные сообщения, отправленные нами на вашу электронную почту. Это необходимо, чтобы сделать наши средства коммуникации более полезными для пользователя. Если вы не желаете, чтобы мы получали сведения об этом, вам нужно аннулировать подписку посредством ссылки «Отписаться» («Unsubscribe»), находящейся внизу соответствующей электронной рассылки.
Кнопки доступа к социальным сетям. Они используются для того, чтобы пользователи могли поделиться ссылкой на страницу в социальных сетях или сделать электронную закладку. Данные кнопки являются ссылками на веб-сайты социальных сетей, принадлежащих третьим лицам, которые, в свою, очередь могут фиксировать информацию о вашей активности в интернете, в том числе на нашем сайте. Пожалуйста, ознакомьтесь с соответствующими условиями использования и политикой конфиденциальности таких сайтов для понимания того, как они используют ваши данные, и того, как можно отказаться от использования ими ваших данных или удалить их.
Сторонние веб-сервисы. Иногда на данном сайте мы используем сторонние веб-сервисы. Например, для отображения тех или иных элементов (изображения, видео, презентации и т. п.), организации опросов и т. п. Как и в случае с кнопками доступа к социальным сетям, мы не можем препятствовать сбору этими сайтами или внешними доменами информации о том, как вы используете содержание сайта.
Как управлять файлами cookie?
Большинство интернет-браузеров изначально настроены на автоматический прием файлов cookie.
В любое время Вы можете изменить настройки вашего браузера таким образом, чтобы блокировать файлы cookie или предупреждать вас о том, когда они будут отправляться к вам на устройство (обратитесь к руководству использования конкретного браузера). Отключение файлов cookie может повлиять на Вашу работу в интернете.
Если вы используете несколько устройств и (или) браузеров для доступа в интернет, соответствующие настройки должны быть изменены в каждом из них.
Заключительные положения:
По собственному усмотрению мы можем периодически изменять настоящее Уведомление.
По возникающим вопросам с нами можно связаться, используя контакты, размещенные на нашем сайте.