По традиции конференция началась с вводной дискуссии.
Станислав Лукьяненко, Директор по работе с заказчиками компании “Ростелеком-Солар”, в своем вводном выступлении отметил, что за атаками, которые накрыли российский бизнес, стоят APT- и проправительственные группировки.
“Громкие слова “кибератака” в большинстве случаев лишь манипуляция и акт запугивания”.
Интересно ситуацию подсветил Йоханн Воронин, независимый эксперт по ИБ, который тесно общается не только с российским, но и с европейским бизнесом. В частности, он отметил, что рост и DDoSатак, и атак вирусов-шифровальщиков характерен не только для России, но и для Европы.
При этом он отметил, что в Европе сейчас нарастает тренд повышения культуры безопасности в компаниях, что можно увидеть в том числе и в России.
Николай Казанцев, Начальник отдела ИБ НТФФ Полисан, обратил внимание на изменение психологического состояния внутри компании, так как ввиду спецоперации люди заняли 2 диаметрально противоположные позиции. Это влияет в том числе и на работу службы ИБ, которая должна нивелировать возможные конфликты на этой почве.
Павел Луцик, Директор по развитию бизнеса КриптоПро, отметил, что Указ Президента №250 от 01.05.2022, предусматривающий личную ответственность руководителей государственных и системообразующих компаний за обеспечение ИБ, должен стать новым драйвером развития отрасли.
От вводной дискуссии плавно перешли к Диалогу с регулятором, в рамках которой участники смогли задать интересующие их вопросы Евгению Иванову, Заместителю министра Министерства цифровых технологий и связи Калининградской области.
Больше всего участников интересовало, не останется ли Калининградская область отрезанной от сети интернет в силу своего географического расположения, на что представитель Минцифры совместно с представителем Ростелекома заверил, что уже проведен и оттестирован подводный широкополосный канал, который не оставит Калининградскую область без интернета. Были и другие вопросы, на которые Евгений дал свои комментарии.
После кофе-брейка следующей на очереди участников ждала сессия “Технологии”, где спикеры представили свои доклады и решения для обеспечения информационной безопасности.
Первым свой доклад представил Константин Иванов, Пресейл-консультант сервисов MSS компании, Ростелеком-Солар. В своем выступлении он рассказал об изменениях, которые произошли на рынке ИБ за последнее время, об основных направлениях защиты информации, которые сейчас популярны и о том, как сервисный подход помогает комплексно обеспечить ИБ в организации.
Следующим выступал Александр Янчук, Руководитель представительства в Северо-Западном ФО, SearchInform, который дал информацию и рассказал о пользе симбиоза SIEM и DCAP. В частности, спикер рассмотрел, по каким критериям их стоит выбирать, в чём особенность и как их можно совместно использовать.
Павел Луцик, Директор по развитию бизнеса, КриптоПро, рассказал о том, как в нынешних условиях защитить доступ к веб-сайтам и корпоративным ресурсам. Одним из решений он назвал получение RSA-сертификата в УЦ Минцифры или получение ГОСТ-сертификата, а также использование на веб-сайте одновременно двух сертификатов - RSA и ГОСТ.
В своем выступлении Руслан Никифоров, Заместитель директора по развитию, Айдеко рассказал об использовании принципов безопасной разработки при создании продукта Ideco UTM с точки зрения ресурсов, мощностей, модулей и сроков.
Об опыте разработки отечественных средств вычислительной техники и устройств однонаправленной передачи данных рассказал Александр Куракин, Заместитель генерального директора по технической защите информации, Специальный технологический центр. В частности, ноутбук "Н715М", который может быть применен в качестве защищенного рабочего места в различных условиях: на стационарных объектах информатизации, на мобильных объектах и в полевых условиях для решения различного рода задач.
Владимир Дурнев, Менеджер по работе с клиентами и партнерами на территории СЗФО, InfoWatch, представил систему защиты конфиденциальной информации Traffic Monitor, которая с помощью искусственного интеллекта предотвращает утечку конфиденциальной информации.
Первая часть сессии Технология пролетела незаметно, а участников уже ждал сытный кофе-брейк со сладостями.
Вторая часть сессии Технологии началась с выступления Анастасии Спирьковой, Заместителя директора по маркетингу, ГК "Астра". Анастасия рассказала о сложностях, с которыми столкнулись компании на сегодняшний день, и новых вариантах решения для ИТ и ИБ от компании Астра.
А заключительным выступлением стал доклад Марата Валеева, Эксперта по внедрению цифровых решений, Мегафон, который представил комплекс решений по кибербезопасности от компании Мегафон. Рассказал какие есть преимущества и технические возможности для бизнеса.
Далее участники сразу же погрузились в секцию Опыт, где обсуждались лучшие практики по обеспечению информационной безопасности.
Дмитрий Борощук, Руководитель Консалтингового Агентства BeholderIsHere Consulting, поднял проблему взлома и защиты привычных вещей, о которых чаще всего забывают, таких как видеонаблюдение, охранная сигнализация, а также СКУД.
Йохан Воронин, Независимый эксперт по ИБ, рассказал о топ 5 тенденций киберпреступности 2022 по версии Европейского агентства, а также показал реальные кейсы европейских компаний и дал несколько полезных советов.
О том как противодействовать сетевым атакам в новых реалиях поделился с участниками Алексей Ковтун, Эксперт по вопросам ИБ. В своем выступлении он озвучил основные проблемы в обеспечении информационной безопасности организации, а также рассказал о способах их решения.
Обсудив лучшие решения по ИБ и ИТ, участников ждал небольшой кофе-брейк, чтобы набраться сил перед интерактивным мастер-классом по управлению рисками с Николаем Казанцевым, Начальником отдела ИБ НТФФ Полисан.
На мастер-классе участники смогли узнать, что, действительно, важно для безопасности компании, как внедрить в службе ИБ процесс управления рисками, как не тратить на управление рисками все свое время и не утонуть в рутине.
Уже уходя с конференции, участники делились теплыми отзывами:
“Слова благодарности за организацию этого мероприятия. Помогло лично познакомиться с представителями ОС AstraLinux в нашем регионе. Своих профильных коллег погрузить в проблему сетевой безопасности и познакомить с представителями Ростелекома.”
“Очень хороших людей собрали. Прям человеки все, спасибо за организацию. А так вы молодцы, много чего нового узнал и люди наше всё. И девчата и ребята. Прям хочется пожелать успехов в столь неспокойное время. Темы все очень актуальны”
Но даже на этом программа конференции не закончилась, и всех ждала дополнительная программа мероприятий.
Вечером всех желающих ждал неформальный ужин, где была возможность кулуарно обсудить текущую повестку, познакомиться друг с другом и приятно провести вечер среди коллег и единомышленников.
А в последующие 2 дня участников ждали экскурсионные программы на завод AMPERETEX, а также экскурсия в Зеленоградск.
Благодарим всех участников и партнеров и ждем встречи в следующем году