В этом году конференция стартовала с бурной дискуссии, экспертами которой выступили: Сергей Перроте, Директор по работе с корпоративными клиентами Базальт СПО; Антон Бочкарёв, Сооснователь Третья сторона; Алексей Мунтян, Эксперт по защите персональных данных; Алексей Белов, Начальник отдела управление автоматизации и связи Банк Казани и Сергей Волдохин, Директор Антифишинг.
В ходе дискуссии поговорили об изменении ландшафта угроз. Так, например, эксперты отметили, что атаки начинают использовать контекст организации, плюс поверхность атаки увеличивается, затрагивая даже, казалось бы, незначительные сервисы, которые раньше вряд ли могли стать мишенью.
Поговорили и о сложностях импортозамещения, отметив, что если с программными решениями дела обстоят более-менее нормально, то с оборудованием по-прежнему остаются большие проблемы.
Отдельно обсудили реформирование закона о персональных данных, так как инцидентов с утечкой персональных данных стало очень много и оборотные штрафы за утечки персональных данных, которыми всех так долго пугали, скоро станут реальностью.
Не могли не затронуть и больную тему кадров, отметив нехватку специалистов по информационной безопасности.
Участники и дальше могли обсуждать насущные вопросы, но их уже ждала следующая насыщенная сессия “Технологии”.
И первым спикером выступил Алексей Индейкин, Менеджер по работе с клиентами, SearchInform дал информацию и рассказал о пользе симбиоза SIEM и DCAP. В частности, спикер рассмотрел, по каким критериям их стоит выбирать, в чём особенность и как их можно совместно использовать.
Данила Анисимов, Presale-инженер, Айдеко рассказал об отечественном решении для защиты сети и фильтрации трафика от своей компании.
Сергей Вахонин, Директор направления систем информационной безопасности, Киберпротект в своем выступлении разобрал вопросы по защите персональных данных и противодействия их утечке.
Об универсальном инструменте плавной миграции с MS на Linux рассказал Сергей Перроте, Директор по работе с корпоративными клиентами, Базальт СПО.
Роман Захватов, Инженер отдела разработки, А-Реал Консалтинг в своём выступлении рассказал о межсетевом экране для малого и среднего бизнеса Интернет Контроль Сервер.
Сергей Волдохин, Директор, Антифишинг в своем докладе поднял тему безопасной разработки и Shift Left Security.
Завершил сессию Харитон Никишкин, Коммерческий директор, соучредитель, Secure-T своим докладом на тему фишинга и его последствий, а также дал советы, как от него защититься.
После насыщенной на доклады сессии участников ждал перерыв на обед, чтобы набраться сил перед следующей сессией “Опыт”, в рамках которой спикеры делились своим опытом.
Открыл сессию Антон Бочкарёв, Сооснователь, Третья сторона в своем докладе продолжил тему социальной инженерии. В частности он разобрал сценарии атак и показал на примерах важности обучения сотрудников и использования средств защиты и запрета.
Никита Кормильцев, Специалист по ИБ, инженер - исследователь, Иннополис рассказал об необходимых хард и софт скиллах специалиста по ИБ.
А завершил сессию Алексей Мунтян, Эксперт по защите персональных данных. В своем выступлении разобрал инциденты с персональными данными и дал полезные рекомендации участникам.
Самым последним мероприятием дня стали штабные киберучения.
Участники, разделившись на команды, сначала продумали сценарий инцидента, связанного с персональными данными, а потом в формате групповой работы под руководством Алексея Мунтяна разбирались, как реагировать на инцидент, придуманный другой командой. Получилось очень живо, полезно, местами дискуссионно.
Уходя с конференции, участники делились теплыми отзывами:
“Ежегодно посещаю Код ИБ когда он проходит в Казани. Хочу отметить профессиональный рост проекта “Код ИБ”. То что появляется после конференции - это множество связей с классными специалистами в своей области”
“В целом очень интересно т.к. я только начинаю свой путь в ИБ. Перенять опыт, узнавать о способах и продуктах с помощью которых можно решить проблемы сегодняшнего дня и будущего - просто необходимо”
“Уровень высокий! Актуальность, востребованность, посещаемость!”
Но на этом программа конференции не закончилась и перетекла в неформальный ужин, который закончился почти в полночь и позволил уже в неформальной обстановке вспомнить и лучшие моменты конференции и просто лучше познакомиться и поговорить за жизнь.
В пятницу участников ждала дополнительная программа. Это был круглый стол со студентами КНИТУ-КАИ, где поговорили, каким должен быть идеальный специалист по ИБ. Параллельно Ольга Белоусова, Руководитель направления по работе с государственными организациями, Базальт, представила возможности семейства ALT Linux для образовательных учреждений и самих студентов.
Завершающим событием дополнительной программы стала иммерсивная экскурсия вместе с Ловцом Времени. Надев наушники, участники экскурсии увидели и услышали, как Казань оживает, и смогли продегустировать мгновения из различных эпох её истории. Равнодушных не осталось, и по завершении экскурсии участники еще долгое время не расходились, любуясь видом на город со смотровой площадки Казанского Кремля, благодаря и друг друга за компанию, и организаторов за столь насыщенное событиями мероприятие.
До свидания Казань! И до встречи в следующем году.