«Защита от утечек конфиденциальной информации» стала ключевой темой конференции, однако контент получился очень разносторонним и разноформатным: живые- и online-выступления экспертов, дискуссия, брейншторм, игра, открытый микрофон и не только.
В рамках вводной дискуссии с участием Романа Жукова из Гарда Технологии, Павла Луцика из КриптоПро и Алексея Курских из ARinteg были определены основные тренды и угрозы. Ими стали: удалёнка, 187-ФЗ и подключение к ГОССОПКА, 152-ФЗ, импортозамещение, внимание к методологии, снижение бюджетов на ИБ, переход на ГОСТ в интернете, усиление требований к финансовой отрасли и законодательство в сфере электронной подписи. По поводу удалёнки было отмечено, что важно руководствоваться KPI, а не количеством отработанного времени.
6 спикеров из ИТ-компаний представили обзоры продуктов по обеспечению ИБ. Алексей Курских из ARinteg и Павел Луцик из КриптоПро, подготовили совместное выступление о том, как предотвратить инциденты при использовании удалённого доступа. Было озвучено, что в случае с удалённым доступом к web-ресурсам потребуется криптопровайдер и браузер с поддержкой алгоритмов ГОСТ, в случае с VPN-доступом – vpn-клиент и криптопровайдер.
Андрей Арбатский из StaffCop рассказал о контроле сотрудников в информационной среде компании, отметив, что по статистике 2019 года 25,3% инцидентов – это внешние атаки, 1,9% остались не определёнными, ну а 72,8% – это следствие внутренних нарушений.
Роман Жуков, представляющий Гарда Технологии, посвятил своё выступление практике обнаружения и расследования случаев НСД, ведь именно такие доступы к информации встречаются в приказе ФСТЭК №21 целых 14 раз. Среди причин НСД были названы превышение полномочий, вирусы, трояны, шпионское ПО, компрометация, перехват каналов связи и фишинг.
Ну а практикой защиты информации на примере доступных и подручных средств поделился Алексей Семенычев из ОКБМ Африкантов.
Вновь был опробован гибридный-формат конференции, когда спикеры подключаются и делают выступление в онлайн-формате. Таким образом Илья Борисов из ThyssenKpupp поделился методами и механизмами эффективного управления ИБ в условиях ограниченных ресурсов.
Интерактивные блоки стали незаменимыми инструментами для живого обмена опытом и сбора лайфхаков по заданным критериям.
Практикум от продюсера проекта Код ИБ Ольги Поздняк «Как продать ИБ руководству» вновь заставил участников проявить чудеса изобретательности: вымышленному совету директоров, в составе которого присутствовали Павел Луцик из КриптоПро, Дмитрий Слободенюк и Наталья Кузьмина из Arinteg, каждая из команд пыталась продать выбранное заранее решение. Как всегда получилось очень показательно и заставило многих участников под новым углом посмотреть на то, а как они презентуют разные ИБ-решения своему руководству.
Открытый микрофон и групповой брейншторм прошли великолепно: кажется, участники прочувствовали окружающую ламповую и дружелюбную атмосферу и стали очень щедро делиться самыми сокровенными ИБ-секретами.