Экспо-Линк: Код ИБ 2019 | Уфа - видео HD

Читать подробнее о Коде ИБ в Уфе | 2019 ufa.codeib.ru/7 февраля в Башкирии прошла конференция «Код информационной безопасности», собравшая более 150 специалистов в сфере кибербезопасности.Тон дискуссии задал Илья Шабанов, генеральный директор портала Anti-Malware.ru, он привел статистические данные по таргетированным атакам, реализованным в мире. По его словам, только 9,9% всех атак можно считать целенаправленными, подавляющее же большинство атак носит массовый характер. В них применяются известные типовые методы, и их цель – получение финансовой выгоды. Это отличает их от таргетированных, цель которых – кибершпионаж. При этом часто хакерские группы работают под покровительством спец служб и получают государственную финансовую поддержку.Продолжая развивать тему таргетированных кибератак, Илья Шабанов рассказал об основных методах их проведения: подавляющее большинство из них проводится с помощью фишинга. На втором месте по распространенности идут зараженные сайты. Тимур Бигулов (Лаборатория Касперского, г. Москва) предложил участникам конференции провести в своих организациях эксперимент: «Попробуйте смоделировать атаку в своей компании и посмотреть результаты». Со слов Тимура Бигулова, такой опыт может наглядно продемонстрировать ИБ-шникам актуальность фишинга.Участники планарной дискуссии, в которой приняли участие также Максим Степченков (АйТи Таск г. Москва) и Александр Баринов (Ростелеком-Солар г, Москва), сошлись во мнении, что основными жертвами целенаправленных атак являются организации государственного сектора, технологические компании, субъекты, обладающие критической информационной инфраструктурой, а также провайдеры и дата-центры. Специалистам по ИБ в таких компаниях, по мнению Тимура Бигулова, стоит уделить особое внимание процессу обнаружения атак, включающему поиск аномалий на всех уровнях, поиску следов компрометации, созданию центров мониторинга ИБ. Александр Баринов отметил, что в зависимости от сферы бизнеса могут быть важны и другие процессы, такие как предотвращение атак и реагирование на них.Конференция продолжилась блиц-интервью с заместителем руководителя ФСТЭК России по Приволжскому федеральному округу Владимиром Хачиняном. Он ответил на вопросы ведущего о объектах категорирования КИИ и разъяснил некоторые положения 187-ФЗ.В рамках секции «Люди» руководители департаментов по ИТ и ИБ башкирского банковского кластера поделились с участниками конференции опытом организации «проактивной безопасности» и решения вопросов дефицита кадров. С докладами также выступили представители компаний SearchInform и Атом Безопасность, рассказав о популярных DLP-решениях.Отдельной темой мероприятия стала безопасность КИИ. Спикеры и участники обсуждали нюансы соблюдения требования 187-ФЗ. Все точки над i в этих вопросах расставило выступление Владимира Хачиняна, который дал разъяснения по всем нормативным актам, относящимся регулированию деятельности субъектов КИИ.Финальной точкой конференции послужила интеллектуальная игра «Брейн Ринг», которую провел председатель клуба ИТ-директоров Башкирии «ОрбITа» Александр Берелехис.ВПЕЧАТЛЕНИЯ УЧАСТНИКОВ«Хорошо организованная работа с участниками конференции (регистрация и т.д), отличная подача информации, обширные темы дискуссии экспертов»Акбашев Зинфир Вагизович, Финансовое управление Администрации муниципального района Чишминский район РБ«Посещаю Ваше мероприятие уже 4й год и ни разу не пожалел, т.к всё организовано на высоком уровне, как и всегда. Молодцы!»Мустафин Ринат Фаритович, ОАО Башспирт«Все очень понравилось! Спасибо за возможность поучаствовать в таком замечательном мероприятии!»Губайдуллин Ильнур Ильдусович, Акционерный Банк Россия«Организация конференции на высоком уровне. Подбор тем соответствует современным тенденциям в сфере ИБ».Асылбаева Наталья Валерьевна, Иммунопрепарат, филиал ФГУП НПО «Микроген» МЗ РФ г.Уфа«Конференция хорошо организована! Ёмко, информативно и полезно! Выражаю большую благодарность всем, кто принял участие!»Вахитов Ильдар Талгатович, УфаоргсинтезЗаписи докладов с конференции ищите на Код ИБ.АКАДЕМИЯ. База знаний по информационной безопасности: 700+ презентаций и видео по разным аспектам ИБ academy.codeib.ru