13 февраля в Ростове-на-Дону состоялась
ставшая уже традиционной конференция "Код ИБ".
Мероприятие посетило свыше 200 участников
из них около 40% присутствовало впервые (согласно результатами живого опроса).
В этом году в числе спикеров были представители ФСТЭК, ГосСОПКА и Управления
"К".
Из интересного:
Начальник отдела координации и оценки
эффективности обеспечения безопасности объектов КИИ в СКФО и ЮФО Николай
Иванович Чернов представил таблицу с анализом состояния работ, выполняемых
субъектами КИИ по созданию систем безопасности ЗОКИИ в ЮФО.
Представитель ГосСОПКА Пшеничный Денис Викторович посоветовал представлять в НКЦКИ информацию об инцидентах, связанных со сбоями, вызнанными установкой обновлений ОС Windows и другим сторонним ПО (например, в случае, если обновление антивирусного агента привело к сбою сети).
Заместитель начальника отдела "К" ГУ МВД России по Ростовской области Вячеслав Кудрич рассказал о трех самых распространенных обращениях, которые к ним поступают: телефонное мошенничество (звонки и смс), вирусы-шифровальщики, детская порнография.
Доклады партнеров мероприятий стали менее
маркетинговыми и более практичными: с примерами неправильной настройки
предлагаемых решений, которые приводят к инцидентами; с анализом угроз и
примерами реагирования на инциденты.
В этом году впервые был организован
"Открытый микрофон" - за 5-10 минут любой желающий мог поделиться
примерами из ИБ-практики. Из желающих оказался только я. Рассказывал про
процесс приоритезации закрытия уязвимостей у нас в компании.
Также из новинок организаторы придумали
игру-симулятор, целью которой являлось повышение осведомленности по ИБ пользователей.
Не было ограничений: по бюджету, времени проведения обучения, первоначальному уровню
знаний обучающихся, сфере деятельности компании. Участники разбились на три
команды. Каждая команда подошла к выполнению заданий по-своему (получилось
как-то само собой): одни выступали с методологией обучения, другие - с
процессом проведения обучения, третьи - с конкретными инструментами.
С итогами конференции можно ознакомиться здесь (см. "Читать
итоги"). Презентации и видео будут доступны на "Код ИБ: Академия".
К сожалению, городские и областные
конференции по ИБ часто невозможны посетить полностью, т.к. приходится отвлекаться на
рабочие вопросы либо возвращаться на рабочее место. Одним из решений данной
проблемы может стать посещение таких мероприятий как "Код ИБ:
Профи", когда тебя командируют на пару дней в другой город и без веских
на то причин не трогают. Ближайший "Код ИБ: Профи" состоится 26-27
марта в Москве.
