В Алма-Ате состоялась II конференция «Код информационной безопасности»
2 марта 2017 г. в Алма-Ате состоялась II конференция «Код информационной безопасности». Порядка 110 профессионалов обсудили главные темы ИБ.
Конференция традиционно открылась секцией «Тренды» под модерацией Евгения Климова, технического директора «Информзащита», президента сообщества ИБ-профессионалов RISSPA (г. Москва).
Компанию ему составили известные эксперты: Анатолий Пудель (заместитель директора департамента безопасности и защиты информации Сбербанка (г. Алма-Ата), Анатолий Ремнев, эксперт ОЮЛ «Центр анализа и расследования кибератак» (Астана), Алексей Бойко (эксперт, начальник управления мониторинга контроля ИБ Евразийского банка (г. Алма-Ата).
Скучать представительному составу спикеров не пришлось. Несмотря на то, что под проблемы ИБ была выделена вся финальная секция, говорить о них участники начали практически сразу.
Например, о «недорегулированности» сферы ИБ в Казахстане, особенно, по сравнению с ее «зарегулированностью» в России. В связи с этим у Анатолия Ремнева даже родился специальный термин – «казахстанская беспечность».
В ходе дискуссии эксперты сошлись во мнении: значительная часть ИБ-инцидентов возникает в результате небрежности и/или невежества пользователей, умелой социальной инженерии.
По этому поводу управляющий директор «Лаборатории Касперского» по Центральной Азии и Монголии Евгений Питолин отметил:
- При всем разнообразии методов защиты всегда присутствует человеческий фактор. Поэтому руководству компаний необходимо проводить качественную работу с сотрудниками по вопросам информационной безопасности, рассказывать о безопасном поведении в сети, приводить примеры, как нужно делать, а как нельзя.
Только когда каждый сотрудник будет понимать, каких целей могут добиться киберпреступники, призывая совершить то или иное действие в Сети, и адекватно оценивать опасность, тогда бизнес и будет по-настоящему защищен.
В числе решений, предложенных участниками: обучение пользователей навыку детектирования опасных вложений, включение в трудовые договоры ответственности за несоблюдение норм ИБ, наглядная агитация и др.
В секции «Технологии» свои решения для ИБ представили ведущие разработчики: ESET, SearchInform, StaffCop. Евгений Климов модерировал секцию, а в своем докладе рассказал, как “песочницы” помогают в защите от таргетированных атак и вирусов.
В секции «Управление» Ассель Сорокина, ИБ-директор Kaspi Bank, рассказала, чему можно поучиться у безопасников Израиля - страны, находящейся в перманентном состоянии войны.
Независимый эксперт Виктор Евдокимов разъяснил, что значит быть CISO, как важно придерживаться стратегии, говорить на одном языке с руководством и не забывать о людях.
Дмитрий Успехов (Газинформсервис) показал, как можно на одной платформе примирить айтишников и безопасников.
Последней секцией стала «Горячая десятка Кода ИБ». Было много интерактива, вопросов из зала, советов и кейсов от спикеров, свободного обмена опытом.
Результатом обсуждения стал ТОП-10 Главных ИБ-проблем по версии ИБ-сообщества Астаны и варианты их решения.
Следует отметить, что конференция помогла ИБ-специалистам не только в решении актуальных сиюминутных вопросов, но и в формировании инициативы создания государственно-частного партнерства в интересах ИБ Казахстана.
Какими будут успехи на этой ниве, узнаем менее чем через год на «Коде ИБ» в Астане (7 декабря 2017 г).