В Алма-Ате состоялась II конференция «Код информационной безопасности»

2 марта 2017 г. в Алма-Ате состоялась II конференция «Код информационной безопасности». Порядка 110 профессионалов обсудили главные темы ИБ.

Конференция традиционно открылась секцией «Тренды» под модерацией Евгения Климова, технического директора «Информзащита», президента сообщества ИБ-профессионалов RISSPA (г. Москва).

Компанию ему составили известные эксперты: Анатолий Пудель (заместитель директора департамента безопасности и защиты информации Сбербанка (г. Алма-Ата), Анатолий Ремнев, эксперт ОЮЛ «Центр анализа и расследования кибератак» (Астана), Алексей Бойко (эксперт, начальник управления мониторинга  контроля ИБ Евразийского банка  (г. Алма-Ата).

Скучать  представительному составу спикеров не пришлось. Несмотря на то, что под проблемы ИБ была выделена вся финальная секция, говорить о них участники начали  практически сразу.

Например, о «недорегулированности» сферы ИБ в Казахстане, особенно, по сравнению с ее «зарегулированностью» в России. В связи с этим у Анатолия Ремнева даже родился специальный термин – «казахстанская беспечность».

В ходе дискуссии эксперты сошлись во мнении: значительная часть ИБ-инцидентов возникает в результате небрежности и/или невежества пользователей, умелой социальной инженерии.

По этому поводу управляющий директор «Лаборатории Касперского» по Центральной Азии и Монголии  Евгений Питолин отметил:

- При всем разнообразии методов защиты всегда присутствует человеческий фактор. Поэтому руководству компаний необходимо проводить качественную работу с сотрудниками по вопросам информационной безопасности, рассказывать о безопасном поведении в сети, приводить примеры, как нужно делать, а как нельзя.

Только когда каждый сотрудник будет понимать, каких целей могут добиться киберпреступники, призывая совершить то или иное действие в Сети, и адекватно оценивать опасность, тогда бизнес и будет по-настоящему защищен.

В числе решений, предложенных участниками: обучение пользователей навыку детектирования опасных вложений, включение в трудовые договоры ответственности за несоблюдение норм ИБ, наглядная агитация и др.

В секции «Технологии» свои решения для ИБ представили ведущие разработчики: ESET, SearchInform, StaffCop. Евгений Климов модерировал секцию, а в своем докладе рассказал, как “песочницы” помогают в защите от таргетированных атак и вирусов.

В секции «Управление» Ассель Сорокина, ИБ-директор Kaspi Bank, рассказала, чему можно поучиться у безопасников Израиля - страны, находящейся в перманентном состоянии войны.

Независимый эксперт Виктор Евдокимов разъяснил, что значит быть CISO, как важно придерживаться стратегии, говорить на одном языке с руководством и не забывать о людях.

Дмитрий Успехов (Газинформсервис) показал, как можно на одной платформе примирить айтишников и безопасников.

Последней секцией стала «Горячая десятка Кода ИБ». Было много интерактива, вопросов из зала, советов и кейсов от спикеров, свободного обмена опытом.

Результатом обсуждения стал ТОП-10 Главных ИБ-проблем по версии ИБ-сообщества Астаны и варианты их решения.

Следует отметить, что конференция помогла ИБ-специалистам не только в решении актуальных сиюминутных вопросов, но и в формировании инициативы создания государственно-частного партнерства в интересах ИБ Казахстана.

Какими будут успехи на этой ниве, узнаем менее чем через год на «Коде ИБ» в Астане (7 декабря 2017 г).