IT-Security Conference в Минске

IT-Security Conference в Минске

На неделе я посетил славный город Минск, в котором проводилась конференция "Технологии защиты информации и информационная безопасность организаций" ( IT-Security Conference ). На ней я делал презентацию "Основные направления и тенденции развития нормативно-правовой базы РФ в области ИБ" и был модератором одной из четырех четырехчасовых секций. 

Это мой второй опыт участия в качестве спикера на "зарубежных" конференциях (первой была конференция InfoWatch в Баку осенью 2014 года, презентация тут ). И это всегда интересно: новые люди, другие приоритеты и актуальные вопросы, отличия в восприятии регуляторов и выборе средств защиты. Да и, как спикеру, стараться приходится больше...

Мой доклад про законодательство РФ шел сразу после выступления местного регулятора, получилось сравнить приоритеты в области ИБ двух государств, очень много схожего. Это и ПДн, и безопасность КВО, и CERT (кстати, в Республике Белорусь он уже создан, вот ссылка ). Подробнее смотрите презентацию Матвеев А.А. (ОАЦ) «Основные направления развития информационной безопасности государственных информационных систем».

В моей (4й) секции были представлены интересные доклады, из которых особо обратить внимание рекомендую вот на эти: 
  • Губка О. (Softline Group/ AVANPOST): «Внедрение IDM. Проще, чем кажется». Тут ничего особо нового, компанию мы хорошо знаем. Но их презентации становятся все лучше и лучше, ребята охотно делятся своим опытом внедрения IDM и дают вполне здравые рекомендации.
  • Сакович С.А. (НТЦ КГБ): «Обеспечение защиты информации в системах видеотрансляций, видеонаблюдения и сбора данных». Первоначально я думал, что это будет самый скучный доклад секции. О ошибся, тема оказалась хорошо проработана и представлена. По сути, коллега рассказал про практические аспекты обеспечения безопасности систем видеотрансляции (это те большие билборды в городах, на которые транслируется какое-либо рекламное или социальнозначимое видео). Вопрос очень актуальный (помните инциденты с показом порнороликов?), но почему-то на российских конференциях я ничего конкретного по теме не слышал. А тут было и про проблематику, и про особенности защиты, и про практическое решение вопроса (предложили многофункциональную "железку").
  • Резников Г.К. (Вирусблокада): «Применение программного средства Аркит и программного комплекса КАНОЭ в рамках выполнения требований Приказа ОАЦ от 16.01.2015 №3». Коллеги меня поразили тем, что с командой всего в 50 человек они делают очень крутые продукты по выявлению целевых атак и контролю конечных устройств (защита от НСД). Кстати, мало кто помнит, но именно эти ребята первыми в мире обнаружили вирус Stuxnet... А это говорит о многом! Однозначно, к ним надо присмотреться.

В других секциях послушать доклады мне не удалось, но презентации я уже некоторые посмотрел. Вот ссылка на программу мероприятия, там же есть ссылки на скачивание презентаций -  http://www.its.it-event.by/2015-02-22-19-42-50  

Ну, а вот моя презентация, которую докладывал в пленарном заседании:



Alt text

Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!

Подписаться

Andrey Prozorov

Информационная безопасность в России и мире