29 апреля прошла региональная конференция по информационной безопасности, которую организовал Крайинвестбанк и РосИнтеграция.
Программа и анонс прошедшего мероприятия тут .
Презентации доступны здесь . Регуляторы выступали либо без презентации, либо презентацию не давали.
name='more'>
К сожалению, народу собралось не так много, как мы рассчитывали (в зале было где-то человек 50-60). Сказались все-таки косяки с распространением информации о конференции. Нужно было делать упор на телефон, а не на твиттер или Интернет :). Но опыт плохим не бывает.
Зато организация была на высоте. Четкий регламент, хороший зал, отличный кофебрейк. Все удобно, свободно и бесплатно. Такое редко даже на столичных конференциях встретишь!
Докладов было не так много, но слушатели слушали, а не сидели уткнувшись в айфоны. А уровень практических докладов удивил даже спикера из DigitalSecurity, что приятно :)
В целом атмосфера и формат региональных ИБ конференций остается явно недооценённым многими участниками рынка. Я уже в который раз убеждаюсь, что подобные конференции проходят для меня с большей пользой, чем крупные столичные мероприятия. Меньше суеты и спешки, лучше организация, уютней зал, всегда есть время и возможность пообщаться с коллегами и завести новые знакомства.
Да и региональная публика (и СМИ) совсем не так привередливы, как москвичи. Слушают внимательно, охают на страшных слайдах, на котиков улыбаются, вопросы задают. Что ещё нужно спикеру для счастья?
Ну теперь немного о докладах.
Олимпиады прошли без инцидентов. Это сказал и ЦБ и Управление К. Сигналы были, но реагировали вовремя, и всё прошло тихо, даже рассказать не о чем. Куда все кибердиверсанты пропали? Даже иностранные кардеры, видимо, бойкотировали Олимпиаду.
Крайинвестбанк (и не только он) столкнулся с трудностями в Крыму. Чтобы нормально работать нужны крымские лицензии ФСБ. Чтобы получить лицензию - нужны люди с профильным образованием и опытом работы. Где взять диплом русского ВУЗа в Крыму? Нигде. Написали письмо в ЦБ. Ждут разъяснений.
В целом, Крайинвестбанк был удивлен уровнем ИТ потребностей клиентов в Крыму. Каждый спрашивает про Интернет-банк, про электронные ключи. В Краснодаре гораздо меньший процент клиентов банка заинтересован в продвинутых банковских технологиях. Я думаю, Крым скоро станет весьма мощным ИТ регионом страны, особенно с учётом природных красот и климата, которые должны привлечь фрилансеров.
Кубанский ЦБ уже проверил один банк по 382-П. Результаты не сказали, так как сами ещё не знают. Собственную оценку по СТО БР ИББС они приостановили, так как ждут новую редакцию СТО БР ИББС, которая должна была выйти в свет в начале мая.
Олег Купреев из DigitalSecurity сломал все банковские системы и мобильные приложения.
Дмитрий Угрюмов и Николай Дорин из отдела расследований киберпреступлений в РИ рассказал что делать чтобы вас не взломали, и что делать, если вас взломали.
Сергей Рыбец (РИ) поведал о требованиях ЦБ РФ к кредитным организациям и о грядущих изменениях в СТО БР ИББС и 382-П.
У меня был обзорный доклад о "новинках" в мире ИБ, таких как heartbleed и WinXP EOL. Еще у меня был классный доклад об уязвимостях вебсайтов, сервисе BugHunt и нашем успешном опыте запуска bug bounty программы для сервиса DocShell.
Все эти презентации можно посмотреть тут .
Спасибо тем, кто пришёл! Спасибо тем, кто приехал! Спасибо тем, кто помог всё это организовать!