13 февраля в Ростове-на-Дону состоялась ставшая уже традиционной конференция "Код ИБ".
Мероприятие посетило свыше 200 участников из них около 40% присутствовало впервые (согласно результатами живого опроса). В этом году в числе спикеров были представители ФСТЭК, ГосСОПКА и Управления "К".
Из интересного:
Начальник отдела координации и оценки эффективности обеспечения безопасности объектов КИИ в СКФО и ЮФО Николай Иванович Чернов представил таблицу с анализом состояния работ, выполняемых субъектами КИИ по созданию систем безопасности ЗОКИИ в ЮФО.
Представитель ГосСОПКА Пшеничный Денис Викторович посоветовал представлять в НКЦКИ информацию об инцидентах, связанных со сбоями, вызнанными установкой обновлений ОС Windows и другим сторонним ПО (например, в случае, если обновление антивирусного агента привела к сбою сети).
Заместитель начальника отдела "К" ГУ МВД России по Ростовской области Вячеслав Кудрич рассказал о трех самых распространенных обращениях, которые к ним поступают: телефонное мошенничество (звонки и смс), вирусы-шифровальщики, детская порнография.
Доклады партнеров мероприятий стали менее маркетинговыми и более практичными: с примерами неправильной настройки предлагаемых решений, которые приводят к инцидентами; с анализом угроз и примерами реагирования на инциденты.
В этом году впервые был организован "Открытый микрофон" - за 5-10 минут любой желающий мог поделиться примерами из ИБ-практики. Из желающих оказался только я. Рассказывал про процесс приоритезации закрытия уязвимостей у нас в компании.
Также из новинок организаторы придумали игру-симулятор, целью которой являлось повышение осведомленности по ИБ пользователей. Не было ограничений: по бюджету, времени проведения обучения, первоначальному уровню знаний обучающихся, сфере деятельности компании. Участники разбились на три команды. Каждая команда подошла к выполнению заданий по-своему (получилось как-то само собой): одни выступали с методологией обучения, другие - с процессом проведения обучения, третьи - с конкретными инструментами.
С итогами конференции можно ознакомиться здесь (см. "Читать итоги"). Презентации и видео будут доступны на " Код ИБ: Академия ".
К сожалению, городские и областные конференции часто невозможны посетить полностью, т.к. приходится отвлекаться на рабочие вопросы либо возвращаться на рабочее место. Одним из решений данной проблемы может стать посещение таких мероприятий как " Код ИБ: Профи ", когда тебя командируют на два дня в другой город и без веских на то причин не трогают. Ближайший "Код ИБ: Профи" состоится 26-27 марта в Москве.
