воскресенье, 13 сентября 2015 г.

Код информационной безопасности в Новосибирске: как это было

Добрый вечер, дорогие читатели! В четверг прошла конференция "Код информационной безопасности" в Новосибирске. Я выступала в качестве спикера. Подробнее о конференции можно прочитать здесь.
Расскажу о своих впечатлениях. Началось все в 9 утра с регистрации участников, кофе-брейка, неформальных знакомств. Затем было официальное слово организаторов и спикеров попросили сказать пару слов. Не готовилась, поэтому вышло довольно сумбурно, но от души :) С 10:10 утра началась пленарная часть (вводная дискуссия). Вчетвером: Максим Степченков, Максим Прокопов, я и представитель ФСТЭК (к сожалению, не знаю, кто именно) рассуждали о трендах ИБ. Поговорили об импортозамещении, обучении пользователей, АСУ ТП, BYOD, сертификации. Темы были животрепещущие, вызвали споры и живое обсуждение слушателями. Полтора часа пролетели незаметно.
После кофе-брейка мы разделились. Одна половина отправилась рассуждать о внешних угрозах, другая - о внутренних. Я примкнула ко второй, так как доклад мой был в этой секции. У нас было 5 докладов, больше всего мне запомнился доклад Сергея Вахонина о DeviceLock DLP. Подача была очень эмоциональная, а если учитывать, что это был последний доклад перед обедом и мы на обед задержались - было очень интересно!
После обеда мы все переместились в одну аудиторию и слушали доклады об интернет-банкинге, Windows 10, DDoS-атаках и другом. Запомнился Павел Малевин, интересно, по делу.
По хронологии все. Теперь немножко о мыслях из докладов, которые я отметила в записной книжке:
1. Новые технологии Searchinform: CloudSniffer, ViberSniffer (Н. Сорокин).
2. DLP помогает проверить деятельность системного администратора (Н. Сорокин).
3. Стахановец - много о ней говорить, почитать, поковырять.
4. DLP - это модно (Н. Сорокин).
5. Посмотреть отчеты: JSOC Security flash Q1 2015, ISACA State of Cybersecurity, PWC. Управление киберрисками во взаимосвязанном мире (Д. Бондарь).
6. Расследование инцидентов: недопущение, оперативное выявление, минимизация рисков (М. Прокопов).
7. Причины инцидентов: лентяи, злоумышленники, опасное ПО, уязвимости, аварии (М. Прокопов).
8. Инсайдер - это сотрудник компании (подмена понятий). (С. Вахонин).
9. Происходит смешение личной и рабочей жизни сотрудников (С. Вахонин).
10. У DLP должна быть функция предотвращения (С. Вахонин).
11. Чем сложнее правила аудита, тем реже они встречаются (С. Вахонин).
12. В 2014 году был спад инцидентов ДБО, с января по июнь этого года инцидентов стало больше на 50%. С июля число инцидентов выросло на порядок (А. Хафизов).
13. Сумма мошеннического платежа увеличилась (А. Хафизов).
14. Все платежи мошенников были проведены в режиме удаленного управления (А. Хафизов).
15. Почитать про fraudwall.
16. Угроза ДБО. 83% ущерба - юридические лица (Д. Калемберг).
17. Угроза ДБО. Часто заражаются порталы banki.ru, glavbuh.ru и т.д. Целевая аудитория "ловит" трояна, создается ботнет сеть. (Д. Калемберг).
18. Для физических лиц защищенный доступ к интернет-банкингу: sms на номер, скретч-карты, аппаратные генераторы паролей, MAC-токены, приложение (Paycontrol) (Д. Калемберг).
19. Почитать про банковский троянец "Зевс".
20. Почитать про Windows 10: Virtual Secure Mode, Passport, Enterprise Data Protection.
21. Почитать про сервер лицензий Dallas Lock.
 
ЦИТАТЫ НЕТОЧНЫЕ, это лишь мой конспект основных идей докладчиков (указаны в скобках).
Свою презентацию и доклад выложу позже. Пока могу сказать только, что я рассказывала о 14 трендах в защите персональных данных.
Вот и все, конференция прошла, принесла много новых идей, впечатлений. Надеюсь, в Иркутске будет еще лучше!
 
Страница ВК: http://vk.com/kshudrova - ссылки на свежие посты и интересные материалы других авторов.
 
Фото взято со страницы организатора Ольги Поздняк

Фото взято со страницы организатора Ольги Поздняк
 
Фото взято со страницы организатора Ольги Поздняк