Счастливого Нового года и Рождества!

Команда RISC поздравляет членов товарищества с наступающим Новым годом и Рождеством! 

Нам многое удалось сделать в 2014 году и еще больше мы планируем реализовать в 2015! Чтобы подвести итоги 2014 года, поздравить всех Вас с наступающим Новым годом и Рождеством и вручить приятные подарки, мы подготовили для Вас видео-обращение.

Мастер-класс Алексея Лукацкого «Психология на службе ИБ»

23 декабря 2014 года в 11.00 состоится мастер-класс Алексея Лукацкого «Психология на службе ИБ».

В последнее время много говорится о «несвойственных» классическому безопаснику темах - измерение эффективности, обоснование рублем, маркетинг, работа с информацией, личная эффективность. Пришел черед поднять еще одну тему, которая является залогом понимания многих процессов, имеющих отношение к информационной безопасности. Почему пользователи не соблюдают правила ИБ? Почему с регуляторами сложно найти общий язык? Почему пользователи выбирают нестойкие пароли? Почему мы недооцениваем одни риски/угрозы и преувеличиваем другие? Почему руководство не дает денег на новый проект по ИБ? Сколько паролей может запомнить пользователь? Почему киберпреступники не считают свою деятельность плохой? Почему в крупных компаниях нужны политики ИБ, а в малых в них нет нужды? Почему терпимость к риску в России выше, чем в США? Почему то, что срабатывает в одной компании, не срабатывает в другой? На все эти вопросы дает ответ психология, основы которой надо знать каждому безопаснику, особенно руководителю ИБ предприятия. Именно о психологии и ее применимости в деятельности специалистов по ИБ и пойдет речь в мастер-классе Алексея Лукацкого.

Регистрация тут.

Алексей Лукацкий не нуждается в представлении. Этот человек давно сам стал брендом. Мэтр отечественной информационной безопасности, известный блогер, ведущий один из самых популярных в России блогов по ИБ. Опубликовал свыше 600 печатных работ в различных изданиях. Награжден почетным нагрудным знаком RISC за вклад в развитие отрасли ИБ.

Товарищество RISC приглашает к участию в мастер-классе специалистов по ИБ и ИТ, студентов и аспирантов, обучающихся по направлению ИБ, и всех желающих, интересующихся вопросами ИБ.

Участие в мастер-классе бесплатное, необходимо лишь пройти предварительную регистрацию.

Мастер-класс Андрея Бешкова «Криминалистика в современном мире. Дело о фантомном проникновении»

Мы продолжаем серию мастер-классов с Андреем Бешковым о современной криминалистике.

10 декабря в 11.00 состоится второй мастер-класс Андрея Бешкова «Криминалистика в современном мире. Дело о фантомном проникновении». 

Случается, что в сети предприятия происходят необъяснимые на первый взгляд события. Происходит инцидент ИБ с участием сотрудника. Является он преднамеренным или случайным? Предвещает ли какие то события? И стоит ли принимать какие-то меры? О том, как криминалистика помогает расследовать инциденты ИБ, что нужно предпринять и каков порядок действий, на реальном примере по расследованию инцидентов, расскажет Андрей Бешков, эксперт по ИБ компании Microsoft,. 

Регистрация тут.

Андрей Бешков – менеджер программ безопасности в странах Центральной Восточной Европы и СНГ компании Microsoft. Консультант по системам безопасности, технологиям виртуализации и облачным вычислениям в ВымпелКоме, Сбербанке, Infobox и многих других компаниях. До прихода в Microsoft занимался построением инфраструктуры ЦОД и внедрением OSS/BSS систем в таких крупнейших компаниях России, как Мегафон, Связьинвест, Росатом, Почта России. 

Товарищество RISC приглашает к участию в мастер-классе специалистов по ИБ и ИТ, студентов и аспирантов, обучающихся по направлению ИБ, и всех желающих, интересующихся вопросами ИБ.

Участие в мастер-классе бесплатное, необходимо лишь пройти предварительную регистрацию.

Товарищество RISC подвело итоги первого в России кейс-чемпионата по ИБ

29 ноября на базе Университета ИТМО (Санкт-Петербургского Национального исследовательского университета информационных технологий, механики и оптики) состоялся финал первого в России кейс-чемпионата по информационной безопасности среди будущих специалистов по ИБ. Члены правления товарищества RISC приняли непосредственное участие в подготовке и организации этого мероприятия, а также вошли в состав судейской команды чемпионата. Спонсорами мероприятия выступили Академия Информационных Систем и компания Acronis.

В жюри чемпионата вошли практикующие специалисты по ИБ, занимающие руководящие позиции в различных российских и международных компаниях: Мария Сидорова (RISC), Евгений Родыгин (RISC), Алексей Митюшов («Аэроэкспресс») и Михаил Карпов («Лента»). 

Заявки на участие в чемпионате подали 38 команд из различных городов и вузов, всего в чемпионате прияли участие 152 студента. По результатам заочных этапов были отобраны 9 команд, которые прошли в финал конкурса и боролись за звание молодых чемпионов по ИБ. Главный и самый сложный кейс для финала конкурса был подготовлен экспертами товарищества RISC Евгением Родыгиным и Алексеем Митюшовым. В ходе чемпионата они также провели для участников и гостей мероприятия специальный стендап-семинар, на котором рассказали об особенностях функционирования ИБ-отделов в современных компаниях и поделились секретами работы специалиста по ИБ. 

Чемпионами первого в России «батла по ИБ» стала команда jusepa.dm из УдГУ.

Второе место заняла команда mama papa comin 4uю из СПБГЭУ. 

Третье – команда «Pro-ИБ АС» из НИЯУ МИФИ. 

Призеры чемпионата были награждены памятными кубками и ценными призами от спонсоров мероприятия.

«Товарищество RISC работает с молодыми специалистами, поэтому мы видим, насколько ребятам не хватает практики и опыта в принятии решений. Кейс-чемпионат по ИБ в этом плане абсолютно уникален. В отличие от технических CTF, которые проводят вендоры на различных конференциях, это мероприятие ориентировано исключительно на практику и предназначено для выявления у студентов и аспирантов навыков построения систем управления ИБ и формирования у них понимания, как строятся такие системы и что для этого нужно», – рассказала Мария Сидорова, комиссар товарищества RISC.  

«Порадовало, что чемпионат был посвящен разбору реальных ситуаций и организационной составляющей профессии ИБ-специалиста, а не представлял собой очередной «конкурс на лучшего хакера». На мой взгляд, это очень важная и нужная инициатива, которая в дальнейшем поможет изменить сложившиеся стереотипы и превратить профессионала в области ИБ не в хакера или специалиста, настраивающего межсетевые экраны, а в управленца, способного организовать управляемый процесс в компании и говорящего с бизнесом на одном языке.

Все выступавшие – большие молодцы. Но победителями стали три команды, которые наиболее системно провели анализ и представили план действий. Надеюсь, они используют возможности, открывшиеся им в качестве награды.

В качестве напутствия молодым специалистам по ИБ хочется дать несколько рекомендаций:

• не сводите задачи в области ИБ к техническим решениям! 60% ИБ – это организация процессов;
• не пытайтесь все взвалить на себя! Помните, что рядом с вами будут работать люди, которые сделают некоторые вещи гораздо эффективнее. Это юристы, кадровики, PR и другие ваши коллеги;
• не бойтесь, что у вас не получится, пытайтесь! Тренируйтесь на конференциях, выступайте друг перед другом. Вы должны не только уметь решать задачи, но и понимать, как донести ваши решения до руководства. Причем сделать это быстро, ясно и доступными словами», – напутствовал Михаил Карпов, член товарищества RISC и менеджер по информационной безопасности и внутреннему аудиту компании «Лента». 

«Мероприятие выдалось насыщенным и интересным. Прежде всего, необычен формат проведения и ориентация исключительно на организационную составляющую ИБ. Думаю, что участники чемпионата, наши будущие коллеги, в ходе чемпионата и решения заданий получили бесценный опыт работы в команде и приобрели уверенность в решении практических задач, чего так не хватает молодым специалистам-выпускникам. Отдельно хочется поблагодарить организаторов и коллег из RISC за отличную работу. На мой взгляд, чемпионат прошел на высшем уровне, а главное – это было очень полезно для практикующих специалистов», – поделился Алексей Митюшов, член товарищества RISC и заместитель директора Департамента информационных технологий по информационной безопасности компании «Аэроэкспресс».