22 июн. 2015 г.

Энциклопедия ИБ WikiSec.RU продолжит свое развитие под эгидой товарищества RISC

Энциклопедия ИБ WikiSec.Ru стала частью товарищества RISC и продолжит свое дальнейшее развитие как один из проектов RISC.



WikiSec.Ru была создана в сентябре 2009 года членом правления товарищества RISC Евгением Родыгиным. Сегодня WikiSec.Ru – это специальная база знаний для специалиста по ИБ, которая содержит больше 2800 статей и постоянно актуализируется и пополняется. Специалист найдет в Энциклопедии справочную информацию о различных СЗИ, базу скан-копий сертификатов соответствия, нормативные документы регуляторов, различные правила и рекомендации, а также полезные ссылки и материалы, которые могут понадобиться в работе любому специалисту по ИБ. Количество просмотров страниц Энциклопедии за время ее существования превышает 5 миллионов.

«Я рада, что теперь Энциклопедия WikiSec.RU будет развиваться под эгидой RISC. Она отлично вписывается в концепцию нашего товарищества, поэтому это верное решение во всех смыслах. С присоединением к RISC проект, несомненно, получит новый стимул к развитию, а члены товарищества – дополнительный инструмент, который пригодится им в работе», – сообщила Сидорова Мария, руководитель товарищества RISC.

18 июн. 2015 г.

RISC запускает новый проект: RISC.EVENTS – календарь событий в области информационной безопасности

Товарищество RISC объявляет о запуске нового проекта – RISC.EVENTS, который представляет собой удобный онлайн-календарь событий в области информационной безопасности. Руководителем проекта стал член товарищества – Джабраил Матиев.



Календарь событий аккумулирует все наиболее значимые мероприятия в области ИБ, проходящие в различных городах России: вебинары, семинары, форумы, встречи и другие события.

Календарь RISC отличается удобной системой сортировки по различным параметрам: дате, месту проведения, организатору мероприятия и др. В карточке мероприятия специалист по ИБ найдет краткое описание, время и адрес проведения события. Интегрированная с RISC.EVENTS карта Google поможет сориентироваться и быстро добраться до места проведения мероприятия.

Любое мероприятие с RISC.EVENTS можно сразу добавить в персональный Google-календарь и, таким образом, планировать свое расписание.

Если какое-то событие оказалось не включенным в онлайн-календарь RISC.EVENTS, пожалуйста, напишите нам об этом на add@risc.events.

«Мы многое сделали в течение первого года и еще больше планируем сделать в ближайшем будущем. Все сообщество по ИБ давно ожидало появления такого календаря – площадки, где воедино была бы собрана информация о событиях и мероприятиях по ИБ. Возможность добавления своих мероприятий и удобная навигация выгодно отличает наш календарь от других», – сообщила Сидорова Мария, руководитель товарищества RISC.

«Я рад присоединиться к команде RISC и реализовывать данный проект. Наша цель в первую очередь упростить доступ к информации о событиях в мире ИБ. Сегодня RISC.EVENTS это просто удобный календарь событий, но мы планируем его развивать в сторону полезного сервиса для планирования задач специалиста по ИБ, составления личного календаря, написания отзывов о мероприятиях и публикации материалов с событий», – прокомментировал Матиев Джабраил, член товарищества RISC, руководитель проекта RISC.EVENTS

9 июн. 2015 г.

В Санкт-Петербурге прошел юбилейный семинар товарищества RISC

26 мая 2014 года, чуть более года назад, в большом мире ИБ родилось новое экспертное сообщество – RISC. Чтобы отметить это знаменательное событие, мы решили провести третий, юбилейный, семинар товарищества RISC. Встреча состоялась 29 мая 2015 года в Санкт-Петербурге при поддержке компаний Deiteriy и Microolap Technologies. К нам присоединилось больше 50 специалистов по ИБ из различных компаний Санкт-Петербурга и Москвы. Мы были рады видеть всех и каждого.



После короткого приветственного кофе-брейка началась деловая часть семинара. Первым с докладом выступил Антон Карпов, представитель компании «Яндекс». Антон поднял актуальный вопрос о том, что выгоднее: покупать готовое решение от известного вендора или разрабатывать его самостоятельно под себя. И оказалось, что разработкой собственных средств защиты действительно может заниматься практически каждая компания, и даже не из ИТ-мира! Дискуссия была жаркой и интересной.

Далее выступили эксперты компании Deiteriy, Евгений Боровков и Антон Остроконский. Они продемонстрировали гостям мероприятия эксплуатацию типовых уязвимостей платежных инфраструктур. В реальном времени перед участниками семинара была реализована атака на тестовый типовой платежный шлюз с последующей компрометацией номеров платежных карт.

Максим Степченков рассказал о четырех типичных инцидентах, которые можно было бы легко избежать, если бы были выполнены простые правила ИБ.

Эдуард Смирнов рассказал о технологиях пассивного перехвата трафика и немного приоткрыл завесу тайны над уникальным продуктом, который разрабатывает его команда.

Сергей Кубан поделился опытом построения системы оперативного мониторинга ИБ, управления угрозами и инцидентами. Доклад Сергея вызвал много вопросов.

Затем выступила Екатерина Старостина, она рассказала собравшимся о практике и проблемах страхования рисков ИБ. Из доклада Екатерины мы узнали, что, несмотря на общие представления о страховании рисков в ИБ, этот вопрос начал детально прорабатываться и уже есть подходы по применению страхования при оценке рисков в ИБ!

Презентации семинара доступны по ссылке.



На этом деловая часть третьего, юбилейного, семинара RISC была окончена. Впереди нас ожидал праздничный торт и поздравления. 

Руководство товарищества: Мария Сидорова, Евгений Родыгин и Алексей Митюшов – задули праздничную свечу на именинном торте RISC.



По результатам семинара интерактивным голосованием слушателей был выбран лучший докладчик семинара. По ходу голосования определилось два лидера: Антон Карпов и Сергей Кубан, которые до самого последнего момента шли «ноздря в ноздрю». В итоге с перевесом в один голос победил Антон Карпов, за что получил памятную визитницу от товарищества RISC.

По окончанию семинара с поздравлениями выступили ректор Академии Информационных Систем Юрий Малинин и региональный представитель в СЗФО компании Infowatch Виктор Корсаков.

Все участники встречи отмечали, что мероприятия RISC всегда отличаются открытостью и непринужденностью обстановки, великолепными докладами и остротой обсуждаемых тем.
В этот раз на семинаре не было человека, который бы ни отметил «тамаду» мероприятия – Михаила Орешина.

Вот что рассказывают члены товарищества RISC: «… он (Михаил Орешин) ни на секунду не давал скучать, отмечал ключевые моменты. Умело и вовремя повышал остроту темы и также замечательно снижал ее неожиданными остротами и отраслевым юмором».

«Особую благодарность хочется выразить ведущим, Марии Сидоровой и Михаилу Орешину, – им удалось буквально зарядить аудиторию позитивом, который ощущался на протяжении всего мероприятия».



«Встреча запомнилась весьма харизматичными модераторами (Михаилом Орешиным и Марией Сидоровой), которые не давали скучать специалистам, выстраивая живой диалог между докладчиками и присутствующими в конференц-зале, делая экспертные вставки, переключая аудиторию между докладами, а также подытоживая их. Специалистам было предложено голосовать за спикеров по различным доступным каналам (WhatsApp, SMS) в некой двоичной системе [+, –]. Памятная визитница с гравировкой RISC досталась лучшему, по версии аудитории (Антону Карпову). Участников семинара также ожидало множество сюрпризов (справочная литература от АИС, карты с промокодами Acronis и даже праздничный торт), в том числе юбиляров поздравили представители Академии информационных систем и компании InfoWatch. Эксперты много рассуждали о практической безопасности, законодательстве, страховании киберрисков. Отметили, что все хорошие безопасники немного маразматичны. Но, пожалуй, самым главным выводом мероприятия стало суждение о том, что при сокращении бюджетов необходимо обращать большее внимание на людей (они лучше помогут), нежели на внедрение каких-либо продуктов. «Не грозят нам санкции…»,прокомментировал Александр Подобных, объединенная компания Дом.ru InterZet.

«Семинары, встречи, обсуждения, проводимые RISC, ценны практической направленностью. Место, где встречаешь не только друзей, но и новых людей, увлеченных темой информационной безопасности. В очередной раз мне было приятно увидеть коллег, с которыми не встречались несколько лет, расширивших профессиональные рубежи и поднявшихся на новые карьерные ступени. Отрадно, что жажда знаний и интерес к опыту старших товарищей приводит на семинары RISC и студенческую молодежь. От имени Академии информационных систем выражаю слова благодарности Марии Сидоровой, Евгению Родыгину, Марии Акатовой, Алексею Митюшову – всей команде RISC, за время и силы, которые вкладываются вами в общественное дело развития информационной безопасности в Санкт-Петербурге и СЗФО. Желаем вам новых единомышленников и партнеров, а мы традиционно готовы подержать ваши инициативы», – сообщил Юрий Малинин, «Академия Информационных Систем».

«Стоит отдать должное команде RISC, они не только ревностно относятся к контенту докладов, но и составляют программу мероприятия так, что доклады связаны между собой единой нитью. И это очень здорово. Несмотря на мой скепсис в отношении RISC в момент его создания год назад, сейчас могу смело сказать, что проект состоялся. Надеюсь, ребята будут переносить свои активности за пределы СЗФО, чтобы нести необратимое добро #поИБэ на федеральном уровне»,заметил Михаил Орешин, «НПО РусБИТех».

«Большое спасибо товариществу RISC за интересный семинар. Хотелось бы отметить высокий уровень организации и профессионализм докладчиков. Схема «вопрос–ответ» и живое обсуждение каждого доклада оставили очень положительное впечатление», – отозвался Денис Безручкин,  объединенная компания Дом.ru InterZet.


«Сообщество петербургских безопасников RISC в очередной раз порадовало теплой атмосферой мероприятия, а каждый прозвучавший доклад был настолько глубок, что заслуживал, наверное, отдельного тематического мероприятия» - отметил Сергей Шустиков, Deiteriy.