26 мая 2014 года, чуть более года назад,
в большом мире ИБ родилось новое экспертное сообщество – RISC. Чтобы отметить это знаменательное
событие, мы решили провести третий, юбилейный, семинар товарищества RISC. Встреча состоялась 29
мая 2015 года в Санкт-Петербурге при поддержке компаний Deiteriy и Microolap Technologies. К нам
присоединилось больше 50 специалистов по ИБ из различных компаний
Санкт-Петербурга и Москвы. Мы были рады видеть всех и каждого.
После короткого приветственного
кофе-брейка началась деловая часть семинара. Первым с докладом выступил Антон Карпов, представитель компании
«Яндекс». Антон поднял актуальный вопрос о том, что выгоднее: покупать готовое
решение от известного вендора или разрабатывать его самостоятельно под себя. И
оказалось, что разработкой собственных средств защиты действительно может
заниматься практически каждая компания, и даже не из ИТ-мира! Дискуссия была
жаркой и интересной.
Далее выступили эксперты компании Deiteriy, Евгений Боровков и Антон Остроконский.
Они продемонстрировали гостям мероприятия эксплуатацию типовых уязвимостей
платежных инфраструктур. В реальном времени перед участниками семинара была
реализована атака на тестовый типовой платежный шлюз с последующей
компрометацией номеров платежных карт.
Максим
Степченков рассказал о четырех типичных инцидентах, которые можно было бы легко
избежать, если бы были выполнены простые правила ИБ.
Эдуард
Смирнов рассказал о технологиях пассивного перехвата трафика и немного
приоткрыл завесу тайны над уникальным продуктом, который разрабатывает его
команда.
Сергей
Кубан поделился опытом построения системы оперативного мониторинга ИБ,
управления угрозами и инцидентами. Доклад Сергея вызвал много вопросов.
Затем выступила Екатерина Старостина, она рассказала собравшимся о практике и
проблемах страхования рисков ИБ. Из доклада Екатерины мы узнали, что, несмотря
на общие представления о страховании рисков в ИБ, этот вопрос начал детально прорабатываться
и уже есть подходы по применению страхования при оценке рисков в ИБ!
Презентации семинара доступны по ссылке.
На этом деловая часть третьего,
юбилейного, семинара RISC
была окончена. Впереди нас ожидал праздничный торт и поздравления.
Руководство товарищества: Мария Сидорова,
Евгений Родыгин и Алексей Митюшов – задули праздничную свечу на именинном торте
RISC.
По результатам семинара интерактивным
голосованием слушателей был выбран лучший докладчик семинара. По ходу
голосования определилось два лидера: Антон Карпов и Сергей Кубан, которые до
самого последнего момента шли «ноздря в ноздрю». В итоге с перевесом в один
голос победил Антон Карпов, за что получил памятную визитницу от товарищества RISC.
По окончанию семинара с поздравлениями
выступили ректор Академии Информационных Систем Юрий Малинин и региональный
представитель в СЗФО компании Infowatch Виктор Корсаков.
Все участники встречи отмечали, что мероприятия
RISC всегда отличаются
открытостью и непринужденностью обстановки, великолепными докладами и остротой обсуждаемых
тем.
В этот раз на семинаре не было человека,
который бы ни отметил «тамаду» мероприятия – Михаила Орешина.
Вот что рассказывают члены товарищества RISC: «… он (Михаил Орешин)
ни на секунду не давал скучать, отмечал ключевые моменты. Умело и вовремя
повышал остроту темы и также замечательно снижал ее неожиданными остротами и
отраслевым юмором».
«Особую благодарность хочется выразить
ведущим, Марии Сидоровой и Михаилу Орешину, – им удалось буквально зарядить
аудиторию позитивом, который ощущался на протяжении всего мероприятия».
«Встреча запомнилась весьма
харизматичными модераторами (Михаилом Орешиным и Марией Сидоровой), которые не
давали скучать специалистам, выстраивая живой диалог между докладчиками и
присутствующими в конференц-зале, делая экспертные вставки, переключая
аудиторию между докладами, а также подытоживая их. Специалистам было предложено голосовать
за спикеров по различным доступным каналам (WhatsApp, SMS) в некой двоичной
системе [+, –]. Памятная визитница с гравировкой RISC досталась лучшему, по
версии аудитории (Антону Карпову). Участников семинара также ожидало множество
сюрпризов (справочная литература от АИС, карты с промокодами Acronis и даже
праздничный торт), в том числе юбиляров поздравили представители Академии
информационных систем и компании InfoWatch. Эксперты много рассуждали о
практической безопасности, законодательстве, страховании киберрисков. Отметили,
что все хорошие безопасники немного маразматичны. Но, пожалуй, самым главным выводом
мероприятия стало суждение о том, что при сокращении бюджетов необходимо обращать
большее внимание на людей (они лучше помогут), нежели на внедрение каких-либо
продуктов. «Не грозят нам санкции…», – прокомментировал
Александр
Подобных, объединенная компания Дом.ru InterZet.
«Семинары, встречи, обсуждения,
проводимые RISC, ценны практической направленностью. Место, где встречаешь не
только друзей, но и новых людей, увлеченных темой информационной безопасности.
В очередной раз мне было приятно увидеть коллег, с которыми не встречались
несколько лет, расширивших профессиональные рубежи и поднявшихся на новые
карьерные ступени. Отрадно, что жажда знаний и интерес к опыту старших
товарищей приводит на семинары RISC и студенческую молодежь. От имени Академии информационных
систем выражаю слова благодарности Марии Сидоровой, Евгению Родыгину, Марии
Акатовой, Алексею Митюшову – всей команде RISC, за время и силы, которые
вкладываются вами в общественное дело развития информационной безопасности в
Санкт-Петербурге и СЗФО. Желаем вам новых единомышленников и партнеров, а мы
традиционно готовы подержать ваши инициативы», – сообщил Юрий Малинин, «Академия Информационных
Систем».
«Стоит отдать должное команде RISC, они
не только ревностно относятся к контенту докладов, но и составляют программу
мероприятия так, что доклады связаны между собой единой нитью. И это очень
здорово. Несмотря на мой скепсис в отношении RISC в момент его создания год
назад, сейчас могу смело сказать, что проект состоялся. Надеюсь, ребята будут
переносить свои активности за пределы СЗФО, чтобы нести необратимое добро
#поИБэ на федеральном уровне», – заметил Михаил Орешин, «НПО РусБИТех».
«Большое спасибо товариществу RISC за
интересный семинар. Хотелось бы отметить высокий уровень организации и
профессионализм докладчиков. Схема «вопрос–ответ» и живое обсуждение каждого
доклада оставили очень положительное впечатление», – отозвался Денис
Безручкин, объединенная компания Дом.ru InterZet.
«Сообщество петербургских безопасников RISC в
очередной раз порадовало теплой атмосферой мероприятия, а каждый прозвучавший доклад
был настолько глубок, что заслуживал, наверное, отдельного тематического
мероприятия» - отметил Сергей Шустиков, Deiteriy.
Большое спасибо за отличное мероприятие! :)
ОтветитьУдалить