В Санкт-Петербурге прошел юбилейный семинар товарищества RISC

26 мая 2014 года, чуть более года назад, в большом мире ИБ родилось новое экспертное сообщество – RISC. Чтобы отметить это знаменательное событие, мы решили провести третий, юбилейный, семинар товарищества RISC. Встреча состоялась 29 мая 2015 года в Санкт-Петербурге при поддержке компаний Deiteriy и Microolap Technologies. К нам присоединилось больше 50 специалистов по ИБ из различных компаний Санкт-Петербурга и Москвы. Мы были рады видеть всех и каждого.

После короткого приветственного кофе-брейка началась деловая часть семинара. Первым с докладом выступил Антон Карпов, представитель компании «Яндекс». Антон поднял актуальный вопрос о том, что выгоднее: покупать готовое решение от известного вендора или разрабатывать его самостоятельно под себя. И оказалось, что разработкой собственных средств защиты действительно может заниматься практически каждая компания, и даже не из ИТ-мира! Дискуссия была жаркой и интересной.

Далее выступили эксперты компании Deiteriy, Евгений Боровков и Антон Остроконский. Они продемонстрировали гостям мероприятия эксплуатацию типовых уязвимостей платежных инфраструктур. В реальном времени перед участниками семинара была реализована атака на тестовый типовой платежный шлюз с последующей компрометацией номеров платежных карт.

Максим Степченков рассказал о четырех типичных инцидентах, которые можно было бы легко избежать, если бы были выполнены простые правила ИБ.

Эдуард Смирнов рассказал о технологиях пассивного перехвата трафика и немного приоткрыл завесу тайны над уникальным продуктом, который разрабатывает его команда.

Сергей Кубан поделился опытом построения системы оперативного мониторинга ИБ, управления угрозами и инцидентами. Доклад Сергея вызвал много вопросов.

Затем выступила Екатерина Старостина, она рассказала собравшимся о практике и проблемах страхования рисков ИБ. Из доклада Екатерины мы узнали, что, несмотря на общие представления о страховании рисков в ИБ, этот вопрос начал детально прорабатываться и уже есть подходы по применению страхования при оценке рисков в ИБ!

Презентации семинара доступны по ссылке.

На этом деловая часть третьего, юбилейного, семинара RISC была окончена. Впереди нас ожидал праздничный торт и поздравления. 

Руководство товарищества: Мария Сидорова, Евгений Родыгин и Алексей Митюшов – задули праздничную свечу на именинном торте RISC.

По результатам семинара интерактивным голосованием слушателей был выбран лучший докладчик семинара. По ходу голосования определилось два лидера: Антон Карпов и Сергей Кубан, которые до самого последнего момента шли «ноздря в ноздрю». В итоге с перевесом в один голос победил Антон Карпов, за что получил памятную визитницу от товарищества RISC.

По окончанию семинара с поздравлениями выступили ректор Академии Информационных Систем Юрий Малинин и региональный представитель в СЗФО компании Infowatch Виктор Корсаков.

Все участники встречи отмечали, что мероприятия RISC всегда отличаются открытостью и непринужденностью обстановки, великолепными докладами и остротой обсуждаемых тем.

В этот раз на семинаре не было человека, который бы ни отметил «тамаду» мероприятия – Михаила Орешина.

Вот что рассказывают члены товарищества RISC: «… он (Михаил Орешин) ни на секунду не давал скучать, отмечал ключевые моменты. Умело и вовремя повышал остроту темы и также замечательно снижал ее неожиданными остротами и отраслевым юмором».

«Особую благодарность хочется выразить ведущим, Марии Сидоровой и Михаилу Орешину, – им удалось буквально зарядить аудиторию позитивом, который ощущался на протяжении всего мероприятия».

«Встреча запомнилась весьма харизматичными модераторами (Михаилом Орешиным и Марией Сидоровой), которые не давали скучать специалистам, выстраивая живой диалог между докладчиками и присутствующими в конференц-зале, делая экспертные вставки, переключая аудиторию между докладами, а также подытоживая их. Специалистам было предложено голосовать за спикеров по различным доступным каналам (WhatsApp, SMS) в некой двоичной системе [+, –]. Памятная визитница с гравировкой RISC досталась лучшему, по версии аудитории (Антону Карпову). Участников семинара также ожидало множество сюрпризов (справочная литература от АИС, карты с промокодами Acronis и даже праздничный торт), в том числе юбиляров поздравили представители Академии информационных систем и компании InfoWatch. Эксперты много рассуждали о практической безопасности, законодательстве, страховании киберрисков. Отметили, что все хорошие безопасники немного маразматичны. Но, пожалуй, самым главным выводом мероприятия стало суждение о том, что при сокращении бюджетов необходимо обращать большее внимание на людей (они лучше помогут), нежели на внедрение каких-либо продуктов. «Не грозят нам санкции…», – прокомментировал Александр Подобных, объединенная компания Дом.ru InterZet.

«Семинары, встречи, обсуждения, проводимые RISC, ценны практической направленностью. Место, где встречаешь не только друзей, но и новых людей, увлеченных темой информационной безопасности. В очередной раз мне было приятно увидеть коллег, с которыми не встречались несколько лет, расширивших профессиональные рубежи и поднявшихся на новые карьерные ступени. Отрадно, что жажда знаний и интерес к опыту старших товарищей приводит на семинары RISC и студенческую молодежь. От имени Академии информационных систем выражаю слова благодарности Марии Сидоровой, Евгению Родыгину, Марии Акатовой, Алексею Митюшову – всей команде RISC, за время и силы, которые вкладываются вами в общественное дело развития информационной безопасности в Санкт-Петербурге и СЗФО. Желаем вам новых единомышленников и партнеров, а мы традиционно готовы подержать ваши инициативы», – сообщил Юрий Малинин, «Академия Информационных Систем».

«Стоит отдать должное команде RISC, они не только ревностно относятся к контенту докладов, но и составляют программу мероприятия так, что доклады связаны между собой единой нитью. И это очень здорово. Несмотря на мой скепсис в отношении RISC в момент его создания год назад, сейчас могу смело сказать, что проект состоялся. Надеюсь, ребята будут переносить свои активности за пределы СЗФО, чтобы нести необратимое добро #поИБэ на федеральном уровне», – заметил Михаил Орешин, «НПО РусБИТех».

«Большое спасибо товариществу RISC за интересный семинар. Хотелось бы отметить высокий уровень организации и профессионализм докладчиков. Схема «вопрос–ответ» и живое обсуждение каждого доклада оставили очень положительное впечатление», – отозвался Денис Безручкин,  объединенная компания Дом.ru InterZet.

«Сообщество петербургских безопасников RISC в очередной раз порадовало теплой атмосферой мероприятия, а каждый прозвучавший доклад был настолько глубок, что заслуживал, наверное, отдельного тематического мероприятия» - отметил Сергей Шустиков, Deiteriy.