Secure IT World. Рецепты информационной безопасности от гостей SPb CIO Club

Открывая мероприятия, председатель программного комитета конференции Игорь Мялковский, в частности, отметил, что на нее приглашены представители органов власти Санкт-Петербурга, уполномоченных регуляторов Северо-Западного региона. Это позволит гостям непринужденно обсудить важнейшие законодательные инициативы. Приглашены также представители смежных областей, которые должны создать интригу конференции — для них выделены секции «Особое мнение».

Председатель программного комитета конференции Secure IT World Игорь Мялковский. Вступительное слово

Следом ведущие эксперты в области ИБ обсудили тенденции законодательства и регуляторов в области ИБ, а также главный сегодняшний тренд — импортозамещение. Лука Сафонов (PENTESTIT), представляя «особое мнение», традиционно разделил угрозы корпоративных сетей и систем на внешние и внутренние, отдельно упомянув BYOD и социальную инженерию, а также рассказал о сценариях и последствиях компрометации системы.

Каждый из двух основных блоков конференции был разделен на две параллельных секции.

Секция «Жизнь против теории. Эксплуатация средств защиты» началась с доклада «Двухфакторная аутентификация» Татьяны Червяковой, регионального менеджера по продажам Gemalto SafeNet. Она рекомендовала предприятиям включать двухфакторную аутентификацию везде, где это возможно. В данном случае пользователь заходит на корпоративный ресурс (OWA или VPN), генерирует OTP на своем устройстве (по SMS, через приложение, аппаратный токен или матрицу на экране), вводит свои логин, пароль и OTP.

Добавим, что Татьяна — постоянный спикер на конференциях, проводимых «SPb CIO Club». В частности, ее доклад звучал на конгрессе «Белые ночи-2015».

Сергей Золотухин, Group IB

Сергей Золотухин из компании Group IB, специализирующейся на предотвращении и расследовании киберпреступлений и мошенничеств с использованием высоких технологий, высказал мнение, что имеющиеся на рынке средства защиты не способны эффективно противостоять угрозам хакеров. Зачастую действия злоумышленников остаются незамеченными более 600 дней. Спикер перечислил основные действия, которые нужно предпринять при атаке, и порекомендовал несколько решений для ИБ.

Руководитель представительства в СЗФО компании SearchInform Евгений Юдов рассказал о преимуществах совместного использования DLP и SIEM-систем в рамках комплексного подхода при обеспечении информационной безопасности предприятия. По его словам, чтобы грамотно отслеживать целостную картину происходящего в компании, необходимо использовать сразу три инструмента: Data Loss Prevention (DLP), Work Time Monitor и Event Manager.

Эксперт Digital Security Андрей Пластунов в практическом докладе «Легкодоступные баги: Проверь своего вендора» продемонстрировал методы поиска таких уязвимостей, как сконфигурируемые по умолчанию или не сконфигурированные сервисы, забытые сервисы с устаревшим ПО.

В рамках секции «ИБ как сервис» Эльман Бейбутов (Solar Security) напомнил, как российский рынок ИБ пришел к аутсорсингу: от SIEM (Security Information and Event Management, Система мониторинга и корреляции событий) к SOC (Security Operation Center, Центр оперативного управления информационной безопасностью).

Руководитель направления JSOC компании Solar Security Эльман Бейбутов

Дмитрий Огородников, директор по информационной безопасности компании «Техносерв», перечислил основные тенденции развития услуг аутсорсинга ИБ. Возможные услуги в рамках этого направления могут оказывать разные игроки рынка: интеграторы (эксплуатация и техническая поддержка СЗИ), специализированные компании (сервисные услуги ИБ), а также центры сертификации программной продукции (мониторинг состояния ИБ и расследование инцидентов). Эффективность (SLA) услуг при этом должна оцениваться не по количеству выявленных уязвимостей, инцидентов и т. д., а по таким метрикам, как результативность (время выявления и решения проблемы, готовности отчетов), рациональность (стоимость сервиса), продуктивность (доля собственных затрат).

Михаил Маркевич из Opera Software поделился опытом работы с аутсорсингом в ИБ. По его словам, переход от рынка оборудования, ПО и рабочей силы к рынку услуг уже стало повсеместным трендом. Услуги аутсорсинга в ИБ необходимы для тестирования решений до их внедрения или для обеспечения высокой скорости запуска в эксплуатацию. Как правило, аутсорсинговая компания обладает квалифицированными кадрами, которые на инсорсинге иметь дорого. При передаче части своих ИБ-компетенций подрядчику, необходимо определить ключевые функции и риски, необходимость собственных компетенций, организовать процесс работы с ИБ-подрядчиками, в том числе всесторонний контроль их деятельности.

Игорь Мялковский руководитель проектов защиты информации в компании «Тринити», попытался дать обоснование инвестиций в ИТ и ИБ. Дело в том, что многим руководителям кажется, что ИТ и ИБ-отделы — источники только лишь постоянных затрат. Чтобы приобрести бюджет на тот или иной проект, необходимо показать ценность внедряемого решения и выгоды от его использования. Отдельно разговор коснулся импортозамещения и тех «подводных камней», которые оно содержит. Например, бизнесу при перспективном планировании нужны гарантии, что после окончания санкций вернувшиеся на рынок импортные ТСЗИ не сведут на нет все вложения в отечественный продукт.

Юлия Сахарова, Алексей Андрияшин и модератор секции - Игорь Мялковский (крайний слева)

На секции «Непредсказуемый влиятельный человеческий фактор» решения своих компаний продемонстрировали Сергей Вахонин (Devicelock) и Алексей Андрияшин (Fortinet). А Юлия Сахарова из HeadHunter ознакомила слушателей с рынком труда для специалистов в ИТ-безопасности.

Актуальным вопросам взаимоотношений руководителей, сотрудников, сисадминов и безопасников в одной корпоративной ИТ-экосистеме была посвящена секция «Total SafeControl: рабочие места, сотрудники, мобильные устройства».

Александр Люторович, руководитель обособленного подразделения Infotecs, представил решения ViPNet для мобильных платформ. По словам спикера, необходимыми методами борьбы с актуальными угрозами на мобильных устройствах являются использование зашифрованного канала, установка персонального сетевого экрана, контроль всех персональных потоков, перевод конфиденциальных переговоров на технологию шифрованной IP-телефонии, организационные меры.

Менеджер по ИБ компании «Транзас» Евгений Родыгин привел пример рабочего дня специалиста по ИБ, вооруженного DLP-системой, у которого ведущей деятельностью является мониторинг событий и расследование инцидентов.

Директор по решениям DeviceLock Сергей Вахонин

Директор по решениям DeviceLock Сергей Вахонин напомнил историю проникновения в корпоративную информационную среду «личных» вычислительных устройств и программ, начиная с PnP-устройств и социальных медиа, заканчивая моделью BYOD, которая вызвала взрыв консьюмеризации корпоративных ИТ. Спикер описал недостатки существующих MDM-систем (трудоемкость развертывания и управления и др.) и предложил альтернативный вариант — DLP-продукт от DeviceLock.

Второе «особое мнение» было высказано доцентом Военно-медицинской академии им. С. М. Кирова Андреем Билым. Он провел сравнение двух корпоративных средств по оценке инсайдерских рисков: знаменитого «полиграфа» и Экспертной системы комплексного анализа личности.

На секции «Рынок товаров и услуг в области кибербезопасности: как не запутаться в выборе» коммерческий директор «Лидер Телеком» Алексей Иванов в режиме онлайн показал, как отличить поддельный «фишинговый» банковский сайт от настоящего. В последнее время к фишингу преступники прибегают не только в банковском секторе, но и, например, в интернет-торговле.

Ведущий менеджер по работе с партнерами «Конфидент» Евгения Кислицина рассказала о разработках «Конфидент» для построения защищенной инфраструктуры федерального, регионального и муниципального уровней.

В завершении мероприятия зрителей ждало неординарное ток-шоу «Антикризисное управление: ИБ как центр прибыли. ОБИ как часть безопасности бизнеса». Модераторы  Франц Бдоян (PwC) и Дмитрий Мананников (СПСР-Экспресс) как опытные ведущие приглашали «в студию» героев - директора по ИТ, директора по ИБ, финансового и генерального директоров. Целью импровизации было доказательство или опровержение факта: может ли ИБ приносить предприятию прибыль.

Любое хорошее ток-шоу не обходится без конфликта

В этом году Secure IT World снова прошла под эгидой Комитета по информатизации и связи Санкт-Петербурга и ассоциации стратегического аутсорсинга «АСТРА». Со стороны регуляторов конференцию поддержали местные управления федеральных служб: Управление Роскомнадзора по СЗФО; Управление ФСБ Российской Федерации по Санкт-Петербургу и Ленинградской области; Управление специальной связи и информации Федеральной службы охраны Российской Федерации в СЗФО.

Конференция «Secure IT World» стала возможной благодаря своим постоянным и новым партнерам: ГК «Конфидент», «ОАО РусБИТех», «DeviceLock», «Fortinet», «Gemalto», «ИнфоТеКС», «Pentestit», «SafeNet» и «Searchinform».

Заметим, что «SPb CIO Club» в этом году решил проводить конференцию по ИБ отдельно от ассоциации АРСИБ, дополнив название своего мероприятия словом «IT». Причиной этому, вероятно, послужило расширение программ обоих ивентов. В 2014 году проходила единая конференция «Secure World».

На вопросы SPbIT.ru ответил председатель программного комитета конференции «Secure IT World» Игорь Мялковский.

Как бы вы сформулировали задачи данной конференции?

- Исходя из сложившейся ситуации, я сформулировал две цели для этого мероприятия. Первая, ключевая цель - обеспечить площадку для независимого обсуждения вопросов информационной безопасности представителями служб ИТ и ИБ. Вторая - предоставить активным участникам конференции возможность самореализоваться, проявить себя в выступлениях, вопросах, столкновениях мнений.

Судя по отзывам участников, с которыми я успел пообщаться после конференции, мероприятие прошло успешно. Другое дело, что кое-в чем оно было проведено не так, как задумывалось. Несмотря на то, что мне не раз приходилось организовывать такие мероприятия, сегодняшнее потребовало очень больших усилий из-за совпадения нескольких усложняющих факторов. Например, конкуренция среди аналогичных конференций по ИБ. Западные санкции не позволили выступить некоторым нашим партнерам, как IBM, HP, Dell. У многих вендоров урезаны бюджеты, происходят скачки валют…

Игорь Мялковский был награжден кубком «Председателю программного комитета «Secure IT World 2015»

Удалось ли целостно охватить необъятную тему ИБ?

- Конечно, нет. Это невозможно в рамках одной конференции, да и задачи такой не ставилось. Тема развивается, она постоянно новая. К тому же, мы понимали, что за 15 минут докладчику ее не раскрыть так, как это может сделать, например, преподаватель на лекции. Более того, выступающий, даже если он специалист, может ошибаться. Нам важно услышать его субъективное мнение и обсудить его. Мы исходим из того, что люди, сидящие в зале, смогут задать спикеру вопросы, опротестовать его мнение, заставить его самого задуматься. Я считаю, что преподаватель сам учится в то время, когда рассказывает свой предмет. Не потому, что он хорошо или плохо его знает, просто он воспринимает реакцию слушателей и иногда критически себя переоценивает.

Как, в таком случае, выбиралась тематика секций?

- Чтобы определить ключевые темы конференции, мы попросили совета у лучших российских экспертов – Алексея Лукацкого, Андрея Прозорова, Михаила Емельянникова, Дмитрия Мананникова. Они занимаются проблемами ИБ много лет и смогли подсказать, как лучше скомпоновать программу и какие сферы будут наиболее востребованы. Например, тема защиты персональных данных не обсуждалась в принципе: она порядком надоела, вокруг нее рождается много вопросов, которые можно обсудить и в кулуарах.

С другой стороны, возникла тема участия ИБ в прибыли предприятия, которая воплотилась в завершающем ток-шоу. На это меня сподвигла книга гуру ИТ Терри Уайта, с которым я беседовал на конгрессе два года назад. В книге «Чего хочет бизнес от IT» он задает вопрос: ИТ-служба  вообще участвует в прибыли, или нет? Я задумался: почему этот вопрос нельзя адресовать ИБ? Насколько служба ИБ участвует в прибыли? Так родилось ток-шоу и мое выступление на нем.

Автор: Андрей Блинов.

Тематики: Безопасность, CIO/Управление ИТ

Ключевые слова: информационная безопасность, SPb CIO Club