июль    2025

Пн	Вт	Ср	Чт	Пт	Сб	Вс
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31

показать все 

07.07.2025

Операционная система РЕД ОС включена в состав программно-аппаратных комплексов для авиационной отрасли

Читать далее 

07.07.2025

Треть российских компаний отдают техподдержку сетей на аутсорс из-за высокой стоимости содержания собственного штата

Читать далее 

07.07.2025

Новая линейка ПАК Solar NGFW: защита уровня enterprise для корпораций и МСБ в самых атакуемых отраслях

Читать далее 

03.07.2025

ISBC и «Мострансавто»: как RFID-технологии меняют будущее общественного транспорта

Читать далее 

01.07.2025

Только треть компаний автоматизировали развитие сотрудников — остальные ограничились наймом и документооборотом

Читать далее 

показать все 

30.06.2025

Нет никакого развития современных технологий!

Читать далее 

30.06.2025

Людмила Сальникова: «Сегодня руководитель, который хочет быть успешным, иметь свой мощный репутационный капитал, просто обязан быть публичным. В цифровом мире неизвестность равносильна пустому месту»

Читать далее 

30.06.2025

Сергей Мисюра: «В техподдержке – 95% инцидентов уникальны по содержанию»

Читать далее 

26.06.2025

Я – Ваш ИИ-помощник

Читать далее 

26.06.2025

Новые технологии: зачем нам столько?

Читать далее 

18.04.2024

Как искусственный интеллект изменит экономику

Читать далее 

22.09.2023

Эпоха российской ориентации на Запад в сфере программного обеспечения завершилась

Читать далее 

22.09.2023

Сладкая жизнь

Читать далее 

22.09.2023

12 бизнес-концепций, которыми должны овладеть ИТ-руководители

Читать далее 

22.09.2023

Проще, чем кажется. Эталонная модель документооборота или краткое руководство по цифровой трансформации

Читать далее 

показать все 

Главная / Новости партнеров / Премьера “Кода ИБ ПРОФИ в Москве” - как это было

1-4 марта в Москве отгремел первый столичный “Код ИБ ПРОФИ”. Послушать звезд кибербезопасности приехали ИБ и ИТ-руководители из разных городов России, Белоруссии, Армении и даже Финляндии. На вводной секции, открывающей супер-насыщенную программу из 30 мастер-классов, ИБ-сенсей Алексей Лукацкий задал экспертам сакраментальные вопросы управлени

Алексей Лукацкий (Cisco): “История показывает, что ломают всех, невзирая на масштабы, бюджеты, количество безопасников. Есть мнение, что в то время как во всем мире безопасники стараются быть готовыми к реагированию, специалисты в России все еще ориентированы на предотвращение. Не пора ли задуматься о смене парадигмы? Возможно, стоит сменить концепцию и просто быть готовыми к тому, что рано или поздно взломают каждого?”

Алексей Волков (Сбербанк РФ) уверен, что парадигму надо менять давно, и организации, которые выжили в цифровом мире, уже давно этим занимаются:

“В 2016 году была очень популярна тема так называемой кибер-устойчивости, но потом была забыта. Мы адаптировали agile для Сбербанка и даже назвали его Sbergile, точно также мы разработали собственную концепцию, кибер-устойчивости для Сбербанка, в основе которой три составляющие: кибербезопасность,надежность IT и непрерывность бизнеса. Благодаря этим трем составляющим мы уверены, что даже если нас взломают, бизнес будет продолжать свое нормальное функционирование, у нас есть план реагирования на любые разновидности взлома,а также программа взаимодействия с внешним миром - кто, как в какой последовательности, какую информацию доводит. Мы построили SOC, впереди переход к SOC2.0 и Fusion Center, составляющей которого будет наша концепция кибер-устойчивости”.

Дмитрий Мананников (бизнес-консультант по безопасности) считает происходящее вовсе не сменой парадигмы: “Это просто момент истины, когда мы стали понимать,что концепция предотвращения угроз не работает. Защищаться мы просто не умеем, это не смена парадигмы, а некая честность по отношению к рынку. Я бы назвал это взрослением”. Рустем Хайретдинов (Атак киллер, Инфовотч) и вовсе уверен, что безопасность умерла еще в в 2000-х, и даже имея инструменты защиты, безопасники де факто не защищают, а по преимуществу занимаются расследованиями свершившихся инцидентов. Антон Карпов (Яндекс) отметил: “Действительно, важно понимать, что взломают любого. Важно больше внимания уделять базовой безопасности и меньше вестись на тренды”.

Следующий шаг - быть готовыми к внешним коммуникациям в почти неминуемом случае взлома. Независимый эксперт по PR Денис Зенкин в случае крупного инцидента порекомендовал говорить вовне правду, которая всегда “проста как валенок”. Проведенный тут же экспресс-опрос показал, что наличием коммуникационных стратегий на случай взлома могут похвастаться лишь 4 ИБ-руководителя в зале.

Не менее жаркого обсуждения удостоился вопрос о сценариях в связи с возможным усугублением санкций и “рубильником”. “Надо ли отказываться от решений иностранных вендоров и переходить на отечественные разработки?” - обратился к экспертам модератор сессии и куратор конференции Алексей Лукацкий.

Как выяснилось, на практике санкции не сильно осложнили жизнь ИБ-руководителям крупнейших компаний, скорее способствовали развитию компетенций. Например, Сбербанк создал собственную Лабораторию кибербезопасности, которая ищет решения и думает, как их применить, также компания ведет постоянный мониторинг ИБ-стартапов. По словам Алексея Волкова, работа с западными коллегами продолжается, с рядом крупных вендоров подписаны меморандумы о взаимном сотрудничестве. И при относительно предсказуемом развитии геополитической ситуации особых рисков нет.

Антон Карпов также не высказал сильной озабоченности возможным геополитическим усугублением, отметив что до 90% софта, в том числе для ИБ, пишется в Яндексе своими силами.

.

Наталья Гуляева (Hogan Lovells) порекомендовала безопасникам тесно сотрудничать с юристами и отметила, что с введением санкций у последних стало в разы больше работы, ведь сотрудничество между российскими и западными компаниями продолжается. “В тот момент, когда санкции появляются, они фактически становятся законодательным требованием для тех компаний, которые в той стране,которая эту санкцию применила, имеют свое представительство, офис, работают там. Поэтому юридически не исполнять эти санкции они не могут”.В то же время в любом законе есть простор для интерпретаций, что часто на практике помогает минимизировать вред для бизнеса, отмечает эксперт.

После двух дней мастер-классов последовали два дня захватывающих приключений. Незабываемыми их сделал воркшоп по креативной фотографии, ночной магический сити-тур FAROLERO (спонсор тура ARinteg) и уже ставшая легендарной ролевая игра “Москва 2048”.

ВПЕЧАТЛЕНИЯ УЧАСТНИКОВ

“Интересные и практически полезные к применению в работе темы. Хотелось большее количество мастер-классов посетить, возникало желание клонироваться))”

Юлия Сорока, руководитель ОИБ, Севастопольский морской банк.

“Все очень понравилось, спасибо! По поводу количества участников – присутствует винрарность и неформальность. Это плюс! Здесь можно пообщаться лично со спикерами, в отличие от громадных мероприятий”

Евгений Коволев, директор по ИТ

“Пожалуй самое полезное мероприятие за последнее время, которое помогло растолкать мозги”

Тимур Зиетдинов, директор департамента ИБ, АйЭмТи.

В начало⇑

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи