15.09.2020
Осторожно! Музыка!
Как проходил XIII Межотраслевой CISO-форум «Музыка кибербезопасности 2020»
10-11 сентября в Москве, в отеле Холидей Инн на Лесной, прошёл XIII Межотраслевой CISO-форум «Музыка кибербезопасности 2020». В рамках мероприятия выступили 50 спикеров, представляющих 18 отраслей, ТОП-10 CISO блеснули в программе «ТОП-10 кейсов», а 11 мастер-классов разветвились на три параллельных потока.
Особым вниманием пользовались мастер-классы от таких гуру информационной безопасности, как эксперт RTM Group Евгений Царёв («10 смертных грехов CISO в праве»), директор по корпоративной безопасности OZON Дмитрий Мананников («Сольфеджио для новичков: советы от ведущих CISO. Компетенции безопасников для работы в новых условиях»), сооснователь и операционный директор Межрегионального информационно-расчётного центра (МИРЦ) Мона Архипока («Управление распределёнными командами»), генеральный директор Attack Killer Рустэм Хайретдинов («Разговор с бизнесом»), соучредитель Ассоциации профессионалов в области приватности — rppa.ru Алексей Мунтян («Выполнение требований законодателства РФ о локализации баз с персональными данными: рациональный подход»), основатель и эксперт по защите персональных данных Б-152 Максим Лагутин («Реализация защиты персональных данных по GDPR на практике»).
Использовались и новые форматы, например, мастер-классы «Повышение осведомлённости персонала в вопросах ИБ» от начальника управления ИБ ГТЛК Сергея Рысина и «80/20 ИБ: кибер-гигиена» от ведущего эксперта и тренера по безопасности Hewlett?Packard и Microsoft Алексея Свердлова проходили в онлайн-режиме.
День 1. День практики
Начало любого крупного мероприятия — пленарное заседание. В данном случае, на фоне общей «музыкальной темы» и коронавируса, оно называлось «Взгляд CISO на новые вызовы и тренды информационной безопасности после пандемии. Тренды музыки: укулеле, балалайка или пипа?».
Открыл заседание эксперт по информационной безопасности Cisco Алексей Лукацкий. Среди спикеров также известные имена: операционный директор МИРЦ Мона Архипова, директор по управлению информационными рисками Cognizant Technology Solution Евгений Грязев (был онлайн), начальник управления информационной безопасности «Северсталь» Сергей Гусев, начальник ФИНЦЕРТ Банка России Артём Калашников, начальник отдела обеспечения осведомлённости управления информационной безопасности ДИТ города Москвы Валерий Комаров, начальник отдела обеспечения безопасности информационных систем «ЕВРАЗ» Андрей Нуйкин, заместитель начальника Управления по обеспечению информационной безопасности ДБ Банка ВТБ (ПАО) Сергей Пазизин и коммерческий директор «Аванпост» Александр Санин.
Началось с вопроса, как бизнес пережил пандемию и с чем пришёл к настоящему моменту? Спикеры кратко описали свои ситуации: в общем все довольно спокойно пережили карантин, вирус не повлиял на жизнь CISP и ИБ, а кто-то даже немного поднял свои показатели. Также коснулись не менее актуальной темы — импортозамещения. Однако обсуждали её недолго.
Наиболее активно обсуждалась тема удалённой аутентификации одного сотрудника компании другим, заданная Алексеем Лукацким. Дельный совет дал Александр Санин: «Самое простое решение – это задать вопрос: кто ты, сообщи свой добавочный номер. А потом перезвонить по этому номеру. Вот тебе и аутентификация «свой — чужой». Звонишь в свой офис, набираешь добавочный номер сотрудника, там поднимает трубку тот же самый человек — и всё. И не нужно придумывать что-то технически сложное!»
Топ-чарт технологических решений и ноу-хау в области обеспечения безопасности
После пленарного заседания форум разделился на три потока мастер-классов, кейсов и докладов. В рамках представления инноваций заметное внимание уделили развитию методологии DevOps в сторону безопасного программирования. Об этом рассказал ведущий специалист направления AppSec компании КРОК Александр Бутенко.
Юрий Черкас, Channel Sales Director Skybox Security Inc., представил новое решение компании для автоматического моделирования угроз безопасности.
О безопасности и защите элементов современной ИТ-инфраструктуры на основе «контейнерных» технологий рассказал консультант по информационной безопасности Palo Alto Networks Павел Живов. Конкретные цифры, полученные аналитиками компании Palo Alto Networks и озвученные на форуме, акцентировали внимание на опасностях, подстерегающих ИБ при использовании в компаниях модернизма в программных разработках.
Тема перехода на удалёнку была озвучена сразу несколькими спикерами. Так, ведущий аналитик ИБ StaffCop Даниил Бориславский представил решение своей компании для контроля сотрудников в информационной среде компании. Директор по развитию бизнеса НТБ Михаил Романов презентовал разработанный компанией портал, безопасно подключающий сотрудников к их рабочим местам: «У человека, который из дома подключается к ресурсам есть только браузер. Браузерное соединение работает строго до самого портала, дальше портал, как прокси, самостоятельно делает подключение к удалённому ресурсу и предоставляет пользователю только картинку, с которой тот работает интерактивно. Данные при этом передать нельзя».
Особой «музыкальностью» выделялось выступление руководителя группы отдела продаж «Газинформсервис» Сергея Никитина. Всё выступление было полно музыкальными аналогиями и реминисценциями. Называлось оно «Подготовленное фортепиано или «под крышкой» вашей сети», но несло не столько музыку (хотя в самом начале спикер и дал слушателям насладиться звуками «подготовленного» фортепиано), сколько практические рекомендации, объясняющие, чего нельзя делать при настройке сетей.
Актуальную доклада также представил и руководитель группы менеджмента ИБ ICL Системные технологии Константин Швецов — ликбез по фишингу и реагирование на фишинговые инциденты.
Мастер-класс от гуру ИБ
Визитной карточкой CISO Форумов являются мастер-классы успешных руководителей ИБ. Одним из ярких выступлений стал «Разговор с бизнесом», «партитуру» которого написал Рустэм Хайретдинов, представленный в программе CISO Форума 2020 как генеральный директор Attack Killer. Однако реальное «портфолио» этого спикера гораздо шире заявленной должности, что и позволило ему представить как огромный набор аспектов сосуществования и взаимодействия ИБ с бизнесом, так и взгляды обеих сторон на возникающие проблемы и коллизии.
В завершение мастер-класса генеральный директор Attack Killer сделал аудитории подарок, представив ей набор готовых шаблонов аргументов для продуктивного взаимодействия с молодым российским бизнесом.
День 2. День компетенций
Во второй день форум сосредоточился на том, как научить «жить» CISO в «обычных» условиях, которые, конечно же, наступят после победы над короновирусом.
На втором пленарном заседании работала другая группа экспертов: операционный директор МИРЦ Мона Архипова, CISO Единого кредитного бюро Евгений Акимов, руководитель направления безопасности прикладных систем «Тинькофф банк» Евгений Строев, начальник департамента информационной безопасности Пенсионного фонда РФ Дмитрий Костров, независимый эксперт Алексей Плешков, CISO Ассоциации ФинТех Лев Шумский, руководитель по ИБ ThyssenKrupp Industrial Solutions СНГ Илья Борисов; под аккомпанемент начальника отдела ИТ-обеспечения защиты информации «СО ЕЭС» Льва Палея.
Тема звучала по-прежнему музыкально: «Дирижёр CISO — взаимодействие с бизнесом и командой. CISO & ИТ. Менеджмент ИБ». Эксперты «прокачали» тему принципов и технологий донесения до некомпетентного в сфере ИБ руководства природы угрожающих бизнесу угроз, а также обсудили предлагаемые CISO методы предотвращения этих угроз. Среди простейших, но неочевидных для многих CISO, принципов работы на этом поприще – использование хорошего русского языка вместо его «птичьего» аналога, допустимого лишь в узкопрофессиональной среде.
Размеренный темп
Второй день был более размеренным и вдумчивым по сравнению с первым. Тайминг мастер-классов увеличился, что позволило участникам форума окунуться в актуальные темы глубоко и с удовольствием. Так, Алексей Плешков ознакомил слушателей с особенностями мошенничества, «взрощенного» ковидной атмосферой, и предложил способы эффективного противодействия ему. Тема эта не только интересна для общего развития компетенций, но и может стать особенно актуальной в случае второй волны мероприятий, связанных с заботой о здоровье граждан. Спикер также поделился трендами в сфере кибермошенничества, которые, по его мнению, ожидает большое будущее.
Другим крупным выступлением стал онлайн-мастер-класс «80/20 ИБ: кибер-гигиена» от ведущего эксперта и тренера по безопасности HewlettPackard, Microsoft, Emirates Nuclear Energy Corporation Алексея Свердлова. Встречу можно кратко описать словами самого спикера: «Если вы сейчас встанете и уйдёте, сделав скриншот этого слайда (на котором изображены три книги: Ричард Кох «Жить по принципу 80/20», Элияху М. Голдратт «Критическая цепь», Уве Техт «Голдратт и теория ограничений. Квантовый скачок в менеджменте»), вы получите 80% пользы от этой презентации. Остальные проценты мы увидим на следующих темах, которые и обсудим».
Также не осталась без внимания тема защиты персональных данных. Мастер-классы по ней провели Алексей Мунтян и Максим Лагуткин.
Финалом деловой программы форума стал мастер-класс Алексея Лукацкого, преподавшего очередной урок донесения до бизнеса выгод от работы служб ИБ. И по заключительным словам спикера, получилось прекрасно, что именно он и открыл, и завершил Форум.
И, конечно, выставка!
В течение форума проходила выставка участников, где они рассказывали о своих новинках в сфере ИБ, а также были рады просто пообщаться. Среди экспонентов были: StaffCop, R-Vision, One Identity, Ruseim, Avanpost, GIS Газинформсервис, Xello Deception, UserGate, DS, КРОК, Palo Alto, НТБ, Регнанс, Breach Report.
До встречи в 2021 году!
Следите за анонсами на сайте www.infor-media.ru