четверг, 27 октября 2016 г.

По итогам "Кода ИБ" в Казани





Неделю назад в Казани прошла ежегодная конференция Код ИБ, про которую я уже писал. По итогам мероприятия решил сделать заметки.

Каково быть спикером и модератором на Коде ИБ?
Модерация секций - весьма "выгодное" занятие: все презентации спикеров можно послушать с vip-места. Микрофон у модератора всегда под рукой, поэтому его вопросы, по понятным причинам, проходят вне очереди :) Если серьезно, то расслабляться не стоит: нужно и за таймингом следить, и на вопросы гостей реагировать, и в дискуссии участвовать.
Воспользовавшись "служебным положением", я прочел и свою презентацию, посвященную практическим вопросам обеспечения сетевой безопасности. Изначально я планировал сделать доклад о комплексном обеспечении сетевой безопасности на предприятии. Но в процессе подготовки я понял, что рассказать о такой обширной теме за 20 минут невозможно. Поэтому я решил сосредоточиться на некоторых типичных (как мне кажется) проблемах в этой области: эффективности применения, надежности работы и сертификации сетевых СЗИ. Презентацию моего доклада можно посмотреть здесь.

Что интересного было? 
Разумеется, послушать получилось только те доклады, которые шли в модерируемых мною секциях (секции по защите от внешних угроз и по построению безопасной ИТ-инфраструктуры). 
Можно отметить познавательный доклад Ростелекома про защиту от DDoS-атак: уж кто-кто, а оператор связи с ними знаком не понаслышке. Для организации своего Anti DDoS-сервиса Ростелеком использует решения Arbor Networks. По заверениям Ростелекома, есть возможность отражать DDoS-атаки с фантастической мощностью аж в 6 Тбит/с.
Также отличная презентация была у Павла Александрова из Лаборатории Касперского. Презентация получилась с "детективным" уклоном: были разобраны реальные инциденты ИБ и даже продемонстрирован видеоролик со взломом банкомата (дело "об упавшем банкомате").
Были и выступления вендоров по "сетевой" ИБ: CheckPoint, Fortinet, Palo Alto Networks. Хотя исключительно "сетевыми" их назвать уже сложно, в тренде - "песочницы", защита от угроз нулевого дня, облачные сервисы. На повестке дня также сертификация МЭ по новым требованиям, которая неотвратимо приближается. Судя по заявлениям, первым сертифицированным МЭ вполне может оказаться Fortinet (а не отечественные СЗИ, что странно).
С удовольствием посетил презентацию Андрея Прозорова про аутсорсинг ИБ. Было интересно послушать почему аутсорсинг ИБ приобретает популярность, почему он эффективен и почему ИБ-шники не потеряют из-за него работу :)

Все презентации вы можете посмотреть по ссылке.

Как обстоят дела с организацией? Как впечатления в целом?
Организовано мероприятие на хорошем уровне. В этом году местом проведения стал уже знакомый мне отель "Корстон" - выбор более чем удачный.
Кофе-брейки и вкусный обед в программе присутствовали. Тайминг мероприятия соблюдался четко и без задержек. Кстати, после обеда аудитория почти  не сократилась (что, к сожалению, часто случается)
В общем, впечатления остались только положительные. Было приятно увидеть многих хороших друзей, знакомых и коллег.

P.S.

Прямо сейчас, Код ИБ проходит в Тюмени. Следующий будет в Перми.

понедельник, 17 октября 2016 г.

Конференция "Код информационной безопасности" в Казани, 20 октября 2016


20 октября в Казани пройдет конференция "Код информационной безопасности".

По опыту, могу сказать, что это - отличное мероприятие по ИБ, с участием известных спикеров и представителей вендоров. Подобных конференций, да еще и в регионах, не очень много, поэтому "Код ИБ" однозначно рекомендую к посещению.

Доклады пройдут в рамках четырех основных секций: 
  • Защита от внешних угроз
  • Защита от внутренних угроз
  • Построение безопасной ИТ-инфраструктуры
  • Защита от кибер-преступлений
В секции по защите от внешних угроз будут обсуждаться вопросы обеспечения сетевой безопасности, противодействия DDoS-атакам, управления инцидентами.
Секция защиты от внутренних угроз посвящена предотвращению утечек конфиденциальной  информации и борьбе с инсайдерами. 
На секции по построению безопасной ИТ-инфраструктуры вы услышите доклады, связанные с анализом рисков и противодействию целенаправленным атакам.
В секции защиты от кибер-преступлений речь пойдет об угрозах ИБ в сфере интернет-банкинга.

Помимо секций, будет живая дискуссия с экспертами и мастер-класс.

Полную программу можно посмотреть здесь.

Ну а для меня лично "Код ИБ" в этом году будет особенным: я буду участвовать в конференции не в качестве слушателя, а в качестве модератора и спикера. 
В своем докладе я расскажу о комплексном обеспечении сетевой безопасности на предприятии. Сетевая ИБ - это не только и не столько средства защиты. Не менее важно их правильно внедрить и эксплуатировать, провести работу с персоналом и оценить эффективность. Обо всем этом я расскажу в своей презентации.

Увидимся на конференции! Приходите, будет интересно. 

Регистрация здесь.



вторник, 4 октября 2016 г.

Схема оценки соответствия по СТО БР ИББС-1.2-2014




Внезапно обнаружил у себя схему, которую рисовал когда-то для оценки соответствия по СТО БР ИББС-1.2-2014. Немного причесал и выкладываю ее здесь, чтобы приносила пользу общественности. Как обычно, замечания и предложения приветствуются.


На всякий случай, сделаю краткую аннотацию. 
  • Данная схема иллюстрирует методику, содержащуюся в документе СТО БР ИББС-1.2-2014.  
  • СТО БР ИББС-1.2-2014 описывает методику определения степени соответствия стандарту Банка России СТО БР ИББС-1.0-2014. 
  • Оценка проводится организациями БС РФ регулярно, не реже чем раз в 2 года.
  • Оценка производится путем аудита или самооценки, которые выполняются согласно СТО БР ИББС-1.1 и  РС БР ИББС-2.1 соответственно. 
  • По результатам оценки разрабатывается "Подтверждение соответствия организации БС РФ стандарту Банка России СТО БР ИББС-1.0-2014", которое направляется в ЦБ.
  • Оценка производится на основе показателей ИБ. В методике описываются частные и групповые показатели. Групповые показатели вычисляются на основе частных как среднее арифметическое. На основе групповых показателей, вычисляются итоговые показатели по трем направлениям: текущий уровень ИБ, менеджмент ИБ и уровень осознания ИБ. Отдельно есть также уровни соответствия требованиям по защите ПДн. Полученные результаты фиксируются в "Подтверждении соответствия организации БС РФ стандарту Банка России СТО БР ИББС-1.0-2014"
Что еще почитать: