вторник, 29 сентября 2015 г.

Код информационной безопасности в Иркутске: мои впечатления

Добрый день, дорогие читатели! Почти две недели назад (17 сентября) в Иркутске прошел Код информационной безопасности. В СМИ по этому поводу писали здесь и здесь. На официальном сайте конференции вчера опубликовали отчет об итогах конференции, также на сайте можно посмотреть презентацию и фотоотчет.
Изображение взято со страницы организатора
Изображение взято со страницы организатора
Изображение взято со страницы организатора
 Ну а теперь собственно о моих впечатлениях :) В Иркутске я раньше не была и наивно полагала, что поезд поедет мимо Байкала, чьим прекрасным видом я и буду наслаждаться из своего купе. Оказалось, нет, это в другую сторону :) Природа такая же, как в Красноярске, в этом плане ничего нового я не увидела. Зато порадовала погода - было очень тепло и солнечно. Те несколько часов, что мне удалось погулять по Иркутску, были очень приятными. Удивили автобусы, во-первых потому что по 12 рублей (в Красноярске 19 и скоро повысят), во-вторых потому что нет кондуктора и оплату нужно передавать водителю, в-третьих потому что остановки не объявляют. С помощью подсказок других пассажиров, я вышла на нужной остановке, это порадовало - охотно объясняли и подсказывали все, к кому я обращалась. Затем я направилась в гостиницу, которая оказалась деревянным двухэтажным домом, очень колоритным, внутри стоял очень приятный запах дерева, вокруг отеля живописный сад.

 
 
Сам город я посмотрела совсем немножко: была на улице Ленина, сходила в Художественный музей (очень понравился). Красивый, аккуратный город, мне показалось, что похож на Томск.
 
 
 
 
На конференции многие доклады повторялись с Новосибирском (как и мой), но интересные мысли, которые я не услышала были. Хочу отметить, что зал был очень активным, если в Новосибирске на пленарной части темы мы задавали себе сами, пока зал раскачивался, то здесь вопросы посыпались сразу и градом. После каждого выступления также ждал шквал вопросов, были сложные и интересные. Чувствовалось, что специалисты изголодались по подобным мероприятиям и вопросы долго копили. Было очень много студентов, вообще зал был полным, организаторам пришлось даже принести дополнительные стулья, такой аншлаг порадовал!
Что же интересного мне запомнилось? Процитирую Вам из своей записной книжки:
1. В докладе Конфидента (Е. Мардыко) прозвучало, что у них есть сертификаты совместимости с другими СЗИ, мне кажется, это здорово. Помнится в бытность мою работником аттестующего органа приходилось такую совместимость определять "методом тыка".
2. В докладе С. Налетова были определены 4 блока безопасности: безопасность периметра, системного ПО, прикладного ПО, пользователя. Хорошая классификация, можно взять ее на заметку.
3. Также в докладе Налетова прозвучала информация о том, что лишь 13% сайтов не содержат уязвимостей. Можно поспорить, но я коллекционирую цифры в ИБ, так что записала.
4. Вячеслав Медведев задал аудитории вопрос о том зачем нужен антивирус. Ответы были разные, интересно было послушать мнения зрителей на эту тему. Ответ докладчика: антивирус выполняет уникальные функции.
5. Еще одна интересная мысль Медведева: ситуация с информационной безопасностью ухудшается в связи с увеличением вовлеченности в ИТ-технологии. Тут не поспоришь, и фраза красивая.
6. Список белых флешек не работает, так как номера флешек в одной партии одинаковые (с) В. Медведев. Записала, чтобы проверить :)
7. Понравился вопрос из зала опять же В. Медведеву (Dr Web): "Принимаете ли Вы участие в разработке вирусов?" Ответ был отрицательным.
8. Доклад Малевина мне понравился, как и в прошлый раз. Не понравилась анкета, которую просили заполнить за шоколадку. А в этой анкете нужно было указать рабочую почту и телефон, количество сотрудников организации, свою должность, роль в принятии решений по закупкам, планы организации в области ИТ. Понятно, что вопросы стандартные, но мы так долго говорили в приветственной части о социальной инженерии, что удивительно, как легко ее взялись заполнять зрители. Есть повод задуматься :)
9. Понравились вопросы из зала. Можно ли доверять сертифицированному ПО? Как посчитать эффективность СЗИ? Кто должен фильтровать контент для детей (провайдер)? Уязвимости flash. Проверки по 242 закону. Не противоречит ли импортозамещение задачам бизнеса? Что нужно учить студенту по ИБ? Тенденции ИБ. Проверки контролирующих органов. Русские дата-центры. Социальная инженерия и статус специалиста. Обучение пользователей. В общем, на этот год тем для постов хватит :)
10. Вопрос Малевину: Насколько можно доверять Microsoft в хранении персональных данных в том числе биометрии? Ответ: информация анонимна.
11. У Н. Сорокина была очень смешная шутка про DLP и словарь. О том, что слово "кокс" было найдено практически у всех на металлургическом комбинате.
12. Д. Мананников по-философски отметил, что в условиях кризиса оптимизация затрат понимается, как их сокращение. К сожалению, я с ним согласна.
 
Кратко это все мои записки, но зал был настолько активен, что зафиксировать все интересное просто не представлялось возможным. Зато понятно, что Код информационной безопасности в следующем году в Иркутске ждут :) 
 
Вот такие мои впечатления от города, от конференции. Про Новосибирск я уже рассказывала здесь. Выступать на Код ИБ мне понравилось, особенно отвечать на вопросы в приветственной части, есть диалог и вопросы из абсолютно разных областей постоянно сменяют друг друга - адреналин еще тот (а вдруг не знаю ответ? Обошлось, к счастью)! Все классно организовано, комфортная дорога до места проведения мероприятия, красивые отели, отличная еда и приятные залы для выступлений. Спасибо организаторам за приглашения, надеюсь, в следующем году снова к вам присоединиться!
 
Страница ВК: http://vk.com/kshudrova - ссылки на свежие посты и интересные материалы других авторов.





суббота, 26 сентября 2015 г.

Как измерить блогера?

Добрый день, дорогие читатели! В последнее время активно обсуждается тема составления рейтингов блогеров по ИБ. 14 сентября свой рейтинг на основании количества подписчиков составил Александр Бодрик. Методика подсчета вызвала активные споры, в первую очередь о том, является ли количество подписчиков определяющим фактором. 17 сентября Алексей Комаров составил свой список блогеров, отсортировал их по алфавиту и разместил анкету для формирования будущего рейтинга. 25 сентября свои мысли на эту тему озвучил Алексей Лукацкий (ждем рейтинг его авторства). Ранее составляли свои рейтинги Сергей Борисов и сообщество BISA. Я тоже дважды составляла свой топ: в прошлом году и в этом. Думаю, есть еще публикации на тему рейтингов, киньте ссылки, если знаете :) 
Выскажу свое мнение. Мне кажется, что наиболее интересны рейтинги, составленные экспертами, журналами и сообществами на основании личных предпочтений, на втором месте - рейтинги по количеству подписчиков. И вот совсем неинтересно лично мне - рейтинг на основании голосования всех желающих, уж слишком напоминает это "Поставьте лайк моей дочери, она участвует в конкурсе". Цель изучения рейтинга для читателя - узнать основных авторов, читая которых, можно составить мнение о состоянии отрасли, здесь без экспертного мнения обойтись трудно. А как считаете Вы?

Страница ВК: https://vk.com/kshudrova - ссылки на свежие посты и интересные материалы других авторов.

понедельник, 21 сентября 2015 г.

Код информационной безопасности Новосибирск: презентация, фотоотчет, итоги

Добрый вечер, дорогие читатели! Подведены итоги Кода ИБ в Новосибирске (ссылка). О своих впечатлениях я писала в предыдущем посте, сегодня хочу поделиться с вами презентацией и фотоотчетом. Чуть позже расскажу о том, как все прошло в Иркутске. Поделиться есть чем, но не все сразу :)
 
Страница ВК: http://vk.com/kshudrova - ссылки на новые посты и интересные материалы других авторов.
 

воскресенье, 13 сентября 2015 г.

Код информационной безопасности в Новосибирске: как это было

Добрый вечер, дорогие читатели! В четверг прошла конференция "Код информационной безопасности" в Новосибирске. Я выступала в качестве спикера. Подробнее о конференции можно прочитать здесь.
Расскажу о своих впечатлениях. Началось все в 9 утра с регистрации участников, кофе-брейка, неформальных знакомств. Затем было официальное слово организаторов и спикеров попросили сказать пару слов. Не готовилась, поэтому вышло довольно сумбурно, но от души :) С 10:10 утра началась пленарная часть (вводная дискуссия). Вчетвером: Максим Степченков, Максим Прокопов, я и представитель ФСТЭК (к сожалению, не знаю, кто именно) рассуждали о трендах ИБ. Поговорили об импортозамещении, обучении пользователей, АСУ ТП, BYOD, сертификации. Темы были животрепещущие, вызвали споры и живое обсуждение слушателями. Полтора часа пролетели незаметно.
После кофе-брейка мы разделились. Одна половина отправилась рассуждать о внешних угрозах, другая - о внутренних. Я примкнула ко второй, так как доклад мой был в этой секции. У нас было 5 докладов, больше всего мне запомнился доклад Сергея Вахонина о DeviceLock DLP. Подача была очень эмоциональная, а если учитывать, что это был последний доклад перед обедом и мы на обед задержались - было очень интересно!
После обеда мы все переместились в одну аудиторию и слушали доклады об интернет-банкинге, Windows 10, DDoS-атаках и другом. Запомнился Павел Малевин, интересно, по делу.
По хронологии все. Теперь немножко о мыслях из докладов, которые я отметила в записной книжке:
1. Новые технологии Searchinform: CloudSniffer, ViberSniffer (Н. Сорокин).
2. DLP помогает проверить деятельность системного администратора (Н. Сорокин).
3. Стахановец - много о ней говорить, почитать, поковырять.
4. DLP - это модно (Н. Сорокин).
5. Посмотреть отчеты: JSOC Security flash Q1 2015, ISACA State of Cybersecurity, PWC. Управление киберрисками во взаимосвязанном мире (Д. Бондарь).
6. Расследование инцидентов: недопущение, оперативное выявление, минимизация рисков (М. Прокопов).
7. Причины инцидентов: лентяи, злоумышленники, опасное ПО, уязвимости, аварии (М. Прокопов).
8. Инсайдер - это сотрудник компании (подмена понятий). (С. Вахонин).
9. Происходит смешение личной и рабочей жизни сотрудников (С. Вахонин).
10. У DLP должна быть функция предотвращения (С. Вахонин).
11. Чем сложнее правила аудита, тем реже они встречаются (С. Вахонин).
12. В 2014 году был спад инцидентов ДБО, с января по июнь этого года инцидентов стало больше на 50%. С июля число инцидентов выросло на порядок (А. Хафизов).
13. Сумма мошеннического платежа увеличилась (А. Хафизов).
14. Все платежи мошенников были проведены в режиме удаленного управления (А. Хафизов).
15. Почитать про fraudwall.
16. Угроза ДБО. 83% ущерба - юридические лица (Д. Калемберг).
17. Угроза ДБО. Часто заражаются порталы banki.ru, glavbuh.ru и т.д. Целевая аудитория "ловит" трояна, создается ботнет сеть. (Д. Калемберг).
18. Для физических лиц защищенный доступ к интернет-банкингу: sms на номер, скретч-карты, аппаратные генераторы паролей, MAC-токены, приложение (Paycontrol) (Д. Калемберг).
19. Почитать про банковский троянец "Зевс".
20. Почитать про Windows 10: Virtual Secure Mode, Passport, Enterprise Data Protection.
21. Почитать про сервер лицензий Dallas Lock.
 
ЦИТАТЫ НЕТОЧНЫЕ, это лишь мой конспект основных идей докладчиков (указаны в скобках).
Свою презентацию и доклад выложу позже. Пока могу сказать только, что я рассказывала о 14 трендах в защите персональных данных.
Вот и все, конференция прошла, принесла много новых идей, впечатлений. Надеюсь, в Иркутске будет еще лучше!
 
Страница ВК: http://vk.com/kshudrova - ссылки на свежие посты и интересные материалы других авторов.
 
Фото взято со страницы организатора Ольги Поздняк

Фото взято со страницы организатора Ольги Поздняк
 
Фото взято со страницы организатора Ольги Поздняк
 

четверг, 3 сентября 2015 г.

Тест на знание ПДн, подготовка к Код ИБ, интервью РКН

Добрый вечер, дорогие читатели! По наводке Андрея Прозорова открыла для себя сайт Роскомнадзора "Персональные данные Дети". Прошла тест "Что ты знаешь о персональных данных?", на один вопрос ответила неправильно. Я бы была слишком доверчивым подростком в наше время, хорошо что раньше Интернета дома не было :-)
Последние две недели были почти полностью посвящены подготовке к выступлению на конференции "Код информационной безопасности" в Новосибирске и Иркутске, сегодня следила за ходом мероприятия в Екатеринбурге - здорово! 
Так вот о чем я - готовлю доклад и постоянно его переделываю, то интервью Жаров дает, то детский сайт про ПДн появляется. Естественно, старые наработки к майской конференции - безнадежно устарели. Нам с вами повезло работать в отрасли, которая меняется даже не каждый год, а каждый день. И это очень интересно, скучать некогда. Заглянула на форум ИСПДн.ру, темы совсем другие стали. Если пять-шесть лет назад людей интересовало, как обмануть систему, обозвав неавтоматизированной обработкой текстовые файлы, то сейчас вопросы действительно интересные - детали, юридические тонкости, нестандартные ситуации. Все-таки приживается закон "О персональных данных" потихоньку...

Страница ВК: https://vk.com/kshudrova - ссылки на свежие посты и интересные материалы других авторов.