#РазговорыНЕпроИБ наша еженедельная рубрика, в которой мы знакомимся ближе с профессионалом в сфере ИБ и узнаем, каким был его путь, чем он живет и увлекается как человек.

В этом выпуске Антон Бочкарев рассказал нам про то, как начинал свой карьерный путь, еще в институте, c CTF кружка.

А полное видео можно посмотреть на нашем YouTube канале Полосатый инфобез.

🔳  #РазговорыНЕпроИБ с Павлом Зимаревым, руководителем отдела ИБ СКБ Контур

🗓 20 октября в 16:00 по Мск
💻 Онлайн, без предварительной регистрации

Сегодня мы поближе узнаем Павла и поговорим с ним на разные "неИБшные" темы.

А чтобы не пропустить эфир, вступайте в нашу группу во Вконтакте и включайте уведомления. Будем ждать вас!

Компас CIO приглашает Вас в кулуары IT-сообщества. 🎙 Новое аналитическое онлайн ток-шоу ЗА КАДРОМ - погружаемся в кейсы, анализируем опыт.

Вместе с экспертами Global CIO мы заглянем в самую суть проектов, зададим вопросы авторам, погрузимся в детали. Разберемся на их примерах, почему они сделали именно так? Как доказали бизнесу необходимость, какие выбрали ключевые показатели и как оценивали эффект?

🗓 20 октября в пятницу в 12:00 мск мы проводим наш первый прямой эфир с data-евангелистом, CIO Inventive Retail Group Евгением Лимаренко. Разберем его выступление 🧬 Проблемы внедрения data-driven решений.

О чем поговорим?
🔸 О процессе использования и внедрения data-driven систем.
🔸 О культуре работы и наведении порядка в данных.
🔸 О проблемах, которые возникают при создании data-решений и о том, как их избегать.
🔸 Об эффекте и пользе, которые приносят данные технологии.

Подробности и регистрация на сайте Global CIO. Участие для ИТ-руководителей бесплатное.

До встречи в эфире!

Мы уже в эфире. Заглядывайте на огонек 🔥

— Умеете ли вы предвидеть будущее?
— Я – да, и могу дать очень точное предсказание на ближайшие несколько лет.
— Заинтригованы?
— Итак… предсказываю, что в России значительно увеличится спрос на специалистов по информационной безопасности.

▪️Вспомним указ Президента от мая 2022 г. «О дополнительных мерах по обеспечению информационной безопасности РФ», который обязал ряд компаний ужесточить политику в сфере информационной безопасности.
▪️Из последних новостей публикации, согласно которым Минцифры России планирует обязать компании, владеющие СМИ, создать подразделения, отвечающие за вопросы ИБ.
▪️Уже сейчас, по данным компании HeadHunter, на крупнейшем кадровом портале размещено более 3 тысяч вакансий для ИБ специалистов.

🔹Как же специалисту по информационной безопасности выделиться среди конкурентов и повысить квалификацию?

— Помочь в профессиональном росте таких специалистам могут инструменты digital-разведки и OSINT. Они не просто сократят время и ресурсы при поиске информации, но и позволят выявлять скрытые угрозы безопасности в информационных системах, предотвращать утечки данных, проверять контрагентов и будущих сотрудников компании.

— Помимо универсальных и хорошо знакомых программ и языков программирования, решать профессиональные задачи специалисту по ИБ помогут узкоспециализированные инструменты. Среди них - поисковик Shodan, программа Maltego, техника Google Dorks, White and Yellow pages, ханипоты.

С работой перечисленных инструментов, а также многих других, можно будет ознакомиться в ближайшее время на курсе «Digital-Разведчик».
Курс организует член нашего сообщества - Ильдар Кудашев.
Он уже выступал на тему интернет-разведки на на наших конференциях и ведёт крупный телеграм канал по этой теме.
Помимо знакомства с профильным инструментарием, участники курса изучат основные аспекты сферы digital-разведки и OSINT.

▪️Индивидуальный подход, высококвалифицированные лекторы, теоретические материалы в формате видео и текста, постоянная поддержка ментора, возможность получить персональную консультацию от преподавателей, множество рассматриваемых инструментов для практической работы, а главное – доступная стоимость – вот ключевые причины присоединиться к двухмесячному курсу, который стартует уже 30 октября.

💥Подробная программа и информация о курсе
⚙️Задать вопросы и записаться на курс

⚡️Код ИБ Екатеринбург уже на этой неделе!

🗓 26 октября, 9:30 Екб

Совсем скоро состоится наша ежегодная конференция в Екатеринбурге, на ней вы:

🔹Познакомитесь с представителями государственных органов

🔹Посетите лекции опытных профессионалов ИБ из крупных компаний

🔹Поучаствуете в штабных киберучениях|Проактивная защита от DDoS атак: стратегии и инструменты с Артёмом Избаенковым

🔹Смоделируете ситуацию на киберполигоне Ampire с Александром Сальниковым

🔹А также отвлечетесь от работы с нашей дополнительной программой:

— На AfterParty соберемся в неформальной обстановке, участников ждёт угощение от Артёма Избаенкова
— Круглый стол со студентами
— Экскурсия на завод АО "Уралхиммаш"
— Экскурсия по Стрит-Арту

Успевайте приглашать ваших коллег и друзей, и вместе окунитесь в атмосферу информационной безопасности.

*По промокоду "КодИБ2023" участникам предоставляется бесплатная парковка.

👉 Зарегистрироваться.

⚡️События недели

🔳 24 октября | 10:00 Мск | Конференция | В Фокусе: безопасность, комплаенс, риски, надежность
🔳 24 октября | 11:00 Мск | Митап | SOC – рецепты высокой кухни
🔳 24 октября | 12:00 Мск | Спринт в Клубе Траектория роста | Создание системы защиты
🔳 25 октября | 14:30 Мск | Учения в Код ИБ АКАДЕМИИ | Штабные киберучения
🔳 26 октября | 9:30 Мск | Конференция | Код ИБ 2023 Екатеринбург
🔳 26 октября | Мастер-класс | Radware Alteon AppWall - защита веб-приложений от OWASP Top10 и 0-day
🔳 До 31 октября | Конкурс | Приём заявок на 12-й конкурс «Проект Года»

Создание системы защиты

🗓 24 октября, 12:00 Мск

📚Структура спринта:

1. Теория

— Теория о типах и составе информационных систем
— Определение целей и задач создания системы защиты ИС:
— Анализ требований регуляторов к системе защиты ИС
— Определение средств защиты ИС

2. Практика

— Определить тип и состав ИС:
— Сформировать набор требований к системе защиты
— Подобрать типы средств защиты
*Дополнительно: уточнить типы средств защиты конкретными средствами защиты

🗣 Эксперт:
Витенбург Екатерина Александровна - Старший консультант по информационной безопасности компании Б -152

👉 Зарегистрироваться

*тем, кто уже состоит в Клубе Код ИБ|Траектория роста или в Код ИБ академии ссылка на встречу придет на почту.

👥Как протестировать свой персонал на умение противостоять угрозам?

Сначала нужно провести срез знаний, понять, что сотрудники уже умею, а что нет, и только после этого начинать тестирования.

Подробнее смотрите в короткой выжимке с эфира ток-шоу Код ИБ| Безопасная среда.

Полную версию эфира смотрите на нашем YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ.

Штабные киберучения

🗓 25 октября, 14:30 Мск

Киберучения - это не просто тренировка отражения потенциальной атаки. Вовлечение в процесс всех участников, от технического специалиста до директора, это возможность для CISO оценить состояние защищенности комплекса мер, включая отработку рисков, связанных с человеческим фактором.

За полтора часа мы разберём последовательность реагирования и ликвидации последствий нескольких инцидентов. Проведём условные учения в группах с подробным разбором.

В результате совместной работы участники получат шаблон сценарного плана по проведению учений, отработают навыки по реагированию на инциденты, разработают чек-лист для внедрения в своих организациях мер по защите и мониторингу состояния защищенности критичных ресурсов.

🗣Ведущие киберучений:
Семен Самохвалов, Начальник отдела ИБ, Газпром добыча Иркутск
Николай Казанцев, CEO, Сервис управления информационной безопасностью SECURITM

Штабные киберучения проводятся только для пользователей платформы Код ИБ АКАДЕМИЯ и участников Клуб | Траектория роста.

Зарегистрироваться можно тут.

⚡️Код ИБ приедет в Казань уже в ноябре!

🗓 9 ноября, 9:30 Мск

Конференция с широким охватом, которая объединяет ведущих специалистов в сфере ИТ и ИБ.

Вас ждут выступления экспертов, мастер-классы, дискуссии и дополнительная программа. Конференция - это возможность обмена знаниями и опытом между ведущими профессионалами сферы.

Успевайте регистрироваться и приглашайте к участию ваших коллег.

👉 Зарегистрироваться.

Не забывайте, что сегодня всех ждем в Клубе Код ИБ | Траектория роста на спринте по созданию системы защиты.

🗓 24 октября, 12:00 Мск.

Не пропустите!

Если вы уже в Клубе - вам должна прийти ссылка на вебинар на почту. Если вы не в Клубе - самое время это исправить.

Установочная встреча по практикуму Выполнение требований Приказа ФСТЭК №239

🗓 25 октября, 12:00 Мск

Растет количество атак не только на банки, но и на промышленные предприятия, операторов связи, лечебные учреждения. Соответственно, растет и внимание государства к безопасности таких организаций. При этом государство не просто обязывает субъектов КИИ защищать свои объекты, но и при этом фактически вынуждает их самостоятельно сформулировать, от чего именно их нужно защищать и как именно защищать.

Поэтому мы запускаем трехмесячный практикум, где на примере конкретного, но обезличенного субъекта КИИ будем разбираться со всеми нюансами и тонкостями и закрывать все имеющиеся пробелы.

🗣Ведущие:
— Николай Казанцев, CEO SECURITM
— Дмитрий Кузнецов, Директор по методологии и стандартизации Positive Technologies

👉 Зарегистрироваться

👥Как спланировать мероприятия по повышению зрелости ИБ?

Почему важно планировать мероприятия по повышению зрелости КБ?

1. Простое и удобное планирование развития КБ
2. Прозрачность деятельности по КБ для руководства
3. Сравнимость уровня КБ, в том числе и с другими компаниями

Оптимизация ресурсов - подсчёт

🔹Вместо персоналий - роли
🔹Вместо сроков – трудозатраты и стоимость
🔹Трудозатраты:
— Разовые
— Периодические / постоянные
🔹Стоимость:
— Разовая
— Периодическая / постоянная

Оптимизация ресурсов - варианты

🔹Дополнительный персонал
🔹Бюджет на закупки
🔹Оптимизация:
— По уровням зрелости
— Просто посчитать
— Уменьшение уровня зрелости может привезти к изменению артефакта
🔹По мероприятиям
— Надо учитывать кол-во «закрываемых
вопросов»

На основе подхода повышения уровня зрелости процессов КБ – даёт возможность:
— Сделать прозрачным деятельность по кибербезопасности
— Обеспечить сравнимость результатов, в т.ч. с другими компаниями

Присоединяйтесь к Код ИБ Академии и смотрите полную лекцию!

🔳 Представляем вашему вниманию презентации с конференции Код ИБ в Новосибирске.

📌 Сессия Технологии

▪️Подход ГК «Солар» к построению комплексной кибербезопасности,
ДЕНИС БАСКАКОВ, Директор по развитию региональных продаж ГК Солар

▪️Выявление киберугроз и реагирование на инциденты ИБ,
ДЕНИС ЧИХАЧЕВ, Менеджер по работе с ключевыми заказчиками, RuSIEM

▪️Контроль над информационными потоками и расследования инцидентов ИБ,
ДМИТРИЙ КАНДЫБОВИЧ, Директор по развитию, STAFFCOP

▪️Культура кибербезопасности для всех компаний,
РУСЛАН БУГАЕВ, Руководитель отдела развития бизнеса, Secure-T

▪️Доверенная система серверной виртуализации,
АНТОН ИГНАТОВ, Старший менеджер по работе с партнерами, Нума Технологии

▪️Импортозамещение по удаленному доступу и управлению конфигурациями конечных устройств,
СЕРГЕЙ АНИКИН, Ведущий специалист отдела продаж, RuDesktop

📌 Сессия Опыт

▪️Непрерывность или почему так трудно доказать необходимость,
ИГОРЬ ЧЕРЕПАНОВ, Директор по ИТ, ТК Ночной экспресс

▪️Как достучаться до бизнеса?
ВАДИМ СПЕХОВ, Независимый консультант по ИБ

▪️IdM, PAM и PKI своими руками,
ВЛАДИМИР КОВАЛЕВ, Руководитель центра компетенций, АО Русал

▪️Опыт разработки собственного ИТ-решения для повышения эффективности производства,
ПОЛИНА САЗОНОВА, Практикующий эксперт в области цифровой трансформации бизнеса

💥Все фотографии с конференции можно посмотреть тут.
💥А о том, как прошла конференция мы рассказали здесь.

Уже сегодня в 12:00 Мск состоится установочная встреча по практикуму Выполнение требований Приказа ФСТЭК №239

Ее ведущие:
— Николай Казанцев, CEO SECURITM
— Дмитрий Кузнецов, Директор по методологии и стандартизации Positive Technologies

💥Успевайте зарегистрироваться

Не забывайте, что сегодня, в 14:30 Мск, всех ждем на штабных киберучениях.
Не пропустите - будет полезно.

Если вы уже в Академии - вам должна прийти ссылка на вебинар на почту. Если вы не в Академии - самое время это исправить.