04:08
-9 C°
Пробки:   0
$
74.2529
90.2618

Профессионалы по информационной безопасности Казахстана обменялись в Алматы ценными лайфхаками

18 марта 2020 года
356
Профессионалы по информационной безопасности Казахстана обменялись в Алматы ценными лайфхаками

27 февраля в гостинице «Казахстан» успешно состоялась конференция «Код ИБ». 

С первых же минут приятно удивила мощнейшая активность в традиционном блоке выявления угроз — участникам действительно было, что сказать. И участники, и эксперты наперебой называли текущие угрозы: «Не обновляются библиотеки», «Отсутствие патчей», «Майнеры», «Уязвимости кода», «Уязвимости в мобильных приложениях», «Кража денег из компании», «Инсайдеры», «Незаинтересованность руководства», «Стихийные бедствия» и традиционный «Человеческий фактор», который говорит о том, что большинство инцидентов происходят по умыслу или по безграмотности собственных сотрудников, а вовсе не из-за хакеров, как принято считать.  
 
Не успел запал утихнуть, а на сцене уже появились регуляторы. 
 
Первой стала Асем Маденова, Руководитель Управления по защите персональных данных Комитета по ИБ, МЦРИАП, Алматы. Она рассказала о применяемых подходах, личном опыте и дальнейших планах в вопросах обеспечения информационной безопасности, акцентировала внимание на отсутствии кибер-гигиены. Были приведены данные статистики: В 2017 году Казахстан был лишь на 82 месте в глобальном индексе кибербезопасности. Достаточно остро стояли такие проблемы, как «недостаточный охват инфраструктуры средствами защиты информации», «пренебрежение требования информационной безопасности», «недостаточная осведомленность населения об угрозах кибербезопасности» и «нехватка человеческого капитала».  

По данным 2019 года, Казахстан занимает уже 40 место в глобальном индексе: этому поспособствовал ряд мероприятий в рамках проекта «Киберщит Казахстана». По итогам 2020 года, ожидается повышение Казахстана в кибер-рейтинге до 36 места. 

После выступления из зала посыпались многочисленные вопросы, на которые она только успевала отвечать.  
 
Медет Искаков, Начальник Службы реагирования на компьютерные инциденты РГП «ГТС» КНБ РК» Алматы рассказал о текущем состоянии кибербезопасности в Республике Казахстан, предложил всем желающим обращаться с вопросами на горячую линию, которая готова консультировать по вопросам информационной безопасности в режиме 24/7 
 
Далее по программе следовала обзорная сессия по продуктам. Александр Учителев, менеджер по работе с партнёрами QAZSIEM, рассказал о мифах и реальности, связанных с SIEM. Дорого? Нужен только в зрелой инфраструктуре? Сложно подключить нетиповые источники? Необходим высококвалифицированный персонал? На каждый из этих мифов у Александра находился ответ, позволяющий этот миф развеять.
 
Николай Савченко, Руководитель отдела продаж «InformConsulting», Алматы поведал всем, как построить it-отдел и оптимизировать его работу с помощью безопасного удалённого доступа «TeamViewer». Основной функционал сервиса: формирование клиентских модулей, управление заявками и отчётами о соединениях, управление правами сотрудников и их доступом к лицензии. Был предложен контроль пользователей в организации с помощью следующих функций: запись всех действий пользователя, отчёт о соединении по пользователям, тарификация всех подключений и назначение ролей и прав доступа. 

Роман Клименко, Руководитель компании «Falcogaze» в УФО и Республике Казахстан представил вариативность использования DLP-системы. Роман отметил в своей презентации, что 90% утечек происходят по вине персонала, ведь 50% уволенных сотрудников забирают конфиденциальные данные с собой, а 13% сотрудников получают предложение о покупке конфиденциальных данных. В итоге, было определено, что вариативность использования DLP-системы позволяет: обеспечить комплексный подход к выявлению инцидента, минимализировать финансовые потери и репутационные риски и не только, а также позволяет выбирать наиболее эффективный инструмент, относительно конкретной сферы.
 
Дмитрий Хомутов, Заместитель директора по развитию «Ideco» представил свой доклад, совместно с Эдуардом Жандосовым, IT-менеджером QSR «Бургер Кинг». Спикеры представили несколько ключевых проблем, которые являются препятствиями на пути к «чистому интернету». Первая: ограниченная ширина интернет-канала и безграничные потребности в трафике, в сочетании с медленным и нестабильным интернетом. Второй проблемой стали: кража времени (развлекательные и фейковые новости, соц.сети, форумы), кража внимания (кликбейт, ремаркетинг, баннеры, всплывающие окна) и кража мотивации (секс-контент, дофаминовая гиперстимуляция). Ну а третьей проблемой были названы достаточно известные факторы — отсутствие или нехватка специалистов по ИБ, нехватка времени и опыта, нехватка бюджета на ИБ и другие.  
 
В рамках практической сессии Александр Пушкин, эксперт компании «ЦАРКА», рассказал о бэкдорах на web-серверах, а именно — как их найти и обезвредить. Среди бэкдоров в PHP были рассмотрены шеллы и закладки, среди MYSQL — триггеры, среди бэкдоров в окружении OC — SUID-ники, BASH-скрипты, среди бэкдоров в бинарном софте — «протрояненный софт». Были представлены конкретные скрипты и варианты маскировки.  
 
Далее весьма активно прошла интерактивная сессия, проведенная продюсером проекта Код ИБ Ольгой Поздняк. 
 
Ольга рассказала о том, как уже сегодня профессионалу по ИБ монетизировать свои знания и опыт за счет активного продвижения себя через выступления на мероприятиях и активное участие в жизни сообщества. 
 
Было приятно, что тут же нашлись желающие попробовать свои силы и поделиться своим опытом в рамках секции Открытый микрофон.  
 
Финальным акцентом деловой части конференции стала игра «Повышение осведомленности», где участникам было предложено провести групповую работу и разобрать инструменты по повышению работы пользователей, которые по возвращении с конференции они бы сразу могли реализовать в своих компаниях. 
 
Зарядившись знаниями по полной, участники конференции не спешили расходиться, оставшись еще на интеллектуальную игру Загадки Кода по мотивам игры «Что? Где? Когда?». Каверзные вопросы, посвященные теме информационной безопасности, не позволили ни одной из команд выбраться вперед, и только дополнительный раунд решил исход игры в пользу одной из них.   
 
ВПЕЧАТЛЕНИЯ УЧАСТНИКОВ: 
 
«Конференция вообще супер, аудитория очень активная, докладчики очень интересные. Очень активно всё проходит, классно вообще в целом. Обязательно буду рекомендовать, заказчиков и партнёров буду приглашать, участие — это всегда что-то новое», - Айхан Абдильдинов, «Казахстанская ипотечная компания».
 
«Вы знаете, очень интересная конференция. Впервые участвую, но многое уже узнал интересного и полезного для себя, спасибо!», - Иван Гавриленко, «Kcell».
 
НАШИ БЛАГОДАРНОСТИ 
 
Партнёрам: 
 
«StaffCop», «Falcongaze», «QAZSIEM», «DeviceLock», «InformConsulting», «Life2Win», «Ideco» 
 
Медиа-партнёрам: 
 
«BISjornal», «Inform.Sec», «IT-Events», «ISO27000», «Глобал медиа», «Безопасность для всех», «Электронная подпись», «ICT2GO», «БизнесмирКазахстана» 
  
 

 

Обсуждение

Пресс-релизы компании

Смотреть все
Казахстан встречает конференцию    «Код Информационной Безопасности»
19 февраля 2020 года
366
27 февраля в отеле «Казахстан» (г. Алматы) в пятый раз пройдет конференция «Код информационной безопасности».   В этом году проект Код ИБ все активнее охватывает онлайн-пространство, объединяя профессионалов в с

Свежие пресс-релизы

Смотреть все
Развитие мобильных банков – это уходящий тренд
27 ноября 2020
1637
Сбербанк Казахстан поделился своим видением перспектив развития цифрового банкинга на Istanbul Fintech Week 2020 Развитие мобильных банков исключительно как каналов продвижения финансовых продуктов – это уходящий тренд, считает управляющий дир
Satbayev University получил международную награду «Лидер науки - Web of Science Awards»
26 ноября 2020
1668
Ежегодно компания Clarivate Analytics* под эгидой Комитета науки Министерства образования и науки Республики Казахстан отмечает лучших среди представителей образовательных учреждений, научных журналов, а также отдельных учёных Казахстана, и награждае
Активы клиентов УК «Альфа-Капитал» в ИДУ превысили 400 млрд. рублей
17 ноября 2020
1680
Компания «Альфа-Капитал» сообщает о значительном росте активов клиентов в индивидуальном доверительном управлении (ИДУ). По итогам третьего квартала инвесторы держали в ИДУ 413,3 млрд рублей. С начала года активы клиентов «Альфа-Кап
Ельдар Тенизбаев: «Кризис – время становиться сильнее»
13 ноября 2020
1794
12 ноября ПАО Сбербанк исполнилось 179 лет, а Сбербанк Казахстан отмечает 14-летие. И именно в этот год, характеризующийся самым необычным кризисом во всем мире, финансовый институт возглавил Ельдар Тенизбаев. О том, как ему удалось в столь сложное в
Зерде инвестирует в ИКТ-проекты
13 ноября 2020
1776
Холдинг развивает инвестиционную деятельность в области индустриально-инновационных проектов и совместных венчурных фондов. Основная цель инвестиционной деятельности холдинга «Зерде» — развитие портфельных проектов д
Лучшие пресс-службы
Сбербанк
Новостей: 15
Самрук-Қазына
Новостей: 8
Ингосстрах
Новостей: 7
Казатомпром
Новостей: 6
Altyn Bank
Новостей: 4
Самрук-Энерго
Новостей: 4
ВТБ
Новостей: 4
ForteBank
Новостей: 4
Astana Hub
Новостей: 4

ПРЕСС-РЕЛИЗЫ Казахстана


Пресс-релизы ГлобалKZ.biz – это актуальные новости от казахстанских компаний.
На ресурсе регулярно публикуются официальные пресс-релизы компаний Казахстана. Узнать самые свежие новости предприятий можно в соответствующем разделе на главной странице. Размещение пресс-релизов — традиционный и действенный способ продвижения вашего бизнеса. Он позволяет организациям заявить о себе и своих товарах и услугах максимально широкой массе аудитории. При этом информационный повод может быть любым: привлечение людей на мероприятие или конференцию, освещение новых товаров или кадровые назначения. Если вы ставите цель привлечь внимание к своей информации, то ГлобалKZ.biz станет вашим надежным помощником в данном деле. Благодаря порталу ваш пресс-релиз увидят обозреватели ведущих интернет-изданий, клиенты и партнеры.
ГлобалKZ.biz дает возможности представителям компаний и организаций в Казахстане самостоятельно разместить пресс-релиз при регистрации на ресурсе. Самая главная особенность ГлобалKZ.biz в том, что все публикации новосибирских компаний попадают в архивы и будут доступны из поиска длительное время. Вам достаточно лишь добавить пресс-релиз в информационную ленту.
ГлобалKZ.biz предлагает своим клиентам абонементское обслуживание, которое позволяет компаниям регулярно публиковать пресс-релизы на выгодных условиях. Кроме того, бизнес портал дает возможность более полно рассказать о жизни компании благодаря добавлению фото и видеоматериалов, персон и цитат сотрудников. Все информационные материалы обладают активными ссылками и приведут потенциальных клиентов на ваш ресурс.
Потапова Алена

Директор по развитию
Следуйте за нами