Blog

Sochida IB PROFI kodeksining boshlanishiga 3 hafta qoldi.

Sochida IB PRO kodeksiga uch hafta qoldi. Tashkilotchilar bir soatlik mahorat darslari va ikki soatlik mahorat darslarini o’tkazadigan 15 nafar ma’ruzachilarga va’da berishmoqda.

Konferentsiya kuratori Aleksey Lukatskiy bilan birga keling, dasturni varaqlab ko’raylik, kim so’zlayotganini va Sochidagi konferentsiya haqida nima deyishini tushunamiz.

SO UES Axborot xavfsizligi bo‘limi boshlig‘i Lev Paley kompaniyangiz uchun axborot xavfsizligi bo‘yicha to‘g‘ri yechimni qanday tanlash va marketologlar va “axborot xavfsizligi sotuvchilari” tomonidan aldanib qolmaslikni tushuntiradi. Import o’rnini bosish sharoitida ham, mumkin bo’lgan alternativalar soni qisqarayotganda ham, bu masala ko’plab kompaniyalar uchun dolzarbligicha qolmoqda. Ekspert axborot xavfsizligi bo‘yicha yechimlarni tanlashning amaliy metodologiyasi bilan o‘rtoqlashadi. Bu monolog emas, balki ishtirokchi seminar bo’ladi: ishtirokchilar uchta jamoaga bo’linadi, ularning har biri axborot xavfsizligi bo’yicha bir nechta yechimlarni taklif qiladi. Guruhlarning vazifasi jiddiy panel oldida o’z yechimlarini tanlash va asoslashdan iborat bo’ladi.

Anton Karpov (Yandex CSO). Yaqinda ommaviy axborot vositalarida xorijiy razvedka agentliklarining Yandeksga hujum qilgani haqidagi xabar tarqaldi. Kompaniyaning xavfsizlik bo‘yicha bosh direktori ilg‘or tahdidlarga qarshi qanday kurashish bo‘yicha taqdimot qiladi. Bu so’nggi paytlarda tobora ko’proq sarlavhalarga aylanib borayotgan va korporativ tarmoqlarda oylar va yillar davomida aniqlanmasdan yashiringan narsaga qarshi qanday kurashishni o’rganish uchun ajoyib imkoniyatdir (masalan, Regin Belgacomda ikki yil ishlagan).

Dmitriy Manannikov (mustaqil ekspert). Ma’ruzachi axborot xavfsizligi loyihalari iqtisodiyotiga bag‘ishlangan mahorat darslarini davom ettiradi. Seminar ikki soat davom etadi, uning davomida ishtirokchilar nafaqat axborot xavfsizligi iqtisodi bo‘yicha guruslarni tinglabgina qolmay, balki o‘z loyihalari iqtisodini mustaqil ravishda hisoblab chiqadilar va axborot xavfsizligini rubllarda o‘lchash mumkinligini va bu unchalik qiyin emasligini ko‘rishadi.

Rustem Xayrutdinov (Atak Killer bosh direktori). Mutaxassis axborot xavfsizligi nuqtai nazaridan biznes-jarayonlarni qanday tasvirlash, xavfsizlik rejasini tuzish, biznesga zarar yetkazuvchi qoidabuzarliklarni tavsiflovchi tetik va markerlarni qanday aniqlashni ko‘rsatib beradi. Seminar davomida ishtirokchilar o‘z noutbuklarida real biznes jarayonlaridan foydalangan holda topshiriqlarni bajaradilar.

Sergey Voldoxin, antiphishing direktori. Fishing ko’plab hujumlarni amalga oshirishning eng mashhur usuli bo’lib qolmoqda – oddiydan maqsadligacha, xakerlik guruhlari tashabbusi bilan boshlanganidan tortib, davlatlar homiylik qiladigan hujumlargacha. Sergey xodimlarni qanday o‘qitish va o‘qitishni, fishing simulyatsiyasi uchun stsenariy va formatni qanday ishlab chiqishni va ikki soatlik seminar davomida xodimlarning xatti-harakatlarini qanday o‘lchashni tushuntiradi. U professional psixolog Olga Limonova bilan hamkorlik qiladi.

BI.Zone xavfsizlik boʻyicha direktori Evgeniy Voloshin nima uchun YOLO pentesterlariga infratuzilmangizga ruxsat bermaslik kerakligini tushuntirib beradi va oʻz tajribasini penetratsion testlarga kompleks yondashuv bilan oʻrtoqlashadi: nega loyiha jamoangizga maʼmurlarni jalb qilish muhimligi va infratuzilma pentesti qanday boʻlishi kerakligini real misollar yordamida tushuntiradi. Konferentsiya ishtirokchilari nega infratuzilmani pentestingga joriy yondashuv kompaniyaning umumiy xavfsizligini yaxshilamasligini bilib oladi.

Andrey Prozorov, RAOS loyihasi OY Axborot xavfsizligi metodologiyasi menejeri. Ma’ruzachi abadiy klassik ISO 27001 standartini joriy etish bo’yicha o’z tajribasi bilan o’rtoqlashadi. U ushbu xalqaro axborot xavfsizligini boshqarish standartini joriy etishda xatolar, baholash xususiyatlari, doimiy takomillashtirish va muammolardan qochish haqida gapiradi.

Ilya Borisov (Thyssen Krupp, MDH mintaqaviy klasterining axborot xavfsizligi bo’yicha menejeri). Ilya 15 daqiqa va 7 slaydda kompaniyaning axborot xavfsizligining joriy holatini qanday qilib yuqori darajali menejerlarga etkazish bo’yicha o’z tajribasi bilan o’rtoqlashadi, taqdimotda keng tarqalgan xatolarga yo’l qo’ymaydi. Ma’ruzachi taqdimot paytida asosiy fikrlarni qanday ta’kidlash kerakligini va qaysi aloqa usullari eng samarali ekanligini tushuntiradi. Ikki soatlik master-klass davomida ishtirokchilar mustaqil ravishda tashkilotdagi mavqeini oshirish va axborot xavfsizligi resurslarini oshirishga yordam beradigan taqdimot tayyorlaydilar.

Aleksey Pyatigorskiy (Rostelekom-Solar). Aleksey o’zining hozirgi rolida duch kelgan hayotiy voqea bilan o’rtoqlashadi: tashkilot kuchli axborot xavfsizligi tizimiga, murosaga kelishning ko’plab ko’rsatkichlari va tasmalariga ega bo’lishiga qaramay, qanday qilib hujumni deyarli o’tkazib yuborgan. Qanday qilib noto’g’ri pozitivlarni haqiqiylardan ajratish mumkin va sud-tibbiy tahlil natijalaridan qanday qilib maksimal foyda olishingiz mumkin?

Aleksey Kachalin (Sberbank). Agar sizning kompaniyangiz blokcheynga asoslangan ta’minot zanjirini boshqarish tizimini tatbiq etayotgan bo’lsa, siz bog’liq xavflarni va blokcheynni xakerlardan qanday himoya qilishni bilasizmi? Agar siz kvant shov-shuviga tushib qolgan bo’lsangiz va kvant kalitlarini taqsimlashga asoslangan shifrlash tizimini joriy etishga qaror qilsangiz-chi? Ushbu loyihada nimalarga e’tibor berish kerak? Mutaxassis konferentsiya ishtirokchilarini tezlashtirishga va axborot xavfsizligi kontekstida qanday va qanday ilg’or texnologiyalar (Katta ma’lumotlar, mashina o’rganish, kvant hisoblash, narsalar interneti, blokcheyn va boshqalar) qo’llanilishini tushuntirishga harakat qiladi.

Dastur juda xilma-xil bo’lib, konferentsiya ishtirokchilari uchta parallel taqdimotda shaxsan qatnashish yoki yozuvni tomosha qilish imkoniyatiga ega. Sochida IB PROFI kodiga chiptalar hali ham mavjud, biroq o‘z joyingizni kafolatlash uchun tezda bron qilishni unutmang. Arizalar https://sochi.codeib.ru/ saytida qabul qilinadi.