Информационная безопасность

На фоне частых хакерских атак по всему миру, направленных как на частные компании, так и на государственные институты, рабочая группа по информационной безопасности занимается вопросами различных аспектов безопасности цифрового мира.

© Pixabay

Наряду со ставшими традиционными темами в этой области, такими как защита от вирусов и защита данных, рассматриваются также новые области безопасности: безопасность интернета вещей, индустрии 4.0, правовые аспекты борьбы с кибер-криминалом и другие.

Заседания в 2019 году

5 декабря

Тема заседания: Фишинговая атака – как не попасться в ловушку?

Фишинг является сегодня простейшим и наиболее распространенным способом кибератаки, но при этом одним из наиболее эффективных. Для осуществления фишинг-атак не требуется глубоких технических знаний. Злоумышленникам достаточно просто сделать рассылку сотрудникам жертвы атаки и ждать, когда они добровольно раскроют личные или корпоративные данные. Зачастую самым слабым звеном в цепи IT-безопасности является недостаточная осведомленность рядовых сотрудников о подобных угрозах, методах их выявления и противостояния им при выполнении своих обязанностей.

На заседании нашей Рабочей группы эксперты компаний Orange Business Services и Phishman расскажут, как на фоне угрозы фишинг-атак обеспечить информационную безопасность Вашей компании.

Программа:

1. Вступительные слова

2. Подход к информационной безопасности. Базовый уровень – security awareness.
Максим Коршунов, менеджер по решениям безопасности, Orange Business Services

3. Система обучения сотрудников. Примеры фишинговых атак и их последствия.
Александр Белкин, заместитель генерального директора, Phishman

Заседания в 2018 году

04 декабря

Повестка дня:

1. Новости и организационные вопросы

2. Опыт построения коммерческих Security Operations Center в России
Андрей Прошин, Orange

3. Риск-ориентированный подход к кибербезопасности
Анатолий Остроглазов, Deloitte

4. Применение искусственного интеллекта (AI) в кибербезопасности
Олег Бакшинский, IBM

5. Вопросы и предложения

25 октября

Тема: взаимодействие российских и германских компаний в области информационной безопасности

Повестка дня:

1. Новости и организационные вопросы

2. Защита и передача данных между немецкими компаниями и их российскими дочерними структурами с учётом актуальных немецких и российских законодательных норм
Антон Мелузов, ИнфоТеКС Интернет Траст

3. Выход на немецкий рынок российского продукта по защите от киберугроз через передачу ноу-хау локальному партнеру и глубокую локализацию
Виталий Слизень, INOVENTICA

4. Вопросы и предложения

22 марта

Повестка дня:

1. Новости и организационные вопросы

2. Развитие комплаенса в сфере защиты персональных данных в 2017 году и перспективы на 2018 год
Алексей Мунтян, Эксперт по защите персональных данных и информационной безопасности, DHL

3. Обязанности субъектов критической информационной инфраструктуры (КИИ) – как их реализуют на практике?
Вацлав Макарский, Партнер, Integrites

4. Сессия вопросов и предложений

15 февраля

Повестка дня:

1. Новости и организационные вопросы

2. Практика применения систем Group-IB для обнаружения вредоносных программ на сети оператора связи
Андрей Стогов
Генеральный директор, Unilink

3. Защита брендов от мошенничества и контрафакта
в интернете

Андрей Бусаргин
Директор направления по защите бренда компании, Group-IB

4. Сессия вопросов и предложений

Заседания в 2017 году

23 ноября

Тема: IT-безопасность финансового сектора

Параллельно с внедрением цифровых технологий в финансовый сектор растет и уровень его уязвимости к кибератакам. Впоследствии растет количество хакерских атак на банки и другие финансовые организации, которые пытаются защититься, внедряя дополнительные защитные механизмы. В этом могут помочь новые технологии из сферы финтеха, зачастую обладающие значительными преимуществами в области информационной безопасности.

Заседание рабочей группы посвящено обзору различных аспектов информационной безопасности финсектора. Эксперты-практики представят актуальные защитные механизмы на разных технических уровнях, а в рамках экскурса по блокчейну мы узнаем о преимуществах этой технологии и о ее областях применения.

Повестка дня:

1. Актуальные угрозы информационной безопасности платежных систем банка и методы противодействия на примере Коммерцбанка
Иван Якименко, Commerzbank

2. Возможности безопасной передачи информации между вычислительными центрами и филиалами в банковском секторе
Штеффен Реннеберг, ADVA Optical Networking

3. Защищенная облачная IT-инфраструктура для бизнес-критичных IT-систем как средство реализации требований по информационной безопасности финансовых организаций
Владимир Лебедев и Александр Молин, Stack Group

4. Цифровизация торгового финансирования. Блокчейн в России
Татьяна Ивашкова, Raiffeisenbank

5. Сессия вопросов и предложений

18 мая

Виктор Минин, председатель Ассоциация Российских служб ИБ (АРСИБ), выступит с докладом на тему "CTF в регионах СНГ и кадровый резерв ИБ". Также мы вновь обсудим один из наиболее актуальных вопросов в области ИБ - "Интернет вещей (IoT) и кибербезопасность в корпоративных сетях". Райнер Зеелиг из компании Detecon выступит с соответствующим докладом. Затем Алина Яхлакова из компании Horizon Global представит тему "Информационная безопастность – актуальные правовые вопросы для бизнеса в свете динамики законодательства".

Повестка дня:

1. Новости и организационные вопросы

2. CTF в регионах СНГ и кадровый резерв ИБ
Виктор Минин, председатель Ассоциация Российских служб ИБ (АРСИБ)

3. Интернет вещей (IoT) и кибербезопастность в корпоративных сетях 
Райнер Зеелиг, Detecon

4. Информационная безопастность – актуальные правовые вопросы для бизнеса в свете динамики законодательства 
Алина Яхлакова, Horizon Global

5. Дискуссия

20 апреля

Сергей Золотухин, Менеджер по развитию бизнеса компании Group IB, обсудит с нами наиболее актуальные аспекты борьбы с киберпреступностью и расскажет о выходе своей компании на европейский рынок. Далее Александр Пушилов, основатель и генеральный директор немецкого стартапа Viomedo, расскажет, как его молодая компания намерена завоевать российский рынок.

Повестка дня:

1. Новости и организационные вопросы

2. Актуальные аспекты борьбы с киберпреступностью
Сергей Золотухин, Менеджер по развитию бизнеса, Group IB

3. Viomedo – центральная платформа для пациентов и клинических исследований (по видеоконференции)
Александр Пушилов, основатель и генеральный директор, Viomedo

4. Сессия вопросов и ответов

19 января

С экспертным докладом выступит Алексей Лукацкий, бизнес-консультант в Cisco Systems и автор блога «Бизнес без опасности» (http://lukatsky.blogspot.ru/). Алексей является одним из выдающихся российских экспертов по вопросам информационной безопасности.

Повестка дня:

1. Новости и организационные вопросы

2. Законодательство Российской Федерации по информационной безопасности: что обязательно, а что нет?!
Алексей Лукацкий

3. Сессия вопросов и ответов