Статьи

Конференция "Информационная безопасность в банковской сфере"

8.05.2014

/

29 апреля состоялась региональная конференция по информационной безопасности, организаторами которой выступили ОАО «Крайинвестбанк» и ООО "РосИнтеграция".

Программа и анонс прошедшего мероприятия тут.

Презентации доступны здесь. Регуляторы выступали либо без презентации, либо презентацию не предоставляли.

К сожалению, аудитория собралась не такая большая, как мы рассчитывали (в зале было около 50-60 человек). Сказались все-таки недочеты с распространением информации о конференции. Нужно было делать упор на телефон, а не на твиттер или Интернет :). Но опыт плохим не бывает.

Зато организация была на высоте. Четкий регламент, хороший зал, отличный кофебрейк. Все удобно, свободно и бесплатно. Такое редко встретишь даже на столичных конференциях!

Докладов было не так много, но слушатели слушали, а не сидели уткнувшись в айфоны. А уровень практических докладов удивил даже спикера из DigitalSecurity, что приятно :)

В целом атмосфера и формат региональных ИБ конференций остаются явно недооценёнными многими участниками рынка. Уже не раз было доказано, что подобные конференции проходят с большей пользой, чем крупные столичные мероприятия. Меньше суеты и спешки, лучше организация, уютней зал, всегда есть время и возможность пообщаться с коллегами и завести новые знакомства.

Да и региональная публика (и СМИ) совсем не так привередливы, как москвичи. Слушают внимательно, охают на страшных слайдах, на котиков улыбаются, вопросы задают. Что ещё нужно спикеру для счастья?

Теперь немного о докладах.

Олимпиады прошли без инцидентов. Это сказал и ЦБ и Управление К. Сигналы были, но реагировали вовремя, и всё прошло тихо, даже рассказать не о чем. Куда все кибердиверсанты пропали? Даже иностранные кардеры, видимо, бойкотировали Олимпиаду.

Крайинвестбанк (и не только он) столкнулся с трудностями в Крыму. Чтобы нормально работать нужны крымские лицензии ФСБ. Чтобы получить лицензию - нужны люди с профильным образованием и опытом работы. Где взять диплом русского ВУЗа в Крыму? Нигде. Написали письмо в ЦБ. Ждут разъяснений.

В целом, Крайинвестбанк был удивлен уровнем ИТ потребностей клиентов в Крыму. Каждый спрашивает про Интернет-банк, про электронные ключи. В Краснодаре гораздо меньший процент клиентов банка заинтересован в продвинутых банковских технологиях. Я думаю, Крым скоро станет весьма мощным ИТ регионом страны, особенно с учётом природных красот и климата, которые должны привлечь фрилансеров.

Кубанский ЦБ уже проверил один банк по 382-П. Результаты не сказали, так как сами ещё не знают. Собственную оценку по СТО БР ИББС они приостановили, так как ждут новую редакцию СТО БР ИББС, которая должна была выйти в свет в начале мая.

Олег Купреев из «DigitalSecurity» сломал все банковские системы и мобильные приложения. Дмитрий Угрюмов из отдела расследований киберпреступлений в компании «РосИнтеграция» рассказал что делать, чтобы вас не взломали и что делать, если вас взломали. Сергей Рыбец («РосИтнеграция») поведал о требованиях ЦБ РФ к кредитным организациям и о грядущих изменениях в СТО БР ИББС и 382-П. У меня был обзорный доклад о "новинках" в мире информационной безопасности, таких как heartbleed и WinXP EOL. Еще у меня был классный доклад об уязвимостях вебсайтов, сервисе BugHunt и нашем успешном опыте запуска bug bounty программы для сервиса DocShell. Все эти презентации можно посмотреть тут.

Спасибо тем, кто пришёл! Спасибо тем, кто приехал! Спасибо тем, кто помог всё это организовать!

Артем Агеев