Статьи

Отчет о мероприятии BIS Summit 2015

6.10.2015

/

18 сентября сотрудники компании «РосИнтеграция» приняли участие в VIII Международной конференции BIS Summit 2015 «Импровизации ИБ в условиях перемен». Ниже отчет о наиболее интересных моментах данного мероприятия.

Накануне мероприятия

Ещё накануне мероприятия на всех участников было разослано письмо со всей необходимой информацией: как добраться, где запарковаться, программа мероприятия, доступы к wifi, теги для twitter, контакты организатора, напоминание для календаря, ссылка на мобильную версию программы и т.п. Что было очень удобно.

Пленарна часть

Пленарная часть BIS Summit, как обычно, заинтересовала выступлениями иностранных спикеров, что не часто встретишь на российских мероприятиях по ИБ. Наиболее интересными из них мне показались выступления Пабло Даниэля, главы Минобороны ВМФ Аргентины, который рассказал в том числе про организационную структуру подразделений по обеспечению информационной безопасности и основные меры защиты в Минобороны Аргентины,

1.png

2.png

и Кришны Раджагопала, эксперта из Малайзии, который рассказал про наиболее яркие инциденты ИБ за последний год и дал несколько простых советов как пользователям, так ответственным за ИБ.

3.png

4.png

5.png

Также на пленарной части был традиционно хорош Алексей Волков, который интересно и непринуждённо рассмотрел типовые проблемы в организации режима КТ и дал несколько полезных советов.

6.png

После окончания пленарной части конференции доклады продолжились в 4 секциях: презентации новых возможностей или версий СЗИ в секциях по внешним и внутренним угрозам, обсуждение практик применения законодательства РФ в секции по Юридическим практикам ИБ, обсуждение рисков и угроз, связанных с персоналом на секции HR и ИБ.

7.png

Наиболее запомнившееся на тематических секциях

Код Безопасности представил единое решение по защите узлов ИС Secret Net Studio, сочетающее все возможности нескольких предыдущих решений Security Studio и Secret Net, с единым агентом, единой системой управления и мониторинга.

8.png

9.png

Infowatch представил единое решение по защите от различного вида кибератак InfoWatch Attack Killer включающий 4 компонента - (TAD) Targeted Attack Detector, (CCS) Custom Code Scanner, (WAF) WEB Application Firewall и AntiDDoS, аналогов которому пока нет на российском рынке.

10.jpg

Михаил Емельянников сделал отличный обзор последних изменений законодательства в области персональных данных, озвучил основные проблемные вопросы, предложил план решений. В отличие от его некоторых статей, получилось вполне конструктивно.Есть спорные вопросы, с чем-то не согласен, но требования выполнить можно.

11.png

12.png

Параллельно с секциями активно работала Зона технологий. Помимо большого количество стендов, там проводились по своему расписанию отдельные выступления с живой демонстрацией технических решений по ИБ. Solar Security показали новую версию своего DLP решения Solar Dozor 6.0 с крутым современным интерфейсом.

13.png

Обновленный интерфейс InfoWatch Traffic Monitor Enterprise 4.1 также оказался очень приятным.

14.png

Кроме DLP решения, InfoWatch показали на стенде пример АСУТП, передвигающей контейнеры с грузом, врезку злоумышленников в канал передачи данных, подмену команд управления. Для защиты данного комплекса использовалось новое решение Infowatch ASAP. Пусть интерфейс управления средством защиты оказался очень прост, но с поставленной на стенде задачей он справлялся. Разработчики сказали, что решение уже внедрено на одном заводе и пилотируется на нескольких.

15.png

В целом, у участников конференции был сложный выбор – слушать выступление в Зоне технологий или идти на одну из четырех секций.

А в перерывах между основными выступлениями – во время кофе брейков и обеда в основном холе работало шоу StandUp for StartUp, которое стало крутой фишкой и добавило изюминку к «бизнесовому» мероприятию. Тут представители стартапов выступали с 15 минутными докладами в стиле FastTrack, но без презентаций, все это в паре метров от участников конференции. Рассказывали про новые технологии, которые легли в основу их продуктов, про уникальные фишки по таким темам как WAF, защита от DDoS, распознавание подделок в изображениях, SIEM, управление рисками, защита АСУ ТП, обнаружение неизвестных атак. Среди выступающих от стартаперов попадались так-же известные спикеры с большим опытом выступлений и пожалуй в этом месте было легче всего пообщаться с экспертами, задать им интересующие вопросы или просто пообщаться.

16.png

17.png

Финальной точкой деловой программы стали 2 круглых стола с “директорами”. Жаль только, что темы были выбраны заезженные: импортозамещение и взаимодействие ИБ с бизнесом – трудно было рассказать что-то новое в них.

Что еще запомнилось

Кроме деловой части, надо отметить и высокий уровень организации конференции: участникам конференции предоставили всю информацию какая только могла пригодится – это информационная рассылка о которой упоминалось выше, малые и большие программки, карта-схема залов, ролики с представлением ключевых спикеров и даже переводчик с испанского; большой холл предоставлял много места для общения c коллегами; кофе-брейки, обед, фуршет – голодным никто не остался; фотобудка, зарядная башня для телефонов, розыгрыши призов, приятная музыка в перерывах, музыкальные сюрпризы во время выступлений и финальный концерт – все это оставило яркие и положительные впечатления от мероприятия.

18.png

Сергей Борисов
Зам. генерального директора по ИБ
ООО «РосИнтеграция»