Страницы

Конференция "Информационная безопасность банковской сфере" в Крайинвестбанке 29 апреля


29 апреля прошла региональная конференция по информационной безопасности, которую организовал Крайинвестбанк и РосИнтеграция.

Программа и анонс прошедшего мероприятия тут.
Презентации доступны здесь. Регуляторы выступали либо без презентации, либо презентацию не давали.



К сожалению, народу собралось не так много, как мы рассчитывали (в зале было где-то человек 50-60). Сказались все-таки косяки с распространением информации о конференции. Нужно было делать упор на телефон, а не на твиттер или Интернет :). Но опыт плохим не бывает.

Зато организация была на высоте. Четкий регламент, хороший зал, отличный кофебрейк. Все удобно, свободно и бесплатно. Такое редко даже на столичных конференциях встретишь!

Докладов было не так много, но слушатели слушали, а не сидели уткнувшись в айфоны. А уровень практических докладов удивил даже спикера из DigitalSecurity, что приятно :)

В целом атмосфера и формат региональных ИБ конференций остается явно недооценённым многими участниками рынка. Я уже в который раз убеждаюсь, что подобные конференции проходят для меня с большей пользой, чем крупные столичные мероприятия. Меньше суеты и спешки, лучше организация, уютней зал, всегда есть время и возможность пообщаться с коллегами и завести новые знакомства.

Да и региональная публика (и СМИ) совсем не так привередливы, как москвичи. Слушают внимательно, охают на страшных слайдах, на котиков улыбаются, вопросы задают. Что ещё нужно спикеру для счастья?

Ну теперь немного о докладах.

Олимпиады прошли без инцидентов. Это сказал и ЦБ и Управление К. Сигналы были, но реагировали вовремя, и всё прошло тихо, даже рассказать не о чем. Куда все кибердиверсанты пропали? Даже иностранные кардеры, видимо, бойкотировали Олимпиаду.

Крайинвестбанк (и не только он) столкнулся с трудностями в Крыму. Чтобы нормально работать нужны крымские лицензии ФСБ. Чтобы получить лицензию - нужны люди с профильным образованием и опытом работы. Где взять диплом русского ВУЗа в Крыму? Нигде. Написали письмо в ЦБ. Ждут разъяснений.

В целом, Крайинвестбанк был удивлен уровнем ИТ потребностей клиентов в Крыму. Каждый спрашивает про Интернет-банк, про электронные ключи. В Краснодаре гораздо меньший процент клиентов банка заинтересован в продвинутых банковских технологиях. Я думаю, Крым скоро станет весьма мощным ИТ регионом страны, особенно с учётом природных красот и климата, которые должны привлечь фрилансеров.


Кубанский ЦБ уже проверил один банк по 382-П. Результаты не сказали, так как сами ещё не знают. Собственную оценку по СТО БР ИББС они приостановили, так как ждут новую редакцию СТО БР ИББС, которая должна была выйти в свет в начале мая.

Олег Купреев из DigitalSecurity сломал все банковские системы и мобильные приложения.

Дмитрий Угрюмов и Николай Дорин из отдела расследований киберпреступлений в РИ рассказал что делать чтобы вас не взломали, и что делать, если вас взломали.


 Сергей Рыбец (РИ) поведал о требованиях ЦБ РФ к кредитным организациям и о грядущих изменениях в СТО БР ИББС и 382-П.

У меня был обзорный доклад о "новинках" в мире ИБ, таких как heartbleed и WinXP EOL. Еще у меня был классный доклад об уязвимостях вебсайтов, сервисе BugHunt и нашем успешном опыте запуска bug bounty программы для сервиса DocShell.

Все эти презентации можно посмотреть тут.

Спасибо тем, кто пришёл! Спасибо тем, кто приехал! Спасибо тем, кто помог всё это организовать!

Что еще почитать?


Комментариев нет:

Отправка комментария