2025: время тектонических сдвигов в информационной безопасности.

Бабушки поджигают военкоматы, подростки жгут инфраструктуру на железных дорогах. Миллионы граждан получают звонки от Центробанка, «товарища майора» и других персонажей и переводят деньги мошенникам. Ещё десять лет назад такого не было, по крайней мере, как массового явления.

Заметим, что в большинстве случаев эти преступления совершают нормальные граждане, а не профессиональные уголовники.

Как и почему совершенно нормальные люди становятся преступниками или их жертвами? Можно ли этого избежать и как это сделать? Как снизить риск нанесения сотрудниками ущербу бизнесу предприятия?

Все последние 10 лет мы говорили о том, что социальная инженерия позволяет управлять людьми. Но в последние годы к ним добавился фактор, который вызывает огромные изменения в подходе к обеспечению информационной безопасности.

Безопасная разработка кода (DevSecOps и AppSec). С чего начать?
Тернистый путь создания направления.

Создание современных корпоративных СRM – систем связано с проблемами документирования, логирования, а также нестабильностью команд. Во всём этом многообразии трудностей при построении сервисов, где важная роль отводится командам разработки, необходима функция их контроля при создании кода. Опытом построения функции безопасной разработки поделится директор по безопасности группы компании Eqvanta, председатель комитета по безопасности СРО «МиР», эксперт и бизнес - тренер BSP Грунтов Антон.

Подготовка к чрезвычайной ситуации в ИТ инфраструктуре.

1. Задачи подразделения информационной безопасности:

2. Риск-ориентированный подход

3. Уровни обеспечения

4. Информационный слой

5. Архитектурный слой

   1. Приложения

   2. Данные

   3. Транспортный

   4. Платформенный

   5. TDRB

6. Физический и инженерный слои

7. Организационные меры

Избыточность информации. Как ее избежать при проведении расследований.

• Что такое избыточность информации и как она проявляется в ходе расследований. Избыточность информации, информационный шум и информационный контекст – почему это разные понятия?

• Последствия избыточности: Рассмотрение негативных эффектов избыточной информации, включая путаницу, снижение эффективности и увеличение временных затрат.

• Методы сбора информации: Описание некоторых подходов к сбору информации в условиях, когда информации кажется уже с избытком (или еще нет?).

• Анализ данных в расследованиях: Особенности анализа предположительно избыточных данных. Когда старые проверенные методы работают против нас.  

• Технологические решения: Если уложимся в регламент, могу сделать небольшой обзор программного обеспечения и инструментов, которые помогают организовать, фильтровать и анализировать данные. Почему коробочные решения не работают?

ИИ как попытка имитации интеллекта. Возможности и опасности использования текущих реализаций.

Что такое ИИ. Принципы работы нейронки и выводы. Быстронастраиваемый условный рефлекс, или попугай с арифмометром под мышкой.
Возможности и опасности использования текущих реализаций.
Использование продуктов компании Open AI.
Использование ИИ как инструмента в социальной инженерии.

Опыт обеспечения непрерывности функционирования ИТ.

В стандартах, связанных с Непрерывностью бизнеса, часто упоминаются специфичные термины BIA (Business Impact Analysis) , RA (Risk Assessment), MTPD (Maximum Tolerable Period of Disruption), SPoF (Single Point of Failure) и прочие, смысл которых далеко не всегда понятен. В рамках доклада на практическом примере мы попробуем разобраться с их назначением и как их можно использовать в своей компании.

Защита персональных данных: ответственность за нарушение конфиденциальности.

1. Россия - мировой «анти-лидер» по объему предложения на теневых форумах баз данных

2. Изменения в регулировании оборота персональных данных: новые риски

3. Ужесточение административной ответственности, введение уголовной ответственности за утечки персональных данных

4. Потенциальные риски для участников оборота персональных данных

5. Основания для снижения оборотных штрафов и освобождения от ответственности

Защита компании от методов социальной инженерии.

1.    Методы социальной инженерии
2.    Анализ уязвимостей нашей компании
3.    Подготовка обучение в рамках повышения осведомленности.
4.    Разработка и внедрение политик противодействия социальной инженерии.
5.    Технические средства поддержки
6.    Контрольные процедуры и оценка
7.    Культура безопасности в компании
8.    Планирование кризисных явлений

 

Работа с персоналом по противодействию социальной инженерии.

Рассмотрим основные векторы атак, определим какие сотрудники им наиболее подвержены и рассмотрим способы противодействия.

​

Аудит ИБ и риски ИБ: преимущества синергии.

Давайте посмотрим на процессы, в чем они похожи?
Почему информации много не бывает?
В какой точке и, главное, зачем встречаются риск-менеджер и аудитор ?
Зачем аудитору оценивать риски процесса?
Кто принимает решение, что делать с риском? Кто и как реализует решение?
Так в чем же, собственно,  синергия.