код информационной безопасности 2021
КОД ИБ ПРОФИ
УПРАВЛЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ
9-12 сентября | Сочи. Красная Поляна
Образовательный интенсив и киберучения по менеджменту в ИБ
Мастер-классы в формате how-to и case-study от экспертов и действующих директоров по ИБ. Практические киберучения под руководством экспертов ПРОФИ. 4 дня общения в кулуарной обстановке для обогащения опыта и связей.
Ольга Поздняк • CEO Экспо-Линк / Продюсер Код ИБ
лет проекту Код Информационной Безопасности
года руководители обучаются на Код ИБ ПРОФИ
ИБ-руководителя прошли курс Код ИБ Профи за 4 года
Обеспечивайте должный уровень безопасности, не тратя на это миллионные бюджеты
«Спасибо за очередной профессиональный level-up без рекламы и назойливых продаж!»
Илья Смирнов,
ТКБ Инвестмент Партнерс
«Это практический опыт безопасников по построению ИБ в своих компаниях. И даже если этот опыт из «*овна и палок». Иногда ты узнаешь в рассказе спикера свои подходы, иногда не согласен, а чаще берешь на карандаш и применяешь к своей инфраструктуре»
Николай Казанцев,
Полисан
«Проходить весь путь самим очень долго и дорого. Гораздо проще взять чужой опыт и сэкономить деньги и время»
Сергей Рысин,
ГТЛК
ВИДЕОЗАПИСИ И МАТЕРИАЛЫ ПРОШЕДШИХ КОД ИБ ПРОФИ
Видеозаписи более 120 мастер-классов и кибер-учений, а также презентации и материалы экспертов всех Код ИБ ПРОФИ с 2017 года доступны для изучения на портале codeib.conferencecast.tv. Предоставление доступа к материалам осуществляется по платной подписке от 3000 р/месяц.
Узнать подробнее о составе подписки и условиях доступа вы можете на сайте Код ИБ Академия.
Задачи, которые решает Код ИБ ПРОФИ
С точки зрения вашей компании:
Понять, как в своей компании выстроить эффективную систему информационной безопасности
Научиться говорить с бизнесом на одном языке и понимать его потребности
Научиться видеть узкие места в процессах ИБ и знать, как их устранять
С точки зрения Вас лично:
Сделать себе профессиональный апгрейд
Стать более ценным и востребованным специалистом и внутри компании, и на рынке труда
Попасть в сильное окружение, которое будет способствовать дальнейшему росту и развитию
Думаю, что людям, которые приезжают на Код ИБ каждый год, с каждым визитом становится проще понимать всё, что происходит на конференции. Потому что её образовательная роль действительно высока. Она позволяет коммуницировать с докладчиками очень высокого уровня. И мне кажется, побывав первый, второй, третий раз, вы настолько профессионально вырастаете, что даже самая трудная сессия перестаёт для вас являться проблемой. Вы оказываетесь на одной волне и на одном уровне с докладчиком. Для участника и для его работодателя – это очень большой плюс
Наталья Гуляева • Управляющий партнер московского офиса Hogan Lovells
Как интенсив решает проблемы ИБ-руководителей
Нам проще всё запрещать, а не разрешать
Научитесь оказывать ИБ как сервис и из «Осторожно, злая собака» превратите службу ИБ в помощника в глазах бизнес-пользователей
Руководство требует безопасности, а денег не выделяет
После интенсива вы будете знать, как при минимуме вложений обеспечивать должный уровень безопасности
Узнаете конкретные механики реагирования на инциденты, начиная с момента, когда инцидент обнаружен, и до того, как приступить к ликвидации последствий
Преимущество формата кибер-учений
Заполняем пробелы в управленческих навыках и профессиональной подготовке
Моделируем реальные процессы и угрозы на тестовых кейсах, учим видеть узкие места и находить способы их устранения
Отзывы участников и экспертов
«Спасибо за очередной профессиональный level-up, без рекламы и назойливых продаж!»
Илья Смирнов, Начальник Отдела развития и сопровождения инфраструктуры,
ТКБ Инвестмент Партнерс
Новости
«Код безопасности», ВТБ и Фонд «Сколково» обсудили возможность производства отечественной микроэлектроники
В рамках Петербургского международного экономического форума состоялась встреча генерального директора компании «Код Безопасности» Андрея Голова с представителями ВТБ и Фонда «Сколково». Обсуждалось возможное сотрудничество в ряде направлений развития отечественных микроэлектроники, процессоров и серверного оборудования.
«Код Безопасности» совместно с Франко-российской торгово-промышленной палатой обсудил защиту промышленных объектов Франции
На площадке Петербургского международного экономического форума прошла встреча генерального директора компании «Код Безопасности» Андрея Голова с делегацией Франко-российской торгово-промышленной палаты.
На ПМЭФ обсудили проблемы информационной безопасности КИИ
В рамках Петербургского международного экономического форума прошла панельная дискуссия «Критическая информационная инфраструктура. Создание доверенной среды». На ней обсудили проблемы информационной безопасности объектов КИИ и способы повышения кибербезопасности.
Андрей Голов: «Либо мы возьмём эту матрицу под контроль, либо сгинем в цифровом рабстве»
На панельной дискуссии «Критическая информационная инфраструктура. Создание доверенной среды» в рамках ПМЭФ генеральный директор «Кода Безопасности» Андрей Голов заявил о необходимости создания отечественного стека цифровых технологий в области информационной безопасности.
На Национальном киберполигоне стартует федеральная программа по поиску уязвимостей в программном и аппаратном обеспечении
На ПМЭФ обсудили разностороннее сотрудничество в рамках БРИКС
В рамках ПМЭФ прошла сессия Торгово-промышленной палаты РФ «Экономическое партнерство БРИКС в новых условиях», охватившая разностороннее сотрудничество стран БРИКС. Участники дискуссии обсудили вопросы строительства, продовольственного обеспечения, информационной безопасности и так далее.
Андрей Голов подтвердил дальнейший рост ИТ-индустрии
Генеральный директор «Кода Безопасности» Андрей Голов в рамках Петербургского международного экономического форума высказался о дальнейшем росте ИТ-индустрии.
Гендиректор «Кода Безопасности» Андрей Голов выступит на сессии ТПП, посвящённой экономике стран БРИКС
3 июня в 11 часов в рамках ПМЭФ состоится сессия Торгово-промышленной палаты РФ «Экономическое партнерство БРИКС в новых условиях», посвящённая развитию экономики стран БРИКС в новой нормальности.
Компания «Код Безопасности» стала партнером деловой программы Петербургского Международного Экономического Форума
Одно из самых знаковых мировых экономических событий этого года пройдёт в Санкт-Петербурге со 2 по 5 июня и соберёт на своей площадке крупнейших представителей международного бизнеса и государственных структур. В этом году компания «Код Безопасности» выступает партнером деловой программы форума, и совместно с Фондом Росконгресс проводит сессию по информационной безопасности: «Критическая информационная инфраструктура. Создание доверенной среды».
115230, Россия, Москва,
1-й Нагатинский проезд, д. 10, стр. 1.
2008-2021 © «Код Безопасности». Российский разработчик программных и аппаратных средств защиты информации. Наша продукция охватывает все уровни инфраструктурной безопасности.
База готовых ответов на ИБ-вопросы
Рекомендуемые мероприятия
Код ИБ ПРОФИ 2020 | Модуль 2
безопасность персонала, взаимоднействие с бизнесом и командой, иб без бюджета, ибнужныпрофи, информационная безопасность, код иб, код иб профи, сервисная модель в иб, управление security operations, управление иб, управление инцидентами
Код ИБ ПРОФИ 2020 | Модуль 1
иб, ибнужныпрофи, информационная безопасность, информационные технологии, ит в финансах, код иб, код иб профи, онлайн
Код ИБ Профи 2019 | Сочи
ибнужныпрофи, информационная безопасности, код иб
Код ИБ Профи 2019 | Москва
Рекомендуемые доклады
Как построить ИБ в большой компании
devops, facebook, linux, sms, vpn, youtube, аутентификация, иб, интернет, информационная безопасность, информационные технологии, ит, код иб, комплаенс, менеджмент, мск, профи, яндекс, cookie, syslog, антивирусная программа, вселенная, индия, компьютер, компьютерный вирус, операционная система, пароль, россия, экосистема
Управление инцидентами с точки зрения бизнеса
управление рисками, microsoft excel, nissan, ад, бенчмаркинг, большая разница, геморрой, драйвер, европа, железо, коммерческая тайна, коэффициент полезного действия, куба, логистика, международная организация по стандартизации, русский стандарт (банк), русский язык, рыночная капитализация, сок
ФЗ О персональных данных и General Data Protection Regulation (GDPR): как пройти проверку Роскомнадзора и DPA
apple, gdpr, hogan lovells, instagram, mail.ru, облачные вычисления, персональные данные, реклама, электронная подпись, электронная почта, christian dior, атлантическая треска, база данных, бенефициарный владелец, видеонаблюдение, доменное имя, дочернее общество, интеллектуальная собственность, персональный компьютер, сервер (аппаратное обеспечение), сибай, социальная сеть, тритон (спутник), экономические санкции
Рекомендуемые докладчики
apt, cookie, devops, facebook, google (компания), javascript, linux, microsoft, sms, syslog, telegram, vpn, youtube, аниме, антивирусная программа, аудит, аутентификация, бизнес-модель, бог, вирусы, вконтакте, вселенная, го, доллар сша, иб, индия, интернет, информационная безопасность, информационные технологии, ит, китай, код иб, комплаенс, компьютер, компьютерная программа, компьютерный вирус, кошка, лаборатория касперского, мастер-класс, межсетевой экран, менеджмент, москва, мск, нелинейность (компьютерные игры), операционная система, пароль, персональный компьютер, планета, подвеска автомобиля, программное обеспечение, профи, россия, сим-карта, сложность пароля, смартфон, управление иб, центральный процессор, экосистема, эксперт, электронная почта, язык программирования, яндекс
devops, microsoft access, microsoft excel, mitsubishi pajero, sap, whatsapp, гибкая методология разработки, греция, доллар сша, иб, интернет-провайдер, информационная безопасность, искусственный интеллект, ит, код иб, компьютерная безопасность, межсетевой экран, менеджмент, мидл (остров, озеро эри), мотивация, мск, патч, профи, риск, россия, русский стандарт (банк), сбербанк, сбербанк россии, страховая компания, управление рисками, центральный банк
Сертификация Кода Безопасности в подарок!
Только в августе при обучении продукту АПКШ Континент компании Код Безопасности вы можете получить сертификационный тест в подарок!
Обучитесь на курсе К007_v3.9 Администрирование АПКШ Континент версии 3.9, который состоится 09-12 августа 2021 г., и получите одну бесплатную попытку сдать сертификационный тест «Инженер защиты сети Континент».
Авторизованный курс компании «Код Безопасности» предназначен для специалистов в сфере информационной безопасности, системных администраторов, руководителей ИТ-служб, архитекторов систем информационной безопасности, которые отвечают за защиту каналов связи при передаче информации ограниченного доступа между сегментами сложных распределенных сетей по публичным или выделенным каналам связи.
При дистанционном обучении слушателям предоставляется доступ к виртуальной лаборатории, в которой будут выполняться все запланированные в курсе практические занятия.
Ждем Вас в Учебном центре «Информзащита»!
Каталог курсов
Расписание курсов
Обучение
Учебный центр
Сведения об образовательной организации
Контакты
Повышение осведомленности
Учебный центр
© АНО ДПО «Учебный центр «Информзащита», 1998-2021
© АНО ДПО «Учебный центр «Информзащита», 1998-2021
Мы используем файлы cookie, чтобы предоставлять вам наилучшие услуги на нашем веб-сайте, измерять посещаемость и эффективность,
а также размещать рекламу. Узнать больше
Нажимая «Принимаю» или оставаясь на сайте,
вы соглашаетесь с условиями использования.
Когда вы посещаете какой-либо веб-сайт, включая наш, в вашем браузере могут сохраняться данные, или браузер может передавать такие данные, в основном, в виде файлов cookie. Такие данные обычно не идентифицируют вас непосредственно, но могут предоставлять вам индивидуализированные возможности работы в интернете. Это может быть информация о ваших предпочтениях или вашем устройстве, которая, как правило, используется для работы веб-сайта в соответствии с вашими ожиданиями. Эти файлы cookie позволяют нам подсчитывать количество и источники посетителей, чтобы оценивать и улучшать работу нашего веб-сайта. В результате мы знаем, какие страницы являются наиболее и наименее популярными, и видим, каким образом посетители перемещаются по веб-сайту. Все данные, собираемые при помощи этих cookie, объединяются и поэтому являются анонимными. Если вы не разрешаете использование этих файлов cookie, у нас не будет данных о посещении вами нашего веб-сайта, и мы не сможем контролировать его эффективность.
Мы уважаем ваше право на конфиденциальность, поэтому вы можете отказаться от использования некоторых типов файлов cookie.
Продолжая работу на сайте вы выражаете свое согласие на автоматизированную обработку данных включая файлы cookie, сведения о действиях пользователя на сайте, сведения об оборудовании пользователя, дата и время сессии, в т.ч. с использованием метрических программ Яндекс.Метрика, Google Analytics, Firebas Google, Tune, Amplitude, Сегменто, с совершением действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение, передача (предоставление, доступ), в том числе трансграничная, партнёрам Компании, предоставляющим сервис по указанным метрическим программам. Обработка информации осуществляется в целях улучшения работы сайта, совершенствования продуктов и услуг Компании, определения предпочтений пользователя, предоставления целевой информации по продуктам и услугам Компании и его партнёров.
Настоящее согласие действует с момента его предоставления и в течение всего периода использования сайта.
В случае отказа от обработки персональных данных метрическими программами я проинформирован о необходимости прекратить использование сайта или отключить файлы cookie в настройках браузера.
Настройки вашего браузера и устройства
Кроме того, если вы хотите ограничить, заблокировать или удалить файлы cookie, вы можете сделать это в настройках вашего веб-браузера. В зависимости от используемого браузера необходимые шаги могут немного отличаться. Нажмите на любую из ссылок для браузеров ниже, чтобы ознакомиться с инструкциями.
Если вы не пользуетесь ни одним из вышеперечисленных браузеров, вызовите функцию «Справка» в вашем веб-браузере, чтобы узнать, что вам нужно сделать.
Обратите внимание, что доступ к определенным разделам наших веб-сайтов возможен только при разрешенных файлах cookie, и вы должны понимать, что отключение файлов cookie может привести к тому, что вы не сможете получить доступ к некоторому контенту и воспользоваться всеми функциями нашего Онлайн-сервиса.
Информационная безопасность в 2021 году. Угрозы, отраслевые тренды
В 2020 году многие аспекты повседневной жизни серьезно изменились. Всеобщая «удаленка» и рекордная цифровизация большинства отраслей не могла не трансформировать и ландшафт информационной безопасности. Рассказываем о наиболее интересных и заметных изменениях в ИБ-отрасли, а также о новых киберугрозах.
Шифровальщики, киберкартели, персональный фишинг и другие угрозы
Атаки на домашние рабочие места
На «удаленке» информационная безопасность сотрудника зависит только от него самого. По данным Positive Technologies, к концу 2020 года втрое выросло количество атак, которые эксплуатируют уязвимости интернет-сервисов для работы. Популярный сценарий — похищение учетных данных для подключения к корпоративным системам и получение несанкционированного доступа к рабочим конференциям. По прогнозам, количество таких атак будет увеличиваться.
Шифровальщики и инструменты шантажа
В течение всего 2020 года росло число атак шифровальщиков — вредоносного ПО, которое шифрует данные, блокирует работу и нередко требует выкуп. С первый по третий квартал количество такого рода атак удвоилось. Причем в качестве цели их создатели выбирают как правило не абстрактное множество пользователей, а конкретных представителей крупных компаний, которые могут заплатить большой выкуп и для которых жизненно важно продолжать работать.
Также популярность приобрел шантаж украденными приватными данными. Примеры ПО для шантажа: Maze, Sodinokibi, DoppelPaymer, NetWalker, Ako, Nefilim, Clop. Это превратилось в полноценную индустрию: злоумышленники даже создали собственные сайты и аукционы для продажи похищенной информации.
Новые киберкартели
Как следствие, скоро появится множество новых хакерских объединений и площадок в теневом интернете. Мотивация проста — совместно атаковать привлекательную цель и заработать на этом хорошие деньги. Их, как и прежде, будут требовать за восстановление работоспособности системы и сохранность украденной информации. Угроза публикацией чувствительных данных по-прежнему в почете у злоумышленников.
Поставщики и промышленный сектор как излюбленная цель хакеров
Сегодня в зоне особого внимания хакеров поставщики услуг и сервисов. В 2020 году было совершено около 200 атак на энергетические и промышленные компании, когда как годом ранее их было 125.
Также есть растущий тренд атак на поставщиков. Так как крупные компании становятся все более сложной целью, в зоне риска разработчики ПО и средств защиты, ИТ-интеграторы, подрядчики ИТ-компаний.
Для защиты от хорошо спланированной атаки нужны высококлассные ИБ-специалисты, а их могут себе позволить далеко не все эти компании. И это повышает вероятность успеха для хакеров. Остановка производства — желанная цель для злоумышленников, ведь в таком случае жертва сильно мотивирована заплатить деньги. По этой причине выросли и суммы выкупов. В июне компании Honda и Enel Group стали жертвой нового шифровальщика Snake, созданного специально для остановки важных процессов в промышленных системах управления.
Один из вариантов избежать этого — потратить время и ресурсы на детальное исследование всей цепочки поставок вендора, чтобы понимать последствия в случае взлома.
Логические уязвимости в банковских приложениях
Крупные банки хорошо поработали над безопасностью своих приложений: повысили отказоустойчивость, перейдя на микросервисную архитектуру и уменьшили количество стандартных веб-уязвимостей (XSS, SQLi, RCE).
Однако выросло количество логических уязвимостей, которые в конечном итоге могут привести к краже денег, получению хакерами чувствительной информации и, как итог, отказу в обслуживании со стороны банка. Цель хакеров на сегодняшний день — даже не полная компрометация системы банковских приложений, а эксплуатация логических уязвимостей.
Персональный фишинг
По-прежнему будут активно использоваться методы социальной инженерии — только теперь еще и в актуальном контексте. Например, везде, где есть связь с темой коронавируса. Популярной схемой может стать реклама фишинговых сайтов, на которых будут продаваться псевдопрепараты для лечения Covid-19, псевдовакцина, поддельные справки и так далее.
Также фишинг можеть стать более локальным, направленным на конкретного человека через социальные сети и мессенджеры.
Тренды отрасли
Российский рынок ИБ по итогам прошлого года стал больше на четверть. Вот три основные причины этого.
Эксперты различных аналитических центров прогнозируют следующие тренды, к которым следует быть готовым как компаниям, так и обычным пользователям.
Пример одного из нововведений: при создании SOC в SLA (Service Level Agreement, Соглашение об уровне услуг) одним из главных показателей станет гарантия предотвращения урона организации при проникновении злоумышленника внутрь сети.
Все это благотворно повлияет на отрасль ИБ, качественно ее изменив. В этих условиях выживут только те технологии и решения, которые действительно способны принести измеримый результат, то есть защитить от возможной атаки.
Разумеется, в любой сфере реальная ситуация часто отличается от прогнозируемой Вполне вероятно, что злоумышленники изобретут схемы, которые никто из аналитиков еще не предсказал.