​​​​​​​​🎓 Мастер-класс в Код ИБ Академии | Как материалы из DLP трансформировать в доказательства, принимаемые судом и правоохранительными органами
28.07 в 12 мск 🗓


Ведущая:
👤 Елена Юлова
Основатель Forensic Alliance, Председатель Московской коллегии адвокатов «Юлова и партнеры»

Информационная система безопасности и, в частности, инструменты DLP-систем применяются компаниями для фиксации так называемых «инцидентов». Зафиксировали, выявили «аномалии» в поведении работника, даже установили совершение правонарушения, а что дальше?

Для того, чтобы правонарушителя привлечь к ответственности, необходимо весь «цифровой» материал трансформировать в доказательства, принимаемые судом, правоохранительными органами. Да и в переговорах противоположной стороне необходимо предъявить убедительные аргументы.

В формате совместной работы настоящего мастер класса слушатели получат базовые знания о надлежащем оформлении «цифровых» доказательств, значении и порядке проведения внутренних служебных проверок с разбором типовых ситуаций на примерах из судебной практики и практики Forensic Alliance. Приветствуются вопросы и описания ситуаций для разбора.

Материал мастер-класса будет предоставлен всем участникам в виде подробной презентации.

💳 Стоимость участия в онлайн мастер-классе - 1500 руб.

Оплатить участие можно по счету или банковской картой непосредственно на платформе Webinar при регистрации.

​​🔳 Код ИБ | БЕЗОПАСНАЯ СРЕДА
5 факторов, мешающих повысить защищенность ваших систем

🗓 27 июля в 12 мск

Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:
- Какие факторы мешают повысить защищенность собственных систем?
- Есть ли методы, позволяющие преодолеть технологический предел защищенности?
- Могут ли развитые системы защиты, наоборот, понижать защищенность?
- Могут ли вложения в ИБ дать экономию вложений в инфраструктуру?

👨‍💼 ЭКСПЕРТЫ ЭФИРА:
- Дмитрий Борощук. Руководитель Консалтингового Агентства BeholderIsHere Consulting
- Иван Бируля. Руководитель департамента корпоративной безопасности, ГК REDMOND
- Евгений Родыгин. Эксперт по ИБ, КиберПротект
- Всеслав Соленик. Независимый эксперт по ИБ
- Иван Шубин. Независимый эксперт по ИБ
- Виктор Туговиков. Доцент кафедры прикладной математики и компьютерной безопасности Сибирский федеральный университет
- Николай Казанцев. Начальник отдела ИБ, НТФФ Полисан

​​💡 ИБ за 60 секунд

🗣Поговорим о штабных киберучениях и опыте их проведения вместе с Семеном Самохваловым, начальником отдела ИБ, Газпром добыча Иркутск.

🎩Штабные киберучения представляют проникновение «злоумышленника» на особо защищенный объект КИИ и его информационное воздействие на инфраструктуру.

❔Для чего они нужны?
— Проверка эксплуатируемых средств и систем ИБ;
— Проверка работоспособности планов предупреждения и ликвидации последствий компьютерных атак;
— Совершенствование практических навыков ответственных лиц;
— Выявление недостатков в подготовке специалистов;
— Формирование понимания последствий инцидентов.

❔Основание для проведения учений:
Приказ ФСТЭК №239, п 13.6:
— «б) обучение и отработка действий персонала по обеспечению безопасности значимого объекта в случае возникновения нештатных ситуаций».

❔Цель проведения учений:
— Объективная оценка действий персонала по обнаружению, предупреждению и ликвидации последствий компьютерных атак.

🟢Перед проведением киберучений необходимо продумать модель нарушителя:
— Внутренний или внешний?
— Привилегированный или рядовой?
— Прошел специальную подготовку или скрипт кидди?

🟢Стратегия и тактика.
— Не нанесут ли действия подставного нарушителя реальный вред инфраструктуре?

❔Какие возможности появляются у менеджера ИБ?
Плюсы для менеджера ИБ:
— Формирование адекватной картины мира;
— Найти и укрепить слабое звено;
— Проявить организаторские способности;
— Научить команду работать самостоятельно;
— Вовлечь руководство в процесс.

🟢У киберучений, должен быть согласованный с руководством сценарий. Сценарий должен состоять из:
— Легенды;
— Подготовки;
— Перечня участников;
— Тактическая часть нарушителя;
— Выявление и реагирование;
— Анализ последствий и их ликвидация;
— Подготовка цифровых улик;
— Отчетность и рекомендации.

❗Важно проработать сценарий до мелочей до начала его выполнения. Пример сценария смотрите ниже.

💭А проводите ли Вы штабные киберучения? Были ли у Вас забавные ситуации во время обучения сотрудников? Поделитесь в комментариях!

​​Уже через пару минут
Встречаемся в эфире проекта #разговорыНЕпроИБ с Антоном Бочкаревым, сооснователем компании Третья сторона
Не пропустите!

​​⚡ Код ИБ рекомендует

IT Sales – ИТ-оборудование в наличии.

Кто стоит за IT Sales?
Проект принадлежит группе компаний TS Solution – экспертам в сфере ИТ и защиты информации.

Команда TS Solution знает, как тяжело бывает найти и доставить нужный товар.
Именно поэтому очень важно, что IT Sales — это не только алгоритмы, успешно подгружающие товары на сайт, но и люди.

Они придерживаются идеи индивидуального подхода и всегда помогают, если что-то не получилось самостоятельно:
— делают запросы на все доступные нам склады, чтобы найти нужный товар
— помогают подобрать равноценные аналоги, если конкретный продукт найти не удалось
— консультируют и помогают на любом этапе формирования заказа

​​⚡ Код ИБ рекомендует

ЭР-Телеком | Онлайн-сессия
Защищенная филиальная сеть в короткие сроки без капитальных затрат

🗓 4 августа в 10:00 мск

На повестке дня:
✔️Как построить защиту корпоративной сети в условиях импортозамещения
✔️Филиалы и удаленные сотрудники в защищенном периметре: как это работает
✔️Что такое сервисная модель защиты, ее преимущества.

Кому будет интересно:
Сетевым, торговым компаниям, банкам, медицинским учреждениям, представителям HoReCa и любым другим компаниям с филиальной сетью.

💻 Новое видео на нашем YouTube
💬 Запись эфира Безопасная среда | 5 факторов мешающих повысить защищенность ваших систем

Кто пропустил или не попал - смотрите в записи

​​#ИБшныйДвиж в телеграм-чате @codeibcommunity

🗓 04.08 в 10 мск

В этот раз вместе с Александром Дмитриевым техническим директором Центра компетенций Электронное Облако, обсудим следующую тему: Выстраивание системы управления информационной безопасностью с точки зрения руководителя бизнеса

1) "ИБ меня лично не касается! Есть безопасник – вот пусть он этим и занимается. Я управленец, я ему всё делегировал"
2) "Ладно, уговорили, пойду займусь вопросом ИБ! А с чего начать? За что я должен отвечать и что от меня зависит?"
3) Как понять, что предложенные средства защиты, которые мне предлагают для внедрения – разумнодостаточные?

Присоединяйтесь! Задавайте вопросы ! Будьте на нашей волне))

💥 Премьера нового клипа "Изобретена не напрасно Информационная Безопасность" на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ

Посмотрите сами и покажите своему директору.

​​⚡ Код ИБ рекомендует

Б-152 | Вебинар
Реформа закона о персональных данных. Как подготовить компанию к 1 сентября?

🗓 9 августа в 12:00 мск

Уже 1 сентября в силу вступят самые масштабные с 2011 года поправки в российский закон о персональных данных. Их обсуждают на самых разных уровнях, но никто не говорит, как подготовить к этому бизнес-процессы компаний.

На бесплатном вебинаре эксперты компании "Б-152" представят готовый системный план действий для подготовки:

▪Что нужно менять специалистам ИБ и юристам и когда?
▪Трансграничная передача персональных данных: новый порядок
▪ Уведомление об инцидентах и взаимодействие с ГосСОПКА: что нужно знать?
▪Какие изменения несут наибольшие риски, и как их минимизировать?

Спикеры:
• Максим Лагутин, исполнительный директор и сооснователь Б-152
• Максим Зиновьев, эксперт-методист отдела по защите персональных данных Б-152, CIPP/E

​​⚡ Код ИБ рекомендует

Нева-Автоматизация | Обзорный вебинар
Защищённый файловый обмен и совместная работа

🗓 9 августа в 11:00 мск

Вряд ли сегодня найдется хоть один бизнес-процесс, не предусматривающий обмен файлами и совместную работу с ними. Использование средств электронной почты, FTP, файловых серверов и других корпоративных средств обмена информацией для этих целей не всегда удобно и эффективно, ведь эти каналы подразумевают целый ряд ограничений: по объёму передаваемой информации, по возможностям удалённой совместной работы, по работе с мобильных устройств, синхронизации папок, контролю передачи данных и т. д.

На вебинаре вы узнаете:
• Как организовать контролируемый файловый обмен с контрагентами?
• Какую опасность представляет использование публичных облачных файловых обменников?
• Как построить эффективное пространство для совместной работы в эпоху удалёнки?

Специалисты МСофт в деталях расскажут и продемонстрируют основные возможности продукта MFlash, его ключевые особенности и преимущества.

​​💡 ИБ за 60 секунд

⁉Снизить процент перехода по фишинговым ссылкам с 80% до 2%? Реально?

🗣Обсудим эту тему вместе с Ольгой Поздняк, продюсером «Код ИБ» и Юрием Другачом, методологом по повышению осведомленности, StopPhish.

🕺Корнем любой проблемы в ИБ является человек, поэтому повышение уровня осведомленности сотрудников👩🏻‍💼🧑🏼‍💼👨🏽‍💼 крайне важно.
⚠Помните, если не тренировать сотрудников, их навыки проверят злоумышленники.

💥Пошаговый план повышения осведомленности:

1⃣ Получаем список email сотрудников с именами;

2⃣Рассылаем 3 учебные атаки, не предупреждая, что будет фишинг от имени ИБ. Для рассылки используем бесплатные сервисы Gophish, King Phisher или свои разработки.
Потребуется 3 письма📨:
- с кражей учетных данных,
- с вредоносным файлом,
- с подменой отправителя;

3⃣Собираем полученные данные, анализируем общую картину;

Готовим фишинг на год вперед:
4⃣Создаем таблицу персонализации📋 (учитывая индивидуальные интересы сотрудников).
Важно понимать, что рядовых сотрудников могут заинтересовать скидки в «Пятерочке», а топов льготная ипотека от «Сбербанка». Но будьте осторожны, сотрудники могут начать действительно обивать пороги «Пятерочки» и «Сбербанка».
Учитывать нужно также и то, на чьи письма реагируют определенные отделы, например, топы реагируют на письма от СМИ и гос. органов.

5⃣Готовим обучающие материалы📚:
Как распознать фишинговые письма, вредоносные файлы, сомнительные ссылки, курсы размещаем в своей LMS.

6⃣Предупреждаем об учебных атаках⚔ (если вы перейдете по вредоносной ссылке, то Вам будет предложено пройти мини-урок).
Регулярно рассылаем атаки (каждые 2 месяца 4 письма, после каждого инцидента, отправляем сотрудника на курс.

7⃣Замеряем результаты (время прохождения обучения и процент правильного реагирования на атаку).
Создаем систему рейтинга📊 сотрудника, учитывающую, сколько раз сотрудник попался, прошёл обучение, не открыл письмо, завершил обучение.

8⃣Подводим итоги и обозначаем сроки.

Еще больше бесплатных материалов, рекомендаций и лайфхаков Вы найдете в видео.

​​💬 #разговорыНЕпроИБ с Андреем Прозоровым

🗓 05 августа в 16 мск

Группа Код ИБ Вконтакте

​​📌 События недели

● Вебинар | Б-152.
Реформа закона о персональных данных. Как подготовить компанию к 1 сентября? | 09.08
● Вебинар | Нева-Автоматизация.
Защищённый файловый обмен и совместная работа | 09.08
● Вебинар | Нева-Автоматизация.
DCAP/DAG “Спектр”: стратегия защиты важных коммерческих данных компании | 11.08

​​⚡ Код ИБ рекомендует

IT Sales: более 13 500 товаров в наличии

✅ Серверы, СХД и комплектующие
✅ Сетевое оборудование
✅ Комплектующие и периферия для ПК и многое другое

Покупайте нужные вам товары или приглашайте IT Sales в тендер!

Деловая программа интенсива по управлению информационной безопасностью Код ИБ ПРОФИ состоит не только из мастер-классов, но и предусматривает штабные киберучения.

На киберучениях мы:
- Познакомимся с подходами к построению защиты, выявления и реагирования на инциденты ИБ (процессы SOC);
- Разберём реальные кейсы и атаки с их таймлайном и последствиями;
- Подискутируем на тему неочевидных нюансов управления инцидентами;
- Проведём штабные учения по реагированию на инциденты ИБ (2-3 кейса с полным жизненным циклом);
- Научимся организовывать и проводить штабные киберучения для менеджмента своей компании.

По итогам сессии вы получите понимание того, как действовать в случае реального инцидента, отработаете его на практике, а также возьмёте с собой ряд идей и практических инструментов для применения в вашей компании.

Ведущий - Всеслав Соленик, эксперт по ИБ

📅 15-18 сентября 2022
📌 Курорт Красная Поляна

Успейте забронировать места до второго повышения цены, которое случится уже 15.08, и запланируйте незабываемый отдых и профессиональный апгрейд 👇

#ИБнужныПРОФИ

​​⚡ Код ИБ рекомендует

Нева-Автоматизация | Обзорный вебинар
DCAP/DAG “Спектр”: стратегия защиты важных коммерческих данных компании

🗓 11 августа в 11:00 мск

Компания "Сайберпик", дистрибьютор ITD GROUP совместно с системным интегратором “Нева-Автоматизация” расскажут, как российская DCAP/DAG “Спектр” помогает выстраивать стратегию защиты коммерческих данных.

"Спектр" помогает контролировать неструктурированные данные, оптимизировать процесс заполняемости файловых серверов, выстраивает модели поведения сотрудников, дает удобный функционал для реализации принципа минимальной достаточности и контроля процесса выдачи прав и разрешений, блокирует действия вредоносного ПО. И это далеко не полный перечень задач, которые система помогает закрывать сотрудникам Департаментов ИБ и ИТ.

​​Как выглядит типичный нарушитель, который сливает данные? В какой компании он работает и на какой должности? Как он сливает и что?

Аналитики «РТК-Солар» провели исследование и узнали, кто сливает данные чаще всего.

Спойлер – оказалось, что женщины делают это чаще всего!

​​⚡ События недели

● Код ИБ АКАДЕМИЯ | Новости законодательства для специалистов информационной безопасности | 16.08
● Безопасная среда | Управление уязвимостями | 17.08
Партнер эфира: Spacebit
● Вебинар | Лаборатория Касперского. KUMA 2.0: обзор и демонстрация новой версии SIEM-системы | 18.08
● #разговорыНЕпроИБ ВКонтакте c Сосланом Джабиевым | 19.08

​​⚡ Код ИБ рекомендует

Где купить оборудование HP, Extreme, Cisco, Lenovo, Supermicro?

Более 190 брендов представлены в каталоге IT Sales, среди которых HP, Extreme, Cisco, Lenovo, Supermicro, Huawei, H3C и многие другие.
✅ быстрая поставка со склада
✅ гарантия лучшей цены
✅ поиск оборудования под запрос

Искать можно по списку брендов или по типу товара — как удобнее и привычнее.

Переходите на сайт и сделайте свой первый заказ!

​​🎓 Мастер-класс в Код ИБ Академии | Новости законодательства для специалистов информационной безопасности

🗓16.08 в 12 мск

Ведущий:
👤 Валерий Комаров
Независимый эксперт

На мастер-классе рассмотрим законодательные акты (законы, постановления, распоряжения, приказы), оказывающих влияние на деятельность по информационной безопасности:

Персональные данные
- Федеральный закон от 28.05.2022 №145-ФЗ «О внесении изменения в статью 14.8 Кодекса Российской Федерации об административных правонарушениях»
- Федеральный закон от 14.07.2022 №266-ФЗ «О внесении изменений в Федеральный закон «О персональных данных», отдельные законодательные акты Российской Федерации и признании утратившей силу части четырнадцатой статьи 30 Федерального закона «О банках и банковской деятельности»
- Федеральный закон от 14.07.2022 №259-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях»
и др.

Критическая информационная инфраструктура
- Указ Президента РФ от 01.05.2022 №250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации»
- Федеральный закон от 14.07.2022 №255-ФЗ «О контроле за деятельностью лиц, находящихся под иностранным влиянием»
- Информационное сообщение ФСТЭК России о порядке представления субъектами критической информационной инфраструктуры сведений о результатах присвоения объектам критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий от 28 июня 2022 г. N 240/83/1698.
и др.

💳 Стоимость участия в онлайн мастер-классе - 1500 руб.

Оплатить участие можно по счету или банковской картой непосредственно на платформе Webinar при регистрации.