Торжественное открытие форума началось с «вкусного» пленарного заседания «Взгляд CISO на основные перспективы и тренды информационной безопасности: китайская кухня, американский стейк, веганство или борщ?». Вступительное слово взял гуру ИБ Алексей Лукацкий. Главными для дискуссии на пленарке стали темы: импортозамещение в России, геополитические риски. Не забыли поделиться прогнозами насчет глобальных трендов информационной безопасности.

Михаил Емельянников, «Емельянников, Попова и партнеры», обозначил мнение по вопросу импортозамещения: «Ситуация достаточно парадоксальна. Мы работаем с заказчиками, которых тема импортозамещения не волнует. Я считаю, импортозамещение по приказу — это как приказать беременной женщине родить через месяц, а не через девять. Ничего хорошего не получится. Если государство хочет что-то получить, нужно вкладывать деньги и формировать реальное ТЗ». Андрей Конусов, «Аванпост», предложил свой подход выстраивания эффективного участия государства в создании новых решений ИБ. «Государство должно обозначить ключевые направления, объем закупок, составить требования к ТЗ, а денег не давать. Вот тогда будет рывок», — отметил Андрей. Михаил Хромов, «ЛУКОЙЛ», обратил внимание, что раньше было одно решение в инфраструктуре, а сегодня повестка настолько разная, что решения не могут быть универсальными, они индивидуальны. По мнению Михаила Петрова, Счетная палата Российской Федерации, российский рынок преуспел в борьбе с вирусами, но полной линейки российского производства на сегодняшний день нет. Дмитрий Соломенцев, Банк ВТБ, раскрыл вопрос импортозамещения в сфере ИБ и обозначил основную проблему, над которой работает банк, — отсутствие сквозных линеек по разным направлениям. Андрей Нуйкин, «ЕВРАЗ», рассказал о том, на что обращает внимание его компания в выборе продукта для ИБ. «В процессе выбора решения мы ориентируемся на цели и задачи, которые перед нами поставлены. Если российский продукт помогает нам решить эти задачи — мы закупаем его, но на данный момент таких продуктов меньше, чем зарубежных предложений», — поделился Андрей. Его точку зрения разделил и Александр Севостьянов, Трубная металлургическая компания, сделав акцент на том, что выбор решений должен в первую очередь исходить из целей и задач бизнеса. Алексей Плешков, Газпромбанк: «Если отечественное решение соответствует требованиям или в целом на уровне зарубежного аналога, мы стараемся отдавать голоса нашему продукту». Также спикер акцентировал внимание на том, что одна из главных проблем российского решения — слабая интегрированность. Дмитрий Волков, Group IB, высказал более оптимистичную точку зрения: «Ограничения не препятствие для развития! Все проблемы, с которыми мы сталкиваемся, решаемы!»

«На второе» в приветственной части форума подали дискуссионную панель «CISO 2025. От участия к вовлеченности! Практическая составляющая роли и задач современного руководителя ИБ в структуре управления компании». Модератором секции выступил Лев Палей, «СО ЕЭС». Лев предложил свое любопытное видение распределения корпоративных ролей в компании. На примере большого корпоративного пантеона спикер советовал поразмышлять, к какому богу себя бы отнесли участники форума: к Афине, Зевсу или, быть может, Дионису? Сам Лев Палей провел аналогию между собой и славянским богом Чуром — покровителем воинов.

Далее в меню — зарисовка на тему «Один день из жизни: на что тратит время CISO» от Ильи Борисова, «ThyssenKrupp Industrial Solutions СНГ». В продолжение темы тайм-менеджмента директоров ИБ Денис Камзеев, Райффайзенбанк, высказал мнение, что день CISO не должен быть похож на день сурка, и отметил: если это происходит, значит, что-то идет не так. По мнению спикера, 60 % времени у директора ИБ уходит на коммуникацию.

В ходе дискуссии уделили внимание вопросу «что сегодня волнует CISO?». Роман Чаплыгин, PricewaterhouseCoopers, представил небольшое занятное исследование, которое провел среди коллег, и подытожил, что волнует реальных CISO 2019. В топ-3 вошли: ресурсы и профессиональные кадры, киберустойчивость — готовность компании к предотвращению возникновений нарушений и взаимодействие с бизнесом. Максим Чемериский, «Такеда Россия», обозначил важность откровенного разговора с бизнесом в рамках работы с рисками. Евгений Акимов, концерн «Калашников», рассказал о своем опыте работы в концерне и подчеркнул, что векторы развития концерна направлены на решение проблем в киберпространстве.

Программу форума продолжили параллельные «гастрономические» клубы по интересам, где были представлены лучшие практики и эффективные подходы к защите информации для «гурманов» ИБ.

Трек «Мир кибербезопасности» был представлен содержательными докладами от самых ярких представителей профессионального сообщества. Первым поделился своим рецептом выживания в кибератаках Андрей Дугин, МТС. Он не только рассмотрел особенности масштабных кибератак последних лет, но и предложил алгоритм действий по предотвращению подобных ситуаций в будущем. Алексей Мальнев, «Инфосистемы Джет», рассказал об особенностях социальной инженерии при организации кибератак. Человек — главный ресурс и самое слабое звено. Алексей представил технические средства CSIRT, которые позволяют минимизировать риск успешной реализации таргетированных угроз. Александр Минин, «Акрибия», изучил особенности работы с Honeypot’ами. Стоит ли готовить угощение для хакера? На этот вопрос дал ответ в своем докладе спикер. Алексей Андрияшин, Fortinet, сделал сегментацию системы безопасности на основе намерений, которая позволяет интеллектуально сегментировать сетевые и инфраструктурные активы независимо от их местоположения: локально или в распределенной среде. Такой подход, по мнению спикера, позволит максимально исключить уязвимости и предотвратить угрозы до их возникновения. Никита Штубов, «Газинформсервис», рассмотрел работу с Efros CI c КИИ и привел пример, почему особенно важно защищать КИИ.

Продолжил делиться ингредиентами успеха в технологическом потоке Hamed Diab, ForeScout Technologies. Он уделил внимание безопасности в эпоху loT. «„Из коробки“ мы умеем в реальном времени анализировать в автоматическом режиме каждый хост. Можно провести интеграцию со сторонними системами и оперативно поставлять данные туда», — отметил Hamed. Дмитрий Кандыбович, StaffCop, выступил с докладом «Контроль сотрудников в информационной среде компании: юридические, технические и нравственные аспекты» и представил свои выводы касательно обязательных действий перед началом мониторинга. Сергей Вахонин, DeviceLock DLP, поднял в своем выступлении проблему утечки данных и раскрыл собственный рецепт эффективной защиты от утечек. Предотвращать или наблюдать? По мнению Сергея, «нужно давать ровно столько возможностей, сколько человеку нужно для работы. Не больше. Для работы не нужны мессенджеры? Их можно убрать. Не нужен цветной принтер? К нему также нужно ограничить доступ». В завершение трека слушателям представили практический кейс о масштабном внедрении системы IDM в Россельхозбанке. Секретными ингредиентами поделились Александр Махновский, «Аванпост», и Крестина Севостьянова, Россельхозбанк.

В треке «Имплементация GDPR и NIS» провел мастер-класс «Практика реализации GDPR. Национальный надзор за безопасностью в критических сферах экономики» «шеф-повар» ИБ Алексей Плешков, Газпромбанк. Алексей рассмотрел, как обстоят дела с реализацией GDPR в различных секторах бизнеса, сравнил опыт применения GDPR в России и за рубежом, представил карту вопросов, ответив на которые можно легко определить, применим ли GDPR к выбранным процессам и направлениям деятельности в вашей организации. Также слушателям была предложена активность — на примере паспорта болельщика на чемпионате мира по футболу в России самостоятельно определить, какие правила GDPR были нарушены.

Основные проблемы обеспечения информационной безопасности с точки зрения экономической эффективности разобрали в рамках мастер-класса «Сам себе бухгалтер. Как не тратить миллиарды на безопасность?». Спикером выступил Дмитрий Маннаников, бизнес-консультант по безопасности. На мастер-классе дали ответы на вопросы: как построить оптимизацию затрат, не потеряв при этом качество? Какие есть способы увеличения экономической эффективности в условиях постоянного роста угроз и растущего дефицита бюджета? Дмитрий рассказал конкретные шаги, преодолев которые вы высвободите огромную часть бюджета.

Трек «Умный подход к управлению уязвимостями» представил собой многоформатный нетворкинг, в рамках которого прошел цикл фокус-тем и дискуссия. Мнением о социальном инжиниринге как о механизме противодействия механизмам нападения поделился независимый эксперт Сергей Рысин. Свежий взгляд на применение пентестов в ИБ продемонстрировали представители НИП «Информзащита» Виталий Малкин и Игорь Мотрони. Они отметили, что вся синтетичность пентестов в том, что все респонденты знают, что они будут проходить, поскольку им направляются оповещения, письма и прочие уведомления, и предложили свой подход к классификации пентестов, который позволит получать больше пользы от данного инструмента.

Далее зрители «закусили» горячей дискуссией на тему «Экспертиза offensive security». Модератором выступил Дмитрий Гадарь, Тинькофф Банк. Ключевыми темами обсуждения стали пентесты: так ли это легко? В чем состязательность Blue team и Red team, нужны ли они бизнесу и как объяснить бизнесу, что нужны? «Многие компании, которые проводят пентесты, остаются недовольными результатами, так как не всегда есть понимание тех задач, которые выполняет пентест», — отметил Дмитрий. В дискуссии участвовали: Сергей Рысин, независимый эксперт, Мона Архипова, МИРЦ, Кирилл Ермаков, QIWI, Александр Леонов, Тинькофф Банк, Виталий Малкин, НИП «Информзащита», и Игорь Мотрони, НИП «Информзащита».

Еще один признанный гуру ИБ Рустэм Хайретдинов, AttackKiller, «угостил» мастер-классом «Разговор с хозяином». Как убедить владельца денег и владельца бизнеса в необходимости ИБ-проекта? Спикер на основе собственного опыта представил рекомендации, как правильно строить разговор с ЛПР в бизнесе с акцентом на определенные сферы, какую тактику выбрать и какие аргументы привести. Для CEO — упор на конкурентное преимущество, для CFO — экономия, эффективность, бизнес-пользователям (CMO, CHRO) важно то новое, что им даст продукт, для CIO — уменьшение хаоса.

В финальном потоке трека «Безопасная среда» первого дня форума выступил Юрий Черкас, Skybox Security, с докладом «Как обеспечить видимость сети и поверхности атак». Юрий отметил, что основной сложностью в работе считает постоянно меняющуюся IТ-инфраструктуру. «Мы не знаем, как выглядит наша сеть прямо сейчас, следовательно, учитываем только критичные уязвимости», — сказал Юрий. На тему современной IТ-инфраструктуры поговорил и Михаил Романов, НТБ, сделав акцент на теме контроля привилегированных пользователей.

«„Федя, дичь!“ Threat Hunting — инновационный подход к обнаружению сложных целевых атак и отслеживанию ландшафта киберугроз» — под таким заголовком прошел мастер-класс Антона Фишмана, Group‐IB. Спикер рассказал об эволюции подходов к выявлению атак, уделив внимание новым подходам, которые он считает самыми эффективными: их плюсы, минусы, ошибки и направления. Во второй части выступления Антон разобрал на примере US-кейсов, что такое внешний Threat Hunting и как его использовать.

В заключительном треке первого дня CISO FORUM «Обмен зарубежными практиками» ведущие мировые эксперты по информационной безопасности в формате круглого стола дали практические рекомендации по вопросу работы за границей. Модератором трека выступил Андрей Прозоров. Эксперты обсудили, стоит ли российскому безопаснику отправляться за рубеж, плюсы и минусы работы за рубежом, развеяли популярные и не очень мифы. В круглом столе приняли участие: Дарья Ткачук, аналитик по информационной безопасности, Александр Леонов, Тинькофф Банк, Евгений Грязин, Nordea, Александр Свердлов, ведущий эксперт и тренер по кибербезопасности. По телемосту к обсуждению присоединились Алексей Смирнов, Glanc, и Никита Ремезов, Phillips.

Изюминкой вечера стало интервью Рустэма Хайретдинова со специальным гостем форума Кириллом Ермаковым, QIWI. После завершения официальной части первого дня почетные гости форума сыграли в увлекательную игру «Кулинарный квиз на бис», а после продолжили общение на традиционном фуршете.

Второй день форума продолжил знакомить участников с изысканными рецептами от «шеф-поваров» ИБ. Развеять мифы информационной безопасности вызвался Павел Врублевский, ChronoPay. Он рассказал о наиболее значимых моментах в истории развития кибербезопасности на примере ключевых кейсов, а также рассказал реальные истории «героев мира ИБ» — Романа Селезнева, хакера, который слишком много знал, Александра Винника, программиста, который им не был, и Александра Жукова, который купил серверы не там. «События, которые никто не оспаривает, становятся мифами», — отметил Павел.

Круглый стол «Дела житейские» под модераторством Андрея Прозорова затронул темы правильной расстановки целей и приоритетов для директоров по CISO. Компанию ему составили: Александр Виноградов, Руссобанк, Артем Гутник, «Яндекс.Такси», Олег Кузьмин, «Алмаз-Антей», и Илья Садовенко, Mary Kay.

Илья Садовенко, Mary Kay, выразил мнение, что безопасность начинается и заканчивается на людях. «Безопасность — это не периметр. Всегда найдется сотрудник, который откроет не ту ссылку», — сказал Илья. Олег Кузьмин, «Алмаз-Антей», затронул тему важности личностного саморазвития для профессионалов ИБ: «Если мы не хотим остаться на обочине трансформации информационной безопасности, мы должны серьезно заниматься саморазвитием».

Лев Палей и Андрей Степанов, представители компании АО «CO ЕЭС», рассказали об опыте внедрения SOC: почему они решили остановиться на этой системе, какие проблемы они закрыли данным решением, особенности работы. «С помощью SOC мы перешли к централизованному мониторингу событий ИБ 24/7/365», — поделился итогами работы Андрей.

А вот Евгений Царев, RTM Group, затронул тему технических заданий на услуги и продукты ИБ. Он привел примеры токсичных формулировок ТЗ и поделился методами составления грамотного технического задания. «Хорошее техническое задание должно быть логичным и непротиворечивым, содержать четкие требования и необходимый результат, все требования должны быть измеряемыми, а каждый этап должен содержать измеряемый результат. Кроме того, должна быть предусмотрена независимая экспертиза», — сообщил Евгений. Также спикер рассказал о том, что делать в случаях, если появилась претензия от заказчика или исполнителя.

Продолжил «кулинарные» мастер-классы Александр Свердлов, ведущий эксперт и тренер по кибербезопасности. Свое выступление Александр посвятил вопросам построения репутации эксперта по ИБ в западном мире в условиях негативного образа русских. Какие знания и формулировки, применяемые в России, абсолютно не нужны за пределами РФ? Также Александр рассказал о личном опыте работы в Болгарии, Эмиратах и США, поделился собственными выводами о значимости социальных сетей для профессионального роста.

Мона Архипова, Межрегиональный информационно-расчетный центр (МИРЦ), подискутировала с гостями форума на тему трансформации службы безопасности в бизнесе. Сергей Забула, CheckPoint, посвятил свое выступление облачным сервисам, отметив, что данные на них и сам уровень управления конфигурацией находятся под угрозой и требуют расширенной защиты. Сергей поделился опытом проведенного эксперимента: разместили на «Амазоне» различные облачные сервисы-ловушки. В течение 15 минут многие сервисы были взломаны, что еще раз доказывает, что пользователи остаются самым слабым звеном в ИБ. Юрий Плужник, KPMG Russia, уделил внимание таким темам, как структура подчинения СISO, понимание риск-аппетита компании, инструменты оценки состояния ИБ. Рассказал о своем опыте прихода в компанию, где уровень ИБ был равен почти нулю. Что нужно в первую очередь делать CISO в таких условиях — пошаговый алгоритм действий представил Юрий. Андрей Бажин, «ВТБ Капитал», дал семь советов от опытного мастера начинающему специалисту ИБ. «Плох солдат, если в ранце не носит маршальский жезл. Это утверждение спорно: если все будут руководить, кто будет проводить пентесты и настраивать межсетевые экраны? Какими компетенциями, способностями и личностными качествами должен обладать директор ИБ?». Андрей поделился практическими советами, которые будут полезны менеджеру по информационной безопасности и помогут ему дорасти до директора ИБ.

Одним из самых обсуждаемых стал заключительный мастер-класс от Виталия Терентьева, HH.ru, на тему «CISO и HR: противостояние или сотрудничество?». Виталий в своем выступлении осветил проблему взаимодействия между структурами и предложил свои подходы выстраивания эффективной системы взаимодействия между безопасником и рекрутером.

Ну и вишенкой на торте стали Киберучения под командованием Алексея Лукацкого. Алексей представил участникам смоделированную ситуацию хакерской атаки на компанию, приведшей к взлому системы, потере ключей и данных. Участникам было предложено поразмышлять над своими действиями как CISO на каждом этапе кризисной ситуации, начиная с точки взлома и заканчивая отчетом руководству.

На этом XII Межотраслевой CISO FORUM «Кулинарная книга CISO» завершился. Компания Infor‐media Russia благодарит всех спикеров, партнеров и слушателей, которые приняли участие в мероприятии. Будем рады снова видеть вас на форуме CISO в апреле 2020 года!