استمر البث عبر الإنترنت لأكثر من 11 ساعة - خلال هذا الوقت تمكن 42 متحدثًا من التحدث. شارك بعضهم في المناقشات من الاستوديو في Lenfilm ، بينما انضم آخرون إلى المناقشات عن بعد عبر مؤتمرات الفيديو.
تم تقسيم المؤتمر إلى جلسات عامة وثلاث جلسات مواضيعية. سنخبرك في هذه المقالة بالمزيد عن الجزء العام. وأدار الندوة رئيس تحرير مجموعة شركات Comnews ليونيد كونيك والمقدمة التلفزيونية نيكا ستريزاك .
خاطب مؤسس شركة "Gazinformservice" فاليري بوستارناكوف والمدير بالنيابة لشركة "Gazinformservice" المشاركين في المؤتمر بكلمة ترحيبية. أندري كاشين ، نائب رئيس لجنة الإعلام والاتصالات في سانت بطرسبرغ .
رستم خيرتدينوف، مدير النمو في BI.ZONE ، قدم عرضًا تقديميًا حول موضوع "التهديد بالصيد - اكتشاف الهجمات المستهدفة متعددة المستويات" ، حيث تحدث عن سبب استحالة وقف التطوير وما هو مدرج في "هرم الألم" للوسطاء المعرفين والمتسللين. وأشار إلى أن متوسط الوقت الذي يقضيه المهاجم على الشبكة في العالم هو 78 يومًا في المتوسط. تتمثل مزايا البحث عن التهديد في أنه بالإضافة إلى "الأساليب التقليدية" ، نقوم باختبار الفرضيات حول وجود شخص آخر قبل تحديد الخطر على الفور. في حالة الكشف عن "الكشاف" يمكننا منع الهجوم أو مشاهدة المهاجم لتحديد الأهداف والمصادر. في حالة وقوع هجوم ، نوثق إشاراته لمواصلة "البحث".
وأشار روتام خيرتدينوف أيضًا إلى:"إنه لأمر رائع أننا تمكنا من جلب الممارسين إلى العرض التقديمي. تعد موضوعات إدارة وأمن أماكن العمل الموزعة هي الضربة الرئيسية لـ "التحكم عن بعد" ، بينما لم تصل جميع المنظمات إلى مستوى مثالي في هذه الأمور ، لا يزال العديد من الأشخاص يستخدمون "العكازات" التي تم إدخال "جهاز التحكم عن بُعد" عليها بطريقة طارئة " .
سيرجي بيترينكو ، مدير خط إنتاج "الإعلام المحمي" R.D. علاء الدين تحدث عن "ضمان العمل الآمن عن بُعد للموظفين الذين يستخدمون أجهزة الكمبيوتر الشخصية. حول المتطلبات الجديدة للمنظمين والحلول الممكنة. على وجه الخصوص ، يتم النظر في الحلول المستندة إلى LiveUSB بالتفصيل ، مما يعني التبديل الكامل لجهاز الكمبيوتر الشخصي للموظف من وضع "المنزل" إلى وضع "العمل" بما يتوافق مع جميع إجراءات أمان المعلومات.
واصل فياتشيسلاف توبيكوف ، مهندس حلول ArcSight في Micro Focus ، موضوع العمل عن بُعد من جانب اكتشاف التهديدات. في تقريره "تحليلات SOC في واقع جديد" ، تحدث عن الاختلاف في طرق حماية محيط المكتب والمنزل وكيفية تتبع السلوك "غير الطبيعي" عند الانتقال إلى تنسيق بعيد ، عندما يصبح كل سلوك الموظف غير نمطي.
أخبر فاليري كوماروف كيف تم ضمان أمن المعلومات في IS&R لمدينة موسكو خلال وباء COVID-19 ، بالإضافة إلى زيادة الوعي بين الموظفين، رئيس قسم التوعية بقسم تكنولوجيا المعلومات في موسكو. كيف تقلل من العامل البشري في أمن المعلومات؟ - إبلاغ الموظفين. وقدم تعليمات مفصلة حول كل قضية مثيرة. ولكن من الجدير بالذكر أن هذه الأساليب لا تعمل إلا إذا فهمت بوضوح جميع المخاطر التي قد تواجهها المنظمة والموظفون عند التحول إلى العمل عن بُعد. استعرض
خبير أمن المعلومات أليكسي لوكاتسكي القائمة المرجعية الأساسية لمنظمة تبني استراتيجية وصول آمنة عن بُعد. درس أليكسي بالتفصيل كيفية جعل استخدام الأجهزة المحمولة الخاصة بالشركات والأجهزة الشخصية آمنًا وكيفية تحسين أمان العمل عن بُعد.
"تتمثل القيمة الرئيسية لمؤتمر GIS DYS 2020 في إمكانية مشاركة التجربة. بالطبع ، لم يكن هناك ما يكفي من الاتصالات وراء الكواليس. لكن السرعة التي تمكنا بها من الالتقاء وتبادل المشاكل المؤلمة ومشاركة النتائج ستسمح لنا بسرعة بوضع الأفكار الجديدة موضع التنفيذ. وهذه هي قيمة أيام نظم المعلومات الجغرافية " - علق أليكسي لوكاتسكي على نتائج المؤتمر . كرّس
إيغور ليابونوف ، نائب الرئيس لأمن المعلومات في PJSC Rostelecom ، تقريره للهجمات الإلكترونية على معهد KII. من يهاجم KII؟ هذا تجسس: الوصول إلى المعلومات الرسمية ؛ التخريب: اكتساب فرصة للتأثير على النظام. كيف يفعلون ذلك؟ من الناحية الإحصائية ، يعد هذا في الغالب برنامج هجوم عالي الجودة. وللأسف ، لا تزال نقاط الضعف القديمة جدًا يتم استغلالها بنجاح.
تحدث رئيس القسم الرئيسي لتكنولوجيا المعلومات في FCS في روسيا ، فلاديمير سكيبا ، عن المشكلات الإشكالية المتعلقة بتطوير تقنيات اتخاذ القرار التلقائي في نظام المعلومات الآلي الموحد للهيئات الجمركية. أجاب
ميخائيل سميرنوف ، مدير مركز الخبراء والتحليل في InfoWatch JSC ، على السؤال "أمن الأصول الرقمية: ماذا يعني ذلك اليوم؟" في المجال الرقمي ، تُجبر أي مؤسسة على تنظيم حماية الأصول من خلال التفاعل الوثيق بين الممولين والمحامين ومتخصصي تكنولوجيا المعلومات: من الضروري فهم العمليات التي تشارك فيها الشركة ، والبيانات التي تستخدمها ، والمخاطر التي تحملها ، وتكون قادرة على تأمين جميع مجالات العلاقات الرقمية مع العالم الخارجي.
فاسيلي دياجليف، رئيس Check Point Software Technologies في روسيا ورابطة الدول المستقلة ، تحدث عن 5 دروس أساسية من المرونة الإلكترونية في عام 2020:
- على الرغم من حمايتك ، ستستمر العدوى في اختراق: تحتاج إلى تدقيق نظامك ومراقبته باستمرار ، وإدخال تقسيم النظام ؛
- حماية البناء على أساس مبدأ المشابك على النوافذ ليست ذات صلة: يجب ألا تكون المعلومات متاحة فقط من أي جهاز 24 × 7 ، ولكن أيضًا محمية بشكل كاف ؛
- تحتاج إلى التركيز على المعلومات الهامة والوصول إليها: إدخال التجزئة وحماية الأجزاء في الأجزاء.
- يجب أن تكون جميع القطاعات مرنة: قابلية تطوير النظام والقدرة على توصيل مستويات إضافية من الأمان ؛
- يجب اتخاذ القرارات بسرعة البرق.
وقدم عرضا مشتركاأليكسي لوكاشين ، رئيس مركز الكمبيوتر العملاق في جامعة سانت بطرسبرغ للفنون التطبيقية ، ونيكولاي ناشفوشنيكوف ، نائب المدير العام لشركة Gazinformservice. تحدثوا عن التطورات في مجال التحليلات السلوكية والأساليب الذكية في الأمن السيبراني ومواجهة التهديدات الجديدة. تمت إضافة تحليلات حركة المرور المشفرة ، والتنبؤ بالهجمات المحتملة ، وأتمتة عمليات الاستجابة للحوادث والتحليلات السلوكية إلى الأساليب التقليدية للحماية من البرامج الضارة.
خلال البث على المنصة وفي الشبكات الاجتماعية ، جمع البث أكثر من ألف ونصف مشاهد."نشعر هذا العام بزيادة الطلب على جدول أعمالنا ، بما في ذلك من جانب الأعمال. إذا كان المؤتمر في وقت سابق مخصصًا بشكل أساسي للمهنيين في مجال أمن المعلومات ، فقد حضر هذا العام المزيد والمزيد من ممثلي الأعمال في مؤتمرنا. وهذا يفي بواحدة من مهامنا - تعميم أمن المعلومات ، " علق رومان بوستارناكوف ، مدير قسم تنظيم العمل مع العملاء في Gazinformservice ، في المؤتمر .