Мероприятия по ИТ
и кибербезопасности

На вебинаре обсудим реальные и не очень сценарии ИТ/ИБ катастроф и пофантазируем о последствиях. Масштабная недоступность объектов КИИ, кража биометрии, техногенные катастрофы — да что угодно.
В этом нам помогут эксперты ИБ-отрасли из компаний InfoWatch, ИнфоТеКС и Консорциума Инфорус: Рустем Хайретдинов, Сергей Дурягин и Андрей Масалович.

Вы также можете поучаствовать и предложить свои варианты развития событий.
Для этого:
• Напишите нам в чат сценарии, которые могут изменить нашу реальность и повлияют на сферу ИТ/ИБ
• В прямом эфире наши эксперты выберут лучшие варианты и вы получите подарки

Приглашаем на онлайн-встречу в новом формате! Поговорим о том, что интересно вам. Поэтому никаких предварительных планов и жестких ограничений. Напишите, чего вам не хватает в современных DLP-системах, и мы добавим ваш вопрос в общий список.
В прямом эфире начальник отдела информационной безопасности «СёрчИнформ» Алексей Дрозд ответит на ваши вопросы и расскажет, какие решения уже «на подходе», какие – «фантастика из фильмов», а какие давно есть в арсенале, просто вы о них не знали.

Окончательную программу вы получите за неделю до встречи.

Программа конференции:
• Оптимизация затрат на приведение в соответствие ГОСТ 57580.1
• Реализация требований ГОСТ 57580 в части защиты информации при осуществлении удаленного доступа с использованием мобильных устройств
• Особенности аудита по ГОСТ 57580.2. Какие технические решения позволяют повысить оценку?
• Выполнение требований ГОСТ 57580 по контролю и защите доступа с помощью решений Индид
• Целостная защита инфраструктуры финансовой организации в соответствии с ГОСТ 57580
• Особенности построения периметровой защиты сети в рамках ГОСТ 57580

На вебинаре будет представлен обзор свежей версии DATAPK — решения для обеспечения информационной безопасности промышленных систем автоматизации и управления.
Сертифицированный ФСТЭК России комплекс DATAPK обеспечивает оперативный мониторинг и контроль состояния защищённости систем автоматизации критически важных объектов (КВО) и объектов критической информационной инфраструктуры (КИИ) по всей России.
Уникальный реализованный в продукте подход позволяет без необходимости внесения изменений в программный код пополнять список анализируемых протоколов, выявляемых инцидентов ИБ, источников и типов событий и т. д.

Majority of the fintech, health tech, and e-commerce companies have had WAF/RASP/NGWAF and API security solutions installed for years to protect their APIs, but also due to PCI DSS, SOC2, and HIPAA compliance requirements, bot mitigation, and OWASP Top-10 attack prevention needs.

During the workshop, an audience will learn and practice in the following topics:
• How to run OWASP Top-10 attacks tests
• How to test API security threats prevention solutions for REST/SOAP/XMLRPC, and GraphQL
• How to test application security solutions on false positives;
• Understanding blocking and false positives statistics and preparing custom reports

Requirements for the lab:
• Windows/Linux or macOS machine with Docker installed
• Lab session will be based on open-source tools available for an audience

Speaker: Ivan Novikov, CEO at Wallarm