Публичное мочилово нудных докладчиков

Публичное мочилово нудных докладчиков
Продолжу начатую в прошлом году традицию  и напишу, что будет хорошего в Магнитогорске, на конференции "Информационная безопасность банков", которая начнется через 17 дней. Это не только место встреч старых друзей и товарищей, которые могут в теплой и дружественной обстановке обсудить многие насущные вопросы. И это не только кулуары, где можно узнать самые последние новости, слухи и сплетни. И это не только горнолыжные склоны, катки, бани, соленые грузди, сибирские пельмени и прогулки на свежем воздухе. Это еще и насыщенная программа.

Я для себя выделил бы следующие моменты в программе  мероприятия:
  • Выступление первых лиц Банка России - первого зампреда ЦБ Лунтовского, руководства ГУБЗИ, ИТ-блока и Департамента национальной платежной системы. После смены председателя правления и ряда руководителей департаментов Банка России в прошлом году, это будет, пожалуй, первое мероприятие, где уже новое руководство будет рассказывать о перспективах и тенденциях банковской отрасли, планируемых нормативных документах, шагах и т.п.
  • Начатая в прошлом году инициатива проведения круглого стола с регуляторами, на котором можно задать животрепещущие вопросы первым лицам регуляторов - ЦБ, ФСТЭК, РКН и т.д. Кстати, вы можете задать свой вопрос уже сейчас - достаточно просто заполнить  форму на сайте.
  • Будет поднята тема банковского CERTа, о котором говорят давно. В этом раз эта тема прозвучит из уст разных участников и будет даже проведен отдельный круглый стол для обмена мнениями о том, нужен ли такой CERT отрасли, кто им должен управлять, какова процедура финансирования, кто и как сможет пользоваться его услугами и т.п.
  • Будет рассказ о новых, недавно согласованных в ТК122 документах, входящих в СТО БР ИББС, а также о проектах, которые мало кто еще видел. Например, РС по безопасности виртуализации, проект которой подготовил в конце декабря Банк России.
  • Будет рассказ о практике применения 382-П, его соотнесении с СТО БР ИББС, будущем "письма шести" и планах развития 382-П, намеченных в этом году. В лицо регулятору можно будет задать вопрос о том, зачем в Банк России направлять две формы самооценки - по 382-П и по СТО, смотрит ли кто-то из регуляторов (в первую очередь ФСБ и РКН) приходящие к ним отчеты в соответствии с "письмом шести" и т.д.?
  • Представители инспекции ЦБ расскажут о первом опыте проверок соответствия банков 382-П.
  • Пойдет речь и таких вопросах, как передача банковской тайны коллекторам, перспективы законодательства по электронной подписи, электронном документообороте и др.
  • ЦБ поделится своими проектами по собственной информатизации.
  • Известные эксперты отрасли вечером за коктейлем будут троллить друг друга, рассказывая о трендах ИБ на ближайшую перспективу. Желающие сфоткаться с экспертами у кактуса смогут это беспрепятственно сделать и не подкарауливать в ночи за ближайшим сугробом спикеров, вышедших по малой нужде в морозную уральскую ночь.
  • Большой цикл докладов про инновационные технологии банковской ИБ. Модератор обещал бить лопатой за каждое упоминание слова "инновация" и его производных.
  • Планируется поднять тему взаимодействия банков и операторов мобильной связи, что особенно актуально после вступления в силу 9-й статьи и разрешения абонентам менять оператора мобильной связи.
  • Кстати, по 9-й статье тоже, возможно, уже будет первая правоприменительная практика.
Отдельно хочу сказать про последний день, который я буду модерировать. Это будет день мастер-классов. Т.е. никаких скучных докладов, нудятины, спящих докладчиков. Обещаю блондинок на подиуме и брюнетов вокруг него! 10 насыщенных мастер-классов на следующую тематику:
  • Новые методы хакеров, атаки на ДБО и инновационные (бац, лопатой) способы нанесения  ущерба банку и его клиентам.
  • Анализ кода банковских приложений.
  • Визуализация банковской инфраструктуры и автоматизация построения векторов атак.
  • Контроль доступа к инфраструктуре и к банковским приложениям.
  • Нейтрализация DDoS-атак
  • Внедрение и использование антифрода в АБС
  • Контроль перемещений данных из бизнес-приложений
  • Как считать KPI службы ИБ
  • Управление конфликтами в деятельности руководителя службы ИБ
  • Как нанять и как уволить сотрудника без ущерба для организации.
Если провести анализ встречаемости слов в программе (убрав "информационную безопасность"), то она получится достаточно сбалансированной - никаких перекосов в какую-то тему нет - всему будет уделено время.


Вот, вкратце, что будет в Магнитогорске. Помимо этого будут горные лыжи, беговые, коньки, ледяные горки, бильярд, бани, шашлыки на свежем воздухе, пение под гитару, утренняя ряженка, награждение непричастных и наказание невиновных, сотрудники в штатском, встреча в аэропорту в кокошниках...

Кстати, в этом году, запланировано публичное мочилово нудных докладчиков! Каждому участнику будет выдан специализированный инструментарий многоразового применения, которым вы можете высказать свое "фи" спикеру, который тупит, гонит рекламу, спит во время своего выступления, начинает доклад с рассказа о современных угрозах и вообще вам не нравится :-) Выплесни свою энергию! Покажи докладчикам, что они тратят твое драгоценное время, а не исполняют повинность за свои спонсорские деньги! Мочилово будет невзирая на размер спонсорского взноса!

ЗЫ. Зимой на Урале бывает прохладно, так что тараканов можно не бояться - они вымерли. Но могут быть медведи...

ЗЗЫ. Если повезет, то мы опять увидим метеорит, как это было в прошлом году (конечно те, кто сможет в 9.45 утра разомкнуть очи и прийти на последний день конференции).
выставки НПС Банк России
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Мы расшифровали формулу идеальной защиты!

Спойлер: она начинается с подписки на наш канал

Введите правильный пароль — подпишитесь!