Основные моменты и цифры крупнейшей специализированной конференции в отрасли ИБ, которая состоялась 22 ноября в Москве.
В Москве 22 ноября прошёл третий по счёту SOC-Форум «Практика противодействия кибератакам и построения центров мониторинга ИБ». Конференция стала одним из крупнейших событий отрасли и привлекла более 1700 участников — среди которых представители ИТ-компаний, кредитно-финансовых организаций, государственных регуляторов, предприятий промышленности и ТЭК, операторов связи и других специалистов отрасли. Организаторы мероприятия — Медиа Группа «Авангард» и Закрытый профессиональный клуб «SOC в России».
Активно в мероприятии участвовали как регуляторы (Банк России, ФСТЭК России, ФСБ России), так и крупнейшие компании, заинтересованные в вопросах мониторинга ИБ — Solar Security, Сбербанк, R-Vision, IBM, Positive Technologies и «Информзащита». В деловую программу вошли панельная дискуссия и 38 докладов в рамках 9 сессионных заседаний, в том числе специальные сессии флагманов отрасли — Банка России, ФСБ России и Сбербанка.
Мероприятие активно освещалось федеральными и специализированными СМИ. В пресс-конференции и в других событиях деловой программы SOC-Форум 2017 участвовали 53 СМИ, из них 9 информационных агентств и 3 телеканала.
Особенностью SOC-Форума 2017 стало проведение при поддержке Фонда содействия развитию безопасных информационных технологий (ФСРБИТ) интеллектуальных состязаний в формате task-based CTF. Участники — специалисты российских компаний — соревновались в скорости решения разнообразных задачи, связанные с выявлением уязвимостей и расследованием инцидентов ИБ.
Основные цифры, имена и факты SOC-Форума 2017 — в отчётном ролике. Полная информация и материалы конференции доступны на официальном сайте: soc-forum.ib-bank.ru
На Молодёжном дне Уральского форума эксперт PT Expert Security Center рассказал, какой инструментарий помогает в расследовании инцидентов и на что должен обращать внимание специалист безопасности.
На XII Уральском форуме в рамках Молодёжного дня, проводившегося Банком России, состоялся цикл лекций «Ступени киберзнаний от профессионалов в области информационной безопасности». Перед будущими специалистами ИБ с докладом выступил директор экспертного центра безопасности Positive Technologies (PT ESC) Алексей Новиков. По его словам, количество инцидентов ИБ увеличивается с каждым годом, поэтому «безопасникам» нужно понимать, что может привлечь внимание злоумышленников, и выстраивать схему защиты в соответствии с этим. Полезную информацию о киберинциденте можно получить, проанализировав оперативную память компьютера — Алексей Новиков объяснил, на какие артефакты при проведении расследования необходимо смотреть в первую очередь. Эксперт также рассказал, какие инструменты помогут получить данные, даже если киберпреступник успел подчистить свои следы.
Доклад Алексея Новикова на XII Уральском форуме, посвященный Threat Intelligence в SOC смотрите здесь: youtu.be/B5smSHG0Nv4
Все видео XII Уральского форума публикуются на канале BIS TV: youtube.com/user/BISTVru
Подробная информация и материалы доступны на официальном сайте: ib-bank.ru/ural/
Уральский форум — ключевое мероприятие отрасли, которое Банк России ежегодно проводит в феврале на территории Республики Башкортостан. Форум служит основной площадкой регулятора для обсуждения с участниками рынка и зарубежными экспертами ключевых направлений развития информационной безопасности в кредитно-финансовой сфере. В 2020 году участниками мероприятия стали более 600 человек, среди них — руководители и ведущие специалисты департаментов ИБ в банках, некредитных финансовых организациях и платёжных системах, представители российских и зарубежных регуляторов.
Организатор XII Уральского форума — Банк России. Оператор мероприятия: «Медиа Группа «Авангард». Генеральный партнёр: Ростелеком. Национальный партнёр: платёжная система МИР. Ключевые партнёры: Инфосистемы Джет, Positive Technologies. Официальные партнёры: МегаФон, ВТБ, Информзащита, R-Vision, Group-IB. Специальный партнёр: Axoft. Спортивный партнёр: Angara Technlogies Group. Партнёр молодёжного дня: Перспективный мониторинг.
#УральскийФорум #ИнформационнаяБезопасность #ibbank #Банки
Информация предназначена для зрителей старше 16 лет.
Обзорный семинар по требованиям к содержанию и оформлению основных локальных нормативных актов организации.
Перед просмотром рекомендуем скачать раздаточный материал www.hr-ok.ru/content/video/video6950/
Еще одна неделя с Ютестом! По многочисленным просьбам, сегодня будем разбирать поиск багов на примере тестирования реального проекта.
Показывать примеры тестирования публично достаточно опасно, т.к. часто нужно подписывать — NDE (Соглашение о Неразглашении). Я расскажу об этом соглашении и почему не следует рассказывать о деталях проектов, которые вы выполняете. Тем не менее, я покажу реальный пример из Академии, исключая имя и подробности о заказчике.
Какие средние зарплаты программистов и где их смотреть? Что делать если ваша заработная плата ниже чем в среднем по рынку? Стоит ли менять направление? Элитные зарплаты и многое другое.
00:00 — вступление Сергея Немчинского
01:17 — что определяет вашу зарплату?
02:27 — рекламная пауза
03:41 — где смотреть среднюю зарплату
06:39 — три группы зарплат в IT
08:43 — что делать если ваша заработная плата ниже чем в среднем по рынку?
11:56 — как получить работу с элитной зарплатой?
15:02 — стоит ли менять направление для большей зарплаты?
16:57 — как просить повышение зарплаты?
18:04 — как и когда говорить об уходе
20:38 — когда не стоит менять работу
А. САНДОВАЛЬ (мастер-класс) «СЛУШАЙ!» — youtu.be/dxSsN6dAMNI
А. САНДОВАЛЬ (мастер-класс по трубе) «ЗАНЯТИЯ» — youtu.be/4LBKWdIp3IA
ДЖОН СЭСС. КАК ДЕЛАЮТ ТУБУ (экскурсия по заводу B
«Positional play on the trumpet: formation and improvement»
To the 70-th anniversary of Gnessin Moscow Special School of Music
November 11, 2016
Лекция-презентация книги профессора РАМ им. Гнесиных Владимира Ивановича Пушкарева «Позиционная игра на трубе: формирование и развитие»
К 70-летию МССМШ им. Гнесиных
11 ноября 2016 г.
Лекция читается в рамках образовательного проекта «Технотрек Mail.ru Group» при МФТИ
В рамках данного курса будут рассмотрены основы системного администрирования интернет-сервисов, обеспечения их отказоустойчивости, производительности и безопасности, а также особенности устройства ОС Linux, наиболее широко применяемой в подобных проектах. В качестве примера будут использоваться дистрибутивы семейства RHEL 7 (CentOS 7), веб-сервер nginx, СУБД MySQL, системы резервного копирования bacula, системы мониторинга Zabbix, системы виртуализации oVirt, балансировщика нагрузки на базе ipvs keepalived. Также опционально будет возможность принять участие в практической работе по созданию отказоустойчивого распределенного веб-сервиса с полноценной системой мониторинга и управления конфигурацией.
Получаемые навыки:
Проектирование и эксплуатация распределенных отказоустойчивых веб-сервисов; балансировка нагрузки; создание системы централизованной аутентификации и авторизации; обеспечение безопасности серверной инфраструктуры; использование систем виртуализации; резервное копирование настроек и данных.
— О КАНАЛЕ:
Официальный канал образовательных проектов Mail.Ru Group
