Какие технологии мышления помогут принимать эффективные решения в нашей жизни? Как правильно ставить задачу? Как предложить самую яркую идею и сделать так, чтобы её выбрали? Лекция для курса «Чертоги разума» от 19.10.2020
Андрей Курпатов — президент Высшей школы методологии, основатель интеллектуального кластера «Игры разума».
Основные направления научной деятельности А.В. Курпатова связаны с прикладными аспектами наук о мозге, этому же посвящены и его многочисленные лекции в России и за рубежом. Он является автором первого и единственного на сегодняшний день научно-популярного пособия по нейробиологии мышления на русском языке «Чертоги разума».
Единственный учёный в России, создавший прикладные техники обучения мышлению. Автор теории о трёх типах мышления, основанной на передовых научных исследованиях и фундаментальных работах по нейрофизиологии, социальной психологии, когнитивистике и другим областям науки.
На SOC-Форуме Live в прямом эфире звучат важные заявления о SOC-ах, трендах киберпреступности, регулировании и защите критической инфраструктуры.
1 декабря 2020 года эксперты отрасли и лидеры мнений собрались в телестудии SOC-Форума Live, чтобы обсудить новую реальность, в которой сегодня приходится выстраивать информационную безопасность. Эксперт-модератор дискуссии Игорь Ляпунов задал участникам ряд острых вопросов и, со своей стороны, сообщил, что появился новый тип киберпреступников — группировки, прицельно атакующие объекты критической инфрастуктуры. Зампред Правления Сбербанка Станислав Кузнецов заявил, что из-за значительного роста числа атак за последние три года каждая компания должна задуматься о том, чтобы построить собственный SOC или воспользоваться услугами коммерческого центра мониторинга. Руководитель департамента кибербезопасности Альфа-Банка Виталий Задорожный поделился опытом по созданию программ осведомленности для топ-менеджмента. Первый заместитель директора ДИБ Банка России Артём Сычёв отметил, что главная проблема мошеннических звонков клиентам банков — это поддельные телефонные номера, которые невозможно блокировать. Директор Департамента экономической безопасности Антон Семейкин рассказал об особенностях киберзащиты электроэнергетических объектов.
Ведущие:
➢ Игорь Ляпунов, вице-президент по информационной безопасности ПАО «Ростелеком», модератор дискуссии
➢ Сергей Краснов, телеканал РБК
Участники:
➢ Станислав Кузнецов, заместитель Председателя Правления ПАО Сбербанк
➢ Виталий Задорожный, руководитель департамента кибербезопасности Альфа-Банка
➢ Антон Семейкин, директор Департамента экономической безопасности в ТЭК Минэнерго России
➢ Артём Сычёв, первый заместитель директора ДИБ Банка России
Вопросы:
0:00 Новый мир и кибербезопасность
5:05 Как изменения в мире повлияли на отрасль?
18:53 Роль регулирования в борьбе с киберпреступностью
21:56 Информационная безопасность и интересы бизнеса: как безопаснику объяснить руководству, на что тратится бюджет?
34:12 Как осведомленность формирует киберкультуру общества?
44:15 Что эффективнее: государственное или отраслевое регулирование?
48:15 Вопросы киберзащиты критической инфраструктуры: ТЭК и электроэнергетика. Кто атакует и с какими целями?
57:20 Комментарий от live-комментатора SOC-Форума Live Алексея Лукацкого
SOC-Форум Live «Практика противодействия компьютерным атакам и построения центров мониторинга ИБ» состоялся 1 декабря 2020 года — впервые в онлайн-формате. Онлайн-телепроект стал новой цифровой версией самого масштабного специализированного события ИБ-отрасли.
Организационная поддержка — Медиа Группа «Авангард».
Материалы конференции и фотоотчёт скоро станут доступны на официальном сайте: ib-bank.ru/soclive/
Записи выступлений и интервью с экспертами будут регулярно публиковаться на BIS TV. Не пропустите!
Подписывайтесь на BIS TV: youtube.com/subscription_center?add_user=BISTVru
BIS Journal — новости и аналитика мира ИБ: ib-bank.ru/bisjournal
Facebook: facebook.com/bisjournal/
Twitter: twitter.com/BISJournal/
Instagram: instagram.com/bis_tv_/
Telegram: t.me/BISInside
#soclive #socforum #ИнформационнаяБезопасность
Информация предназначена для зрителей старше 16 лет.
Читать дальше →
Журналист Дарья Варновская подробно расскажет про свою спецоперацию по внедрению в церковь саентологии.
2:21 — Как проходит проверка кандидатов у саентологов
4:49 — Про маркетинг внутри организации
7:01 — Что должно привлечь в церковь саентологии
12:00 — Как работают с аудиторией
22:49 — Получается на секту похоже
27:49 — Про «новый» язык
48:50 — Юридические основания для закрытия
50:54 — Про контроль организации из США
53:17 — Про жёсткий маркетинг саентологической организации
54:29 — Цель расследования
1:00:03 — Про тренинг «травля быка»
1:07:23 — Про звёзд в саентологии
1:08:27 — Про Анастасию Мельникову
1:09:01 — И всё-таки про секс
Продукты для мониторинга событий ИБ, новые подходы к выстраиванию безопасности и решению основных проблем защиты — в продолжении программы на Канале 2 SOC-Форума Live.
После короткого перерыва на ИБ-викторину на Канале 2 SOC-Форума Live продолжился Трек 3, посвящённый современным технологиям SOC. Ведущий Данила Луцив пригласил для выступления 3 экспертов — представителей компаний-партнёров SOC-Форума Live. Дмитрий Купецкий, системный инженер Fortinet, представил группу продуктов компании для мониторинга, оркестрации и анализа событий ИБ. Генеральный директор R-Vision Александр Бондаренко рассказал о новых подходах к ИБ, таких как Threat Hunting и ловушки для киберпреступников, а также анонсировал выход нового продукта TDP. Ведущий эксперт информационной безопасности КРОК Александр Черныхов обозначил самые распространённые проблемы киберзащиты и объяснил, какие решения на рынке подходят для их устранения.
0:00 Трек 3. Технологии SOC. Вступление
0:45 Дмитрий Купецкий (Fortinet): Управление событиями как основа стратегии развития ИТ-инфраструктур
19:53 Александр Бондаренко (R-Vision): От АРТ к АРС: новые подходы в новой реальности
39:12 Александр Черныхов (КРОК): ИБ быстрого реагирования: как не проспать кибератаку
SOC-Форум Live «Практика противодействия компьютерным атакам и построения центров мониторинга ИБ» состоялся 1 декабря 2020 года — впервые в онлайн-формате. Онлайн-телепроект стал новой цифровой версией самого масштабного специализированного события ИБ-отрасли. Организационную поддержку оказала Медиа Группа «Авангард».
На каждом уровне модели TCP/IP кроются проблемы, которые могут привести к нарушению безопасности — то есть конфиденциальности, целостности или доступности данных. Причины таких проблем различны: это могут быть изъяны проектирования, ошибки в реализации или просто некорректная конфигурация.
Лекция представляет собой вводную в практический мир информационной безопасности. В ней мы последовательно расскажем про наиболее типовые (как ретроспективные, так и актуальные до сих пор) уязвимости на канальном, сетевом, транспортном и прикладном уровнях, продемонстрируем, как злоумышленники эксплуатируют эти уязвимости и как от этого можно защищаться. В качестве бонуса в конце лекции мы поговорим об историческом развитии хакинга и истории безопасности компьютерных систем с 70-х годов до наших дней.
Информация о человеке всегда имела большую ценность, но сегодня она превратилась в самый дорогой товар. Безопасность персональных данных обеспечивается и регулируется федеральным законом N 152-ФЗ «О персональных данных», ведь информация в руках мошенника превращается в орудие преступления, в руках уволенного сотрудника — в средство мщения, в руках инсайдера — товар для продажи конкуренту. Именно поэтому персональные данные нуждаются в самой серьезной защите.
Хотите создать в Вашей организации максимально эффективную систему безопасности данных и защитить информационные ресурсы? Смотрите бесплатный семинар учебного центра «Специалист» при МГТУ имени Баумана.
Ведет мастер-класс сертифицированный специалист по системам ИТ-безопасности и сетевой инфраструктуре Александр Николаевич Суслов.
В первую очередь онлайн мастер-класс актуален для тех, кто планирует принятие правовых, организационных и технических мер по обеспечению безопасности персональных данных (ПДн) при их обработке, предусмотренных Федеральным законом № 152-ФЗ от 27 июля 2006 года «О персональных данных» и соответствующими нормативными правовыми актами, для выполнения установленных Правительством РФ требований к защите ПДн при их обработке, исполнение которых обеспечивает установленные уровни защищенности ПДн.
Особое внимание будет уделено содержанию и методике разработки одного их ключевых документов в рамках построения системы защиты персональных данных – Частной модели угроз безопасности персональных данных, обрабатываемых в информационных системах персональных данных (ИСПДн).
Приняв участие в онлайн мастер-классе, вы сможете самостоятельно разработать Частную модель угроз безопасности персональных данных. Так же, сможете квалифицированно общаться с представителями организаций лицензиатов, в случае их привлечения для разработки вышеуказанного документа.
В рамках мастер-класса была рассмотрена программа «Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных. Программа согласована с ФСТЭК России.». Посмотреть программу: www.academy.it.ru/courses/ТЗКИ001/?sphrase_id=98770
На нашей виртуальной встрече обсудим вопросы:
— Общие вопросы нормативного правового и методического регулирования обеспечения безопасности персональных данных.
— Содержание и методику разработки Частной модели угроз безопасности персональных данных, обрабатываемых в информационных системах персональных данных (ИСПДн).
— Проблемные вопросы возникающие при определении требуемого уровня защищенности персональных данных, обрабатываемых в ИСПДн организации.
— GDPR (General Data Protection Regulation) в Европейском Союзе — новые требования в области обработки и защиты персональных данных. Реалии и потребность применения в России.
Преподаватель:
Владимиров Сергей Михайлович, кандидат физико-математических наук, Профессор: lectoriy.mipt.ru/lecturer/VladimirovSM
— 00:00
Вступление
07:01
История криптографии
08:30
Введение в курс «Защита информации»
16:20
Требования к криптосистеме
19:38
Два типа криптосистем
23:25
Математический аппарат курса «Защита информации»
28:55
Корректность криптосистемы
34:12
Пример совершенной криптосистемы
38:58
Криптосистемы с коротким ключем
Поговорим про классическую модель безопасности UNIX, расширения Posix ACL, системы журналирования syslog и journald, механизмы и утилиты для усиления безопасности системы (chroot, jail, sudo), мандатные модели доступа (SELinux, AppArmor). Лекция предполагает наличие базовых знаний любой UNIX-подобной ОС.