CIRF 2024: от технологий до управленческих стратегий ИБ
14 ноября 2024 года в Москве состоялась конференция CIRF 2024, организованная компанией «МКО Системы». Она объединила ведущих экспертов, профессионалов и представителей бизнеса в области информационной безопасности. Участники обсудили ключевые вызовы, новые технологии и стратегии защиты данных. Конференция была разделена на три секции: Техника, Тактика и Стратегия, что позволило взглянуть на информационную безопасность с разных сторон: от технических деталей до управленческих подходов.
Секция «Техника» — профессионалы в поисках решений
Секцию открыл Николай Хозяинов (R.Lab) с докладом «Возможности восстановления данных с современных носителей информации». Он рассказал о принципах восстановления доступа к данным, ставших недоступными на программном уровне или из-за аппаратных неисправностей. Николай уделил внимание особенностям работы с современными устройствами, подчеркнув, что внедрение шифрования и закрытость систем значительно усложняет этот процесс. Тем не менее, технологии восстановления продолжают развиваться, несмотря на растущие ограничения.
Тему работы с данными продолжил Никита Вьюгин («MKO Системы») с докладом «Что хранит в себе черный ящик, или как работает мобильная криминалистика». Он объяснил, как специалисты работают с различными операционными системами мобильных устройств, преодолевая сложности шифрования и защиты данных. Он подчеркнул ценность мобильной криминалистики для восстановления событий и выявления важных фактов, а также необходимость высокой квалификации и использования современных инструментов в этой области.
Далее Максим Суханов (Future Crew) выступил с докладом «Неочевидные моменты при обратной разработке форматов файловых систем», в котором поделился сложностями, возникающими при их исследовании. Он подчеркнул, что спецификации и реальные реализации форматов, таких как NTFS и FAT, часто не совпадают, что приводит к неожиданным ошибкам. Максим привел примеры из своей практики и отметил, что изучение особенностей работы файловых систем помогает лучше понимать их поведение и выявлять скрытые проблемы.
Секция «Тактика» — фокус на практических подходах и эффективных методиках реагирования
Следующий блок конференции открыл Александр Дмитриев («Нейроинформ») с докладом «Типовые ошибки в защите ИТ-инфраструктуры». Он описал наиболее распространенные уязвимости, таких как слабая парольная политика, отсутствие сегментации сети и неправильно настроенные системы мониторинга, которые позволяют злоумышленникам легко проникать в системы, закрепляться в них и причинять серьезный ущерб. Александр обратил внимание на важность активных мер защиты, строгой настройки доступа к резервным копиям и создания четкого плана реагирования на инциденты.
Продолжая тему практических методов защиты, Игорь Ширяев (Positive Technologies) представил доклад «Positivные расследования 2024», в котором рассказал о современных подходах к расследованию киберинцидентов и описал, как эксперты собирают и анализируют данные со всех узлов инфраструктуры, чтобы выявлять аномалии, оперативно реагировать на угрозы и выстраивать хронологию событий. Спикер подчеркнул, что успешные расследования зависят от сочетания передовых технологий, автоматизации процессов и слаженного взаимодействия внутри команды.
Тему расследований продолжил Юрий Тихоглаз (Zero eDiscovery) с докладом «Использование методов криминалистического анализа данных при внутренних кадровых проверках». Спикер объяснил, как такие методы помогают восстановить события, используя данные из разных источников, включая электронную переписку и метаданные. Юрий отметил, что анализ должен обеспечивать неизменность, отслеживаемость и повторяемость результатов, особенно при работе со сложными массивами данных. На примере кейса он продемонстрировал, что использование только одного подхода не обеспечивает полной верификации данных — эффективный анализ требует их сочетания.
Секция «Стратегия» — как построить устойчивую систему безопасности на уровне компании
Заключительный блок конференции начался с доклада Романа Панина (МТС) «Продам гараж, или как донести ценность ИБ командам». Он поделился опытом построения взаимодействия между архитекторами ИБ и продуктовыми командами, благодаря которому удалось встроить службу ИБ в процессы разработки, наладить коммуникацию и повысить уровень безопасности на всех этапах работы. Роман сделал акцент на том, что ключ к успеху — понимание бизнес-контекста продуктов, регулярный аудит практик ИБ и гибкость в подходах.
Далее Олег Безик («Лаборатория цифровых исследований») выступил с докладом «Судебная компьютерно-техническая экспертиза как инструмент защиты бизнеса», который продемонстрировал ключевую роль СКТЭ в разрешении юридических споров, где фигурируют цифровые данные. Спикер рассказал о применении экспертизы в арбитражных и уголовных делах. Он продемонстрировал роль СКТЭ на примере расследований кражи денежных средств компании и незаконного использования исходных кодов. Олег подчеркнул важность точной формулировки вопросов эксперту и подготовки объектов для анализа.
Завершил секцию Илья Чудный («ДРТ Консалтинг») с докладом «Обратная сторона терминологии». Он рассказал о важности терминологии в области информационной безопасности и ее влиянии на взаимодействие между техническими специалистами, юристами и другими участниками процессов. Спикер объяснил, что правильно сформулированные термины помогают сократить объем информации и обеспечить ясность в профессиональном общении. Особенно это важно в сфере ИБ, где требуется координация с подрядчиками, заказчиками и даже правоохранительными органами. Илья отметил, что понятная коммуникация — ключ к успешному решению задач и улучшению взаимодействия в команде.
Когда ИБ-комьюнити говорит на одном языке
Подводя итоги, стоит отметить, что CIRF 2024 собрала ведущих экспертов, профессионалов и представителей бизнеса, превратившись в пространство для открытого и продуктивного общения о наболевшем и о будущем информационной безопасности. Атмосфера конференции располагала к живым дискуссиям и обмену идеями без лишнего официоза. Участники убедились в том, что успешная защита данных требует не только передовых технологий, но и эффективного взаимодействия между специалистами из разных сфер.

До встречи на следующем CIRF!

Фотографии с мероприятия Вы можете посмотреть здесь.