9 февраля 2017 г. «Код информационной безопасности» уже во второй раз состоялся в южной столице России и собрал более 100 ИБ-профессионалов. Новый формат, до этого с успехом опробованный в Волгограде, пришелся по душе и участникам конференции в Ростове-на-Дону. 
Четыре секции для ИБ-профи вместили всё, чтобы быть в теме: Тренды, Технологии, Управление и Опыт.
Местом встречи специалистов из Москвы, Санкт-Петербурга, Волгограда и Ростова-на–Дону стал конгресс-отель DonPlaza, не зря славящийся своими интерьерами и сервисом.
На вводной сессии специально приглашенные эксперты Илья Шабанов (Anti-Malware), Евгений Царев (RTMGroup), Владимир Кочетков (PositiveTechnologies) говорили об усложнении угроз, растущих уязвимостях всего и вся, целенаправленных атаках, «опасном» IoT и других горячих трендах.
Начавшийся разговор о том, как противостоять угрозам, был продолжен во второй секции под модерацией Владимира Кочеткова (PositiveTechnologies), где технологии защиты стали уже главной темой.
Здесь выступили ведущие разработчики решений для ИБ: Дмитрий Самойленко (ESET), Олег Файницкий (Oracle), Максим Милов (Comparex), Яков Александрин (ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ), Дмитрий Иванов (Доктор Веб), Дмитрий Попович (Cezurity).
Параллельно технологической секции в соседнем зале Евгений Царев провел мастер-класс по практике судебных разбирательств в сфере ИБ.
После обеда Илья Шабанов представил свежую аналитику Anti-Malwareпо растущим рынкам IdM и PAM, Александр Еремеев (Ростовский НТЦ ФГУП «НПП «Гамма») рассказал о том, как предотвратить утечки информации через технические каналы, Николай Мисник (РЭАЦ Эксперт) помог разобраться в новых штрафах за нарушение закона в сфере защиты персональных данных.
Кульминацией конференции стала финальная дискуссия. На ней участники обобщили инсайты и сформулировали ТОП-10 проблем ИБ по версии ростовского ИБ-сообщества:
| № |
Проблема |
Решение |
| 1 |
Человеческий фактор как слабое звено ИБ. Неграмотность конечных пользователей. Нет понимания важности ИБ. |
Обучение конечных пользователей, публикации об инцидентах и их последствиях в СМИ (не ИТ-направленности). Обучающие игры, учения по ИБ с внутренней аттестацией. Также необходимо четко обозначить наказания за инциденты. |
| 2 |
Вредоносное ПО, шифровальщики, таргетированные атаки. |
Лицензионные антивирусы, своевременное обновление. Защита средствами ОС. Внедрение спец. средств защиты от таргетированных атак, если есть бюджет. |
| 3 |
Сложность законодательства по ИБ в России. Зарегулированность, запутанность. Сертификации, лицензии и аттестации. |
Четкого решения не обозначено. Возможная минимизация проблемы: влияние на регуляторов со стороны сообщества (не вендоров), база знаний, больше мероприятий и публикаций. |
| 4 |
Администраторы ИТ не понимают современных угроз, низкие знания. |
Обучение, внутренняя аттестация, применение РАМ-решений. |
| 5 |
Обоснование необходимости ИБ на предприятии. |
Учиться рассчитывать и показывать экономическую эффективность, отталкиваться от задач бизнеса и рисков, а не абстрактных угроз. Должностные записки о рисках на имя руководителя. |
| 6 |
Стандарты ИБ в России, отсутствие сертификации специалистов, недостаточность обучения. |
Создание новых отраслевых стандартов. |
| 7 |
Защита «умных устройств» IoT. |
Решения пока нет. Нужны специальные средства защиты и стандартизация. |
| 8 |
Безопасность АСУ ТП, интеграция ИБ в системы управления промышленными предприятиями. |
Не успели обсудить. |
| 9 |
Устаревание технологий защиты, защитного ПО и ПАК. Не установленные обновления, пиратство. |
Отслеживать новинки, наладить постоянный процесс обновления. |
| 10 |
Высокая стоимость средств защиты. |
Смотреть в сторону отечественных аналогов и opensource |
«Ростовских специалистов волнуют больше всего довольно общие темы: как обучить людей, обосновать бюджет и сэкономить. Затем уже - новые угрозы» - отметил модератор Илья Шабанов.
