09:00
Приветственный кофе-брейк
Выставка «Кибербезопасность организаций в изменившейся реальности: новые вызовы и решения»
10:00
10:15
10:25
Требования, меры и рекомендации по обеспечению технической защиты информации и обеспечению информационной безопасности
Основные проблемы регионов в сфере ИБ, пути решения, рабочие инструменты, практики внедрения технологий
12:15
13:00
Дискуссия с лидерами рынка ИБ о последних изменениях в бизнесе — мнения экспертов
11:00-13:00
14:00-16:00
Максимальное количество участников каждого воркшопа — 20.
Компания «ИТ Энигма» организует воркшоп в формате игры, суть которой заключается в демонстрации решений компаний-разработчиков отечественных программных и аппаратных средств защиты информации. В процессе участники решают реальные задачи по обеспечению информационной безопасности предприятия.
В игре принимают участие до 20 человек. Участники делятся на 4 команды.
На первом этапе игры две команды являются «нападающими» — их задача выбрать средства и методы атаки на инфраструктуру своих соперников таким образом, чтобы пробить их оборону. Задача «защищающихся» состоит в том, чтобы путем анализа уязвимостей своей компании подобрать и купить те или иные средства защиты. Покупка средств защиты и атак происходит за внутреннюю валюту игры, которая в свою очередь ограничена для каждой команды.
На втором этапе команды меняются местами. «Нападающие» становятся «защищающимися». По итогу игры побеждает команда, сумевшая защитить периметр своей компании, не допустив взлома\утечки информации и прорвавшая оборону команд-соперников.
В качестве «защиты» будут использованы продукты ведущих российских разработчиков средств защиты информации. По каждому продукту будет представлена информация о его особенностях и преимуществах.
В качестве «нападения» будут использоваться типы и виды кибератак на инфраструктуру компаний, получившие особую популярность в 2021—2022 гг.
«Центр КиберБезопасности» проведет «Практическое тестирование на проникновение». Это воркшоп от специалистов по защите информации, основанный на реальной ситуации. В рамках обучения вы узнаете, как найти уязвимость, как ее эксплуатировать и как получить контроль над системой.
Задачи воркшопа:
1) В вашем распоряжении будет веб-сервер с несколькими веб-сайтами и несколько доменов, на одном из которых есть уязвимый Drupal.
2) Через drupalgeddon вы попадете в систему, где есть пользователь с ограниченными правами (не root).
3) Пользователь с ограниченными правами может исполнять программу с правами обычного пользователя, через нее вы получаете доступ к обычному пользователю.
4) От имени root пользователя запускается программа, с которой (благодаря биту SUID) может взаимодействовать обычный пользователь. Через нее вы получаете файл с ключом, который может быть прочитан только root пользователем.
17:30-18:30
Kaspersky Safe Kids — это доступная и полнофункциональная система родительского контроля для настольных компьютеров и мобильных платформ, которую можно использовать с любого возраста, когда ребенок начинает пользоваться цифровыми устройствами.
Приложение позволяет вам блокировать нежелательный контент в YouTube и на других сайтах, контролировать использование гаджетов и приложений, мгновенно выявлять подозрительную онлайн-активность, а также видеть местоположение ребенка на карте, задавать безопасный периметр, в котором он может находиться, и отслеживать уровень заряда батареи на его устройстве, чтобы всегда быть с ним на связи.
13:00-15:00
Изучаем на практике риски информационного пространства, тренируемся выходить из проблемных ситуаций и не попадать в них вовсе.
Чемпионат состоит из четырех этапов:
1. Командам выдается готовый кейс, для которого они придумывают решения, оформляют визуально и представляют аудитории.
2. Теперь участники сами ищут примеры небезопасных ситуаций среди публикаций в СМИ или Интернете, разрабатывают решения и делятся со всеми.
3. Наконец, ребята вспоминают или придумывают подобные риски, предлагают способы защиты от них и профилактику.
4. Самый приятный этап — подводим итоги и чествуем победителей!
Максимальное количество участников чемпионата — 30.
16:00-17:00
Квиз — это командное соревнование на логику, сообразительность и смекалку. Участники отвечают на вопросы ведущего за ограниченный промежуток времени, победителем считается команда, которая даст больше правильных ответов. Особенностью квиза считается непринужденная атмосфера, хорошая динамика игры и возможность найти верный ответ, даже не зная его, но рассуждая вместе с командой.
Призы победителям квиза предоставляет компания Positive Technologies.
15:30-17:00
Интенсив для студентов и школьников, родителей, педагогов, других пользователей Сети, заинтересованных в защите персональных данных и цифровой гигиене.
Шаг 1. Актуальные аспекты в области медиа-безопасности.
НИЦ мониторинга и профилактики деструктивных проявлений в образовательной среде
Шаг 2. Защита персональных данных и информационная безопасность. Разведка по открытым источникам.
Центр КиберБезопасности
Шаг 3. Финансовое мошенничество: как себя обезопасить.
«Челиндбанк»
Шаг 4. Онлайн-мошенничество: что можно украсть через Интернет?
Лаборатория Касперского
Шаг 5. Как бороться с фейками в Интернете.
«ИТ Энигма»
15:30-16:30
Квиз (quiz) — это интеллектуально-развлекательная игра, в которой команды отвечают на вопросы из разных сфер. Каждый тур — это развлечение, где участники узнают для себя что-то новое!
Сыграем в квиз от мобильного приложения Round?
Тема — кибербезопасность!
Цель — расширить кругозор участников игры по теме кибербезопасности, познакомить с актуальными профессиями и компаниями этой сферы.
В рамках квиза ты узнаешь, кто такой специалист по кибербезопасности, какие приложения смогут защитить твой гаджет, какие современные профессии и компании стоят на страже кибербезопасности.
Квиз состоит из пяти туров:
1 тур — КиберПонятия
2 тур — Профессии
3 тур — Антивирусные приложения
4 тур — Нейросеть
5 тур — Компании
Участники квиза делятся на команды, отвечают на вопросы и после каждого тура сдают ответы. Победителями считаются участники той команды, которая наберет наибольшее количество баллов.