
(для тех, кто приобрел онлайн-участие, видеозаписи - бесплатно)
Безопасность в 1С - онлайн-митап, посвященный вопросам безопасности информационных систем на платформе 1С
Когда?
11 сентября 2020 года
Где?
Митап пройдет онлайн. Площадка проведения - ZOOM
Если вы впервые на платформе ZOOM, установите ее на компьютер или мобильный.
Zoom для компьютера, iOS и Android
Что будет?
Поговорим о:
- вопросах безопасности информационных систем;
- механизмах обеспечения безопасности в 1С;
- шифровании данных;
- и многом другом.
Модератор митапа

Александр Кунташов
|
Занимается разработкой и внедрением систем автоматизации учета на 1С:Предприятии. Преподаватель авторских курсов; проводит мастер-классы для разработчиков на 1С:Предприятии.
Постоянный докладчик конференций Инфостарта
|
Что получает докладчик?
Помимо бесплатного участия в митапе, а также видеозаписей мероприятия, все докладчики гарантированно получают вознаграждение от 3 до 15 тысяч рублей. Размер вознаграждения определяется посредством голосования после проведения мероприятия. Чем выше оценка доклада, тем выше гонорар.
Расписание митапа
Видеозаписи и презентации докладов
|
Онлайн-митап
|
|
10:00 - 10:40
|
Найти и уничтожить. Популярные уязвимости в проектах 1С
В конфигурациях, внешних обработках и отчетах 1С можно найти достаточно много "интересных" проблем. Но самые опасные из них - уязвимости.
В рамках доклада вы узнаете:
* Цену "бреши" в проекте 1С.
* Виды уязвимостей.
* Способы поиска уязвимостей.
* 5 самых популярных проблем и методы их устранения.
Докладчик:
Олег Тымко
|
|
10:40 - 11:20
|
НеБезопасный прикладный программный интерфейс сервера
Есть такой стандарт "Безопасность прикладного программного интерфейса сервера". Многие его читали. Кто-то даже понимает, то что там написано. Но как показывает практика его мало кто соблюдает.
Чем грозит отступление от этого стандарта?
В чем опасность общих модулей с признаком "Вызов сервера"?
Попробуем на практике сделать что-нибудь плохое в обход ограничений от разработчика.
Докладчик:
Владимир Бондаревский
|
|
11:20 - 12:00
|
HTTP сервис – друг или враг?
Варианты применения сервисов.
Обеспечение безопасности сервиса.
Как перечеркнуть все усилия по обеспечению безопасности?
Докладчик:
Дмитрий Сидоренко
|
|
12:00 - 12:40
|
Блокчейн и безопасность данных в 1С
Безопасность данных - обширная тема со множеством задач.
Какие-то задачи проработаны лучше, какие-то хуже.
Технология блокчейн позволяет решить одну из наименее разработанных в настоящий момент задач.
Докладчик:
Михаил Калимулин
|
|
|
13:40 - 14:50
|
Мастер-класс по инструментам кластера 1С для повышения уровня защищённости системы
Попробуем кое что взломать.
Попробуем защитить от взлома.
Посмотрим тонкости работы реестра кластера 1С.
Докладчик:
Антон Дорошкевич
|
|
14:50 - 15:30
|
1С глазами злоумышленника
Основные сценарии атак на 1С.
Инструменты для тестирования безопасности 1С.
Разбор типичных ошибок при администрировании 1С.
Докладчик:
Алексей Старев
|
|
15:30 - 16:10
|
Практический опыт построения защищенного контура для 1С приложения
- Что такое ISO 27001 и зачем оно нужно?
- Внешний и внутренний Penetration test. Как проводить и зачем это делать?
- pull вместо push - как организовать взаимодействие с незащищенным контуром?
- 2FA и SSO в 1С приложениях/
- Изолированный контур. Как и зачем?
Докладчик:
Олег Филиппов
|
|
|
Доклады
11 сентября
SilverBulleters
Ведущий разработчик
В мире 1С более 10 лет. Сейчас работаю в компании "Серебряная пуля" и занимаюсь развитием направления "Анализ сложных систем". Разрабатываю на таких языках как: Java, 1С, OneScript и Python.
«Найти и уничтожить. Популярные уязвимости в проектах 1С»
В конфигурациях, внешних обработках и отчетах 1С можно найти достаточно много "интересных" проблем. Но самые опасные из них - уязвимости.
В рамках доклада вы узнаете:
* Цену "бреши" в проекте 1С.
* Виды уязвимостей.
* Способы поиска уязвимостей.
* 5 самых популярных проблем и методы их устранения.
Алексей
Старев
ИТ-компания Крауд
Руководитель отдела информационной безопасности
Опыт работы в ИТ - 18 лет, в различных областях информационной безопасности - 11 лет. В 2017 году прошел обучение CISSP.
Сформировал и обучил команду специалистов из 4-х инженеров для выполнения ИТ-аудитов и аудитов информационной безопасности. Под моим руководством команда заняла 8 место в международном турнире по информационной безопасности TEST.LAB 11 (https://lab.pentestit.ru/pentestlabs/7).
С 2015 года участвовал в более чем 70 успешных кейсах в банковских, финансовых и инвестиционных институтах, коммерческих структурах, в том числе, тестирование на проникновение, аудит уровня информационной защищенности, расследование утечек КИ и кибер-преступлений, аудит кода и мобильных приложений, аудит PCI DSS.
Крупнейший успешно осуществленный проект - аудит Банка численностью 7 000 сотрудников (комплексное тестирование на проникновение, аудит ИТ-инфраструктуры, формирование рекомендаций по повышению уровня защищенности).
Показать полностью...
«1С глазами злоумышленника»
Основные сценарии атак на 1С.
Инструменты для тестирования безопасности 1С.
Разбор типичных ошибок при администрировании 1С.
ИнфоСофт
Руководитель ИТ
В 1С более 10 лет.
Один из ведущих экспертов в России по применению PostgreSQL в 1С.
Архитектор и эксплуататор многокластерных 1С-систем на тысячи пользователей, терабайты данных и сотни баз.
Спикер последних пяти Infostart Event.
«Мастер-класс по инструментам кластера 1С для повышения уровня защищённости системы»
Попробуем кое что взломать.
Попробуем защитить от взлома.
Посмотрим тонкости работы реестра кластера 1С.
Yandex
Разработчик рекомендательных систем
За 9.5 лет работы в фирме 1С внес свой вклад в развитие практически всех выпускаемых конфигураций и не только.
В настоящее время занимается разработкой рекомендательных систем в Яндекс.Маркет
https://github.com/vbondarevsky.
«НеБезопасный прикладный программный интерфейс сервера»
Есть такой стандарт "Безопасность прикладного программного интерфейса сервера". Многие его читали. Кто-то даже понимает, то что там написано. Но как показывает практика его мало кто соблюдает.
Чем грозит отступление от этого стандарта?
В чем опасность общих модулей с признаком "Вызов сервера"?
Попробуем на практике сделать что-нибудь плохое в обход ограничений от разработчика.
WiseAdvice
CTO
Не пропустил ни одной конференции Инфостарт, только на одной не был докладчиком.
CTO в компании Wiseadvice.tech
Автор многочисленных статей на Infostart, лектор различных курсов, лауреат Infostart Awards 2017 и просто хороший человек :).
Чуть больше обо мне https://filippovoleg.ru/
«Практический опыт построения защищенного контура для 1С приложения»
- Что такое ISO 27001 и зачем оно нужно?
- Внешний и внутренний Penetration test. Как проводить и зачем это делать?
- pull вместо push - как организовать взаимодействие с незащищенным контуром?
- 2FA и SSO в 1С приложениях/
- Изолированный контур. Как и зачем?
Trinity
Разработчик 1С
В IT c 2006 года. Начинал с администратора систем документооборота в банковском секторе. В 2012 году решил переквалифицироваться в программисты 1С. Выбранная сфера дала возможность поработать 1С программистом, преподавателем, начальником управления ИТ. В текущий момент работаю на стартапе и выполняю роль team leader.
«HTTP сервис – друг или враг?»
Варианты применения сервисов.
Обеспечение безопасности сервиса.
Как перечеркнуть все усилия по обеспечению безопасности?
Программист с 1986 года. В 1С с 1996 года. Работал в компании 1С-Рарус с 1996 по 2000 год. С 2000 года фрилансер. С 2008 по 2016 совмещал работу фрилансера с работой преподавателя на курсах 1С и Java в центре "Специалист при МГТУ им. Баумана".
«Блокчейн и безопасность данных в 1С»
Безопасность данных - обширная тема со множеством задач.
Какие-то задачи проработаны лучше, какие-то хуже.
Технология блокчейн позволяет решить одну из наименее разработанных в настоящий момент задач.
Поделиться ссылкой на доклад:
Рассказать друзьям:
Причины купить
Хочу купить билет!
|
Участник |
Докладчик |
Участие в митапе
|
+ |
+ |
Презентации докладчиков
|
+ |
+ |
Видеозаписи митапа
|
+ |
+ |
Электронный сертификат участника
|
+ |
+ |
После 17.08.2020 г.
|
3 000 руб.
|
Бесплатно
|
|
Купить |
Стать докладчиком |
Отзывы о прошедших онлайн-митапах
С апреля мы организовываем митапы в онлайне, собираем обратную связь от участников, анализируем и улучшаем формат. Если вы сомневаетесь, стоит ли участвовать в наших онлайн-мероприятиях - можете почитать реальные отзывы участников предыдущих митапов.
4 в 1
А для тех, кто хочет приобрести все 4 онлайн-митапа из нашего марафона, мы приготовили специальное предложение со скидкой 30%.