Онлайн-митап "Безопасность в 1С". 11 сентября 2020 года.

Публикация № 1269292 27.05.20

Администрирование ИТ-инфраструктуры - Информационная безопасность

Продолжаем наращивать оборот и встречаем осень очередной порцией онлайн-митапов для сообщества Инфостарт. Каждую пятницу мы встречаемся в ZOOM и слушаем самых интересных докладчиков мира 1С. Второй митап на сентябрь - Безопасность в 1С.

Отдельно видеозаписи митапа можно купить тут: //infostart.ru/courses/1292838/

(для тех, кто приобрел онлайн-участие, видеозаписи - бесплатно)


Безопасность в 1С - онлайн-митап, посвященный вопросам безопасности информационных систем на платформе 1С

Когда?

11 сентября 2020 года

Где?

Митап пройдет онлайн. Площадка проведения - ZOOM
Если вы впервые на платформе ZOOM, установите ее на компьютер или мобильный.

Zoom для компьютера, iOS и Android

Что будет?

Поговорим о:

  1. вопросах безопасности информационных систем;
  2. механизмах обеспечения безопасности в 1С;
  3. шифровании данных;
  4. и многом другом.

Модератор митапа

Александр Кунташов

Занимается разработкой и внедрением систем автоматизации учета на 1С:Предприятии. Преподаватель авторских курсов; проводит мастер-классы для разработчиков на 1С:Предприятии.

Постоянный докладчик конференций Инфостарта

Что получает докладчик?

Помимо бесплатного участия в митапе, а также видеозаписей мероприятия, все докладчики гарантированно получают вознаграждение от 3 до 15 тысяч рублей. Размер вознаграждения определяется посредством голосования после проведения мероприятия. Чем выше оценка доклада, тем выше гонорар.

Расписание митапа

 

Видеозаписи и презентации докладов
Онлайн-митап
10:00 - 10:40

Найти и уничтожить. Популярные уязвимости в проектах 1С

В конфигурациях, внешних обработках и отчетах 1С можно найти достаточно много "интересных" проблем. Но самые опасные из них - уязвимости.
В рамках доклада вы узнаете:
* Цену "бреши" в проекте 1С.
* Виды уязвимостей.
* Способы поиска уязвимостей.
* 5 самых популярных проблем и методы их устранения.

Докладчик: Олег Тымко

10:40 - 11:20

НеБезопасный прикладный программный интерфейс сервера

Есть такой стандарт "Безопасность прикладного программного интерфейса сервера". Многие его читали. Кто-то даже понимает, то что там написано. Но как показывает практика его мало кто соблюдает.
Чем грозит отступление от этого стандарта?
В чем опасность общих модулей с признаком "Вызов сервера"?
Попробуем на практике сделать что-нибудь плохое в обход ограничений от разработчика.

Докладчик: Владимир Бондаревский

11:20 - 12:00

HTTP сервис – друг или враг?

Варианты применения сервисов.
Обеспечение безопасности сервиса.
Как перечеркнуть все усилия по обеспечению безопасности?

Докладчик: Дмитрий Сидоренко

12:00 - 12:40

Блокчейн и безопасность данных в 1С

Безопасность данных - обширная тема со множеством задач.
Какие-то задачи проработаны лучше, какие-то хуже.
Технология блокчейн позволяет решить одну из наименее разработанных в настоящий момент задач.

Докладчик: Михаил Калимулин

12:40 - 13:40

Перерыв

13:40 - 14:50

Мастер-класс по инструментам кластера 1С для повышения уровня защищённости системы

Попробуем кое что взломать.
Попробуем защитить от взлома.
Посмотрим тонкости работы реестра кластера 1С.

Докладчик: Антон Дорошкевич

14:50 - 15:30

1С глазами злоумышленника

Основные сценарии атак на 1С.
Инструменты для тестирования безопасности 1С.
Разбор типичных ошибок при администрировании 1С.

Докладчик: Алексей Старев

15:30 - 16:10

Практический опыт построения защищенного контура для 1С приложения

- Что такое ISO 27001 и зачем оно нужно?
- Внешний и внутренний Penetration test. Как проводить и зачем это делать?
- pull вместо push - как организовать взаимодействие с незащищенным контуром?
- 2FA и SSO в 1С приложениях/
- Изолированный контур. Как и зачем?

Докладчик: Олег Филиппов

Доклады

11 сентября
SilverBulleters
Ведущий разработчик
В мире 1С более 10 лет. Сейчас работаю в компании "Серебряная пуля" и занимаюсь развитием направления "Анализ сложных систем". Разрабатываю на таких языках как: Java, 1С, OneScript и Python.
«Найти и уничтожить. Популярные уязвимости в проектах 1С»
В конфигурациях, внешних обработках и отчетах 1С можно найти достаточно много "интересных" проблем. Но самые опасные из них - уязвимости.
В рамках доклада вы узнаете:
* Цену "бреши" в проекте 1С.
* Виды уязвимостей.
* Способы поиска уязвимостей.
* 5 самых популярных проблем и методы их устранения.

Доклад принят
Алексей<br>Старев Алексей
Старев
ИТ-компания Крауд
Руководитель отдела информационной безопасности
Опыт работы в ИТ - 18 лет, в различных областях информационной безопасности - 11 лет. В 2017 году прошел обучение CISSP. Сформировал и обучил команду специалистов из 4-х инженеров для выполнения ИТ-аудитов и аудитов информационной безопасности. Под моим руководством команда заняла 8 место в международном турнире по информационной безопасности TEST.LAB 11 (https://lab.pentestit.ru/pentestlabs/7). С 2015 года участвовал в более чем 70 успешных кейсах в банковских, финансовых и инвестиционных институтах, коммерческих структурах, в том числе, тестирование на проникновение, аудит уровня информационной защищенности, расследование утечек КИ и кибер-преступлений, аудит кода и мобильных приложений, аудит PCI DSS. Крупнейший успешно осуществленный проект - аудит Банка численностью 7 000 сотрудников (комплексное тестирование на проникновение, аудит ИТ-инфраструктуры, формирование рекомендаций по повышению уровня защищенности).
Показать полностью...
«1С глазами злоумышленника»
Основные сценарии атак на 1С.
Инструменты для тестирования безопасности 1С.
Разбор типичных ошибок при администрировании 1С.

Доклад принят
ИнфоСофт
Руководитель ИТ

 В 1С более 10 лет.

Один из ведущих экспертов в России по применению PostgreSQL в 1С.

Архитектор и эксплуататор многокластерных 1С-систем на тысячи пользователей, терабайты данных и сотни баз.

Спикер последних пяти Infostart Event.

«Мастер-класс по инструментам кластера 1С для повышения уровня защищённости системы»
Попробуем кое что взломать.
Попробуем защитить от взлома.
Посмотрим тонкости работы реестра кластера 1С.

Доклад принят
WiseAdvice
CTO
С 1С более 16 лет. Из них основную массу времени руководил отделами разработки/сопровождения 1С. Большой опыт не только проектов внедрения решений на платформе 1С, но и решения задач построения инфраструктуры, интеграции, организации сопровождения, решения проблем производительности. Два высших образования (техническое, экономическое), степень MBA. Автор многочисленных статей на Infostart, журналов "Системный администратор", "Корпоративная финансовая отчетность". Лауреат Infostart Awards 2017.
«Практический опыт построения защищенного контура для 1С приложения»
- Что такое ISO 27001 и зачем оно нужно?
- Внешний и внутренний Penetration test. Как проводить и зачем это делать?
- pull вместо push - как организовать взаимодействие с незащищенным контуром?
- 2FA и SSO в 1С приложениях/
- Изолированный контур. Как и зачем?

Доклад принят
Yandex
Разработчик рекомендательных систем
За 9.5 лет работы в фирме 1С внес свой вклад в развитие практически всех выпускаемых конфигураций и не только. В настоящее время занимается разработкой рекомендательных систем в Яндекс.Маркет https://github.com/vbondarevsky.
«НеБезопасный прикладный программный интерфейс сервера»
Есть такой стандарт "Безопасность прикладного программного интерфейса сервера". Многие его читали. Кто-то даже понимает, то что там написано. Но как показывает практика его мало кто соблюдает.
Чем грозит отступление от этого стандарта?
В чем опасность общих модулей с признаком "Вызов сервера"?
Попробуем на практике сделать что-нибудь плохое в обход ограничений от разработчика.

Доклад принят
Trinity
Разработчик 1С
В IT c 2006 года. Начинал с администратора систем документооборота в банковском секторе. В 2012 году решил переквалифицироваться в программисты 1С. Выбранная сфера дала возможность поработать 1С программистом, преподавателем, начальником управления ИТ. В текущий момент работаю на стартапе и выполняю роль team leader.
«HTTP сервис – друг или враг?»
Варианты применения сервисов.
Обеспечение безопасности сервиса.
Как перечеркнуть все усилия по обеспечению безопасности?

Доклад принят
Программист с 1986 года. В 1С с 1996 года. Работал в компании 1С-Рарус с 1996 по 2000 год. С 2000 года фрилансер. С 2008 по 2016 совмещал работу фрилансера с работой преподавателя на курсах 1С и Java в центре "Специалист при МГТУ им. Баумана".
«Блокчейн и безопасность данных в 1С»
Безопасность данных - обширная тема со множеством задач.
Какие-то задачи проработаны лучше, какие-то хуже.
Технология блокчейн позволяет решить одну из наименее разработанных в настоящий момент задач.

Доклад принят

Причины купить

 

Хочу купить билет!

  Участник Докладчик

 Участие в митапе

+ +

 Презентации докладчиков

+ +

 Видеозаписи митапа

+ +

 Электронный сертификат участника

+ +

После 17.08.2020 г.

3 000 руб.

Бесплатно

 

Купить  Стать докладчиком

 

 

 

 

 

 

 

 

 

 

 

 

Отзывы о прошедших онлайн-митапах

С апреля мы организовываем митапы в онлайне, собираем обратную связь от участников, анализируем и улучшаем формат.  Если вы сомневаетесь, стоит ли участвовать в наших онлайн-мероприятиях - можете почитать реальные отзывы участников предыдущих митапов.

4 в 1

А для тех, кто хочет приобрести все 4 онлайн-митапа из нашего марафона, мы приготовили специальное предложение со скидкой 30%.

Подробнее

Специальные предложения

Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. artbear 1381 11.09.20 20:12 Сейчас в теме
Получился замечательный митап, на котором мне неожиданно пришлось выступить как замена модератора из-за болезни у Александра Кунташова.
Были очень интересные и практически полезные доклады. Я всем докладчикам поставил по 5 баллам из 5 возможных, чего на моей памяти давненько не было.
Много кейсов, советов, подсказок, неочевидных кейсов.

Участники, а какие ваши впечатления?
4. nicxxx 241 12.09.20 22:38 Сейчас в теме
(1) На всякий случай продублирую в виде ответа. "Впечатления самые позитивные. А запись можно будет скачать? "
2. nicxxx 241 12.09.20 11:55 Сейчас в теме
Впечатления самые позитивные. А запись можно будет скачать?
KashkarovKS; pbahushevich; +2 Ответить
3. pbahushevich 12.09.20 15:35 Сейчас в теме
(2)Тоже подпишусь. Не получилось остаться на последнего докладчика. Хотелось бы досмотреть
5. KashkarovKS 15.09.20 08:11 Сейчас в теме
митап отличный. очень полезные советы и решения!
по ссылке Отдельно видеозаписи митапа можно купить тут: //infostart.ru/courses/1292838/ перебрасывает на другой митатап
6. AppTester 16.11.20 17:21 Сейчас в теме
Ссылка на видеозапись митапа в хедере страницы действительно нерабочая. Сама запись-то вообще есть где-нибудь?
Оставьте свое сообщение

См. также

Онлайн-митап "Практика применения СКД". 25 сентября 2020 года. Промо

Бухгалтерский учет Обмен данными и распределенная БД Платные (руб)

Продолжаем наращивать оборот и встречаем осень очередной порцией онлайн-митапов для сообщества Инфостарт. Каждую пятницу мы встречаемся в ZOOM и слушаем самых интересных докладчиков мира 1С. Последний в сентябре - Практика применения СКД.

27.05.2020    10381    0    Infostart    9    

Онлайн-митап "Service Desk". 4 сентября 2020 года.

Автоматизация ИТ-компании Платные (руб)

Продолжаем наращивать оборот и встречаем осень очередной порцией онлайн-митапов для сообщества Инфостарт. Каждую пятницу мы встречаемся в ZOOM и слушаем самых интересных докладчиков мира 1С. Первый осенний митап - Service Desk.

27.05.2020    9992    0    Infostart    1    

Онлайн-митап "Маркировка товаров". 18 сентября 2020 года.

Оптовая торговля Розничная торговля ККМ Платные (руб)

Продолжаем наращивать оборот и встречаем осень очередной порцией онлайн-митапов для сообщества Инфостарт. Каждую пятницу мы встречаемся в ZOOM и слушаем самых интересных докладчиков мира 1С. Третий митап на сентябрь - Маркировка товаров.

27.05.2020    8985    0    Infostart    5