Цель доклада:
Сбои в IT-системах — не случайность, а закономерный итог накопившихся системных проблем, которые развиваются годами и проявляются в самый неподходящий момент. Недостаточный мониторинг ключевых метрик — нагрузки на CPU, памяти, дискового пространства или сетевых каналов — создаёт "слепые зоны", где мелкие аномалии перерастают в каскадные отказы.
переделать под цель доклада

Основные аспекты:

• Основные причины сбоев в ИТ-системах
• Ключевые стратегии предотвращения сбоев
• Шаги по внедрению системы предотвращения

Инструменты и методики:

• Мониторинг ключевых метрик: CPU, память, диски, сетевые каналы (Zabbix, Prometheus)
• Анализ трендов и прогнозирование деградации (Grafana, прогнозные алерты)
• Логирование и трассировка для выявления «слепых зон» (ELK, Loki)
• Автоматизация реагирования на инциденты (Runbooks, Ansible)
• Резервирование критических компонентов и регулярное тестирование отказов
• Пошаговый чек-лист внедрения превентивной системы мониторинга

------------------------------------------------------------------

Цель доклада:
Показать, как избирательная фильтрация ICMP сокращает простои сервисов при сбоях, сохраняя базовую диагностику сети без ущерба для безопасности.

Основные аспекты:

• Почему полная блокировка ICMP увеличивает время восстановления сервисов
• Какие типы и коды ICMP критичны для диагностики (echo, ttl exceeded, fragmentation needed)
• Методика «блокируем с умом»: разрешаем необходимое, отсекаем опасное
• Реальные примеры отказов, спровоцированных жёстким запретом ICMP

Инструменты и методики:

• ACL/firewall с фильтрацией по типам ICMP (iptables, nftables, Cisco ACL)
• Разрешение Echo Request/Reply для внутренней диагностики при запрете извне
• Сохранение ICMP Fragmentation Needed для корректной работы Path MTU Discovery
• Ограничение ICMP Rate Limiting вместо полного запрета
• Netflow/sFlow для выявления аномального ICMP-трафика (атаки) без отключения протокола

------------------------------------------------------------------

Анонс доклада:
Если вам знакома ситуация, когда каналы связи между объектами КИИ защищены «как в прошлом десятилетии», а регулятор требует ГОСТ 34.10‑202x и квантово‑устойчивые решения уже вчера — этот доклад для вас. Расскажем, как мы переводили распределённую сеть на IPsec/IKEv2 без остановки технологических процессов. Поделимся реальным опытом: что делать с унаследованным железом, где прячутся настоящие угрозы на L3 в 2025–2026 году и почему главный риск — не взлом шифра, а компрометация ключей при загрузке.

Ключевые аспекты и тезисы:

• Сдвиг угроз 2025–2026 на L3: перехват трафика под будущий квантовый взлом
• IPsec как скрытие топологии КИИ и защита уязвимых АСУ ТП
• IKEv2: автопереключение каналов без разрыва шифрованной сессии
• Криптография: обязательный PFS, переход на ГОСТ 34.10‑202x и гибридные схемы
• Основной риск КИИ — компрометация ключей при загрузке, а не взлом алгоритма

Инструменты и методики:

• IPsec в туннельном режиме (ESP) с аппаратным ускорением AES-GCM-256
• IKEv2 с MOBIKE и DPD для отказоустойчивых каналов КИИ
• Гибридные схемы согласования ключей (ECDH + Kyber) под квантовый переход
• ГОСТ 34.10‑202x, 34.12‑2018 («Кузнечик») и хэширование «Стрибог»
• Автоматизация развёртывания SA и ротации ключей (PFS)
• Методика защиты ключевой информации при первичной загрузке на объекты КИИ

------------------------------------------------------------------

Цель доклада:
Показать на реальных кейсах, что основные угрозы крупного eCommerce исходят не от внешних хакеров, а от внутренних уязвимостей — ошибок в процессах разработки, настройках инфраструктуры и человеческом факторе.
Основные аспекты:

• Утечка заказов FMCG-гиганта через уязвимый браузер в контакт-центре
• Открытый Git-репозиторий с сертификатами — сценарий полного компромисса инфраструктуры
• Типовые провалы: незащищённые API, секреты в коде, слабые звенья CI/CD-пайплайнов
• Почему периметровая защита не спасает, когда ошибка внутри контура

------------------------------------------------------------------