Минские соглашения Кота ИБ

Минские соглашения Кота ИБ

Минские соглашения Кота ИБ

Выставки \\ 10.05.2017 11:36

Шифровальщики, DDoS-атаки и несовершенство законодательной базы в области ИБ досаждают белорусским безопасникам не меньше, чем их коллегам на родине Кода ИБ. 20 апреля Кот ИБ (aka Кот ученый) прибыл в Минск со специальной миссией: просвещать, обмениваться опытом и делать сэлфи.

Современная атака подобна многоступенчатой спецоперации (включая сбор информации, разведку, начальное проникновение в инфраструктуру, закрепление в ней)” - такими словами открыл пленарную дискуссию о трендах Александр Дорофеев (НПО “Эшелон”).

 

Сложность предприятия” сообщает в глазах обывателей некий романтический флер хакерам, которые часто предстают в СМИ как герои, злые гении и даже “борцы с системой”. В реальности кибер-преступникам далеко до Сноудена и Ассанжа, атаки осуществляются в целях кражи денег и информации, недобросовестной конкуренции, ради престижа, из мести т.п., ведь найти инструкции по взлому - не проблема.

 

На этом фоне об информационной безопасности говорить не приходится. Максим Степченков отметил: ”Сегодня нет “нуловимых Джо”, абсолютное большинство организаций, независимо от баланса на счетах, подвергается атакам”.

 

Его белорусский коллега Алексей Евменков (iSsoft) также отметил тренды “цифровой устойчивости” и постоянных атак как рутины. По факту сигнатурных методов уже недостаточно, нужен полноценный мониторинг инфраструктуры с получением информации из различных источников, необходимы SIEM-системы - подчеркнул Александр Дорофеев (НПО “Эшелон”). Как на практике выглядит обеспечение ИБ крупной белорусской компании, поведал Павел Ваховский (ГК “Алютех”).

 

Выстраивая атаку, преступники виртуозно задействуют все слабые места системы, включая человеческий фактор. Максим Степченков привел пример из “классики жанра” - когда бухгалтер получает письмо с темой вроде “Изменения в законодательстве”, содержащее исполняемый файл, который последовательно запускает ряд разрешенных программ, обеспечивая преступникам удаленное управление компьютером.

 

Александр Астахов (GlobalTrustSolutions), автор книги “Управление рисками”, встретил в числе спикеров своих читателей, и назвал сильным трендом недостаточность защиты объектов критической инфраструктуры.

 

В секции “Технологии” разобрались в новейших СЗИ, узнали, как побороть Ransomware (Trend Micro), как рассчитать эффективность DLP (GlobalTrustSolutions) и использовать ее в проведении служебных расследований (ГК Алютех), наметили план победы над шифровальщиками (Доктор Веб), рассмотрели SIEM как мозг организации (IT-Task).

 

Следующая секция “Управление” расставила точки над i в вопросах аудита и управления ИБ в “непростых” организациях, облегчения жизни технических служб в условиях роста сложности ИТ-инфраструктуры (Газинформсервис), актуальные вопросы обеспечения ИБ в беорусских компаниях (Ассоциация “Инфопарк”).

 

В финале конференции под модерацией Максима Степченкова составили “Горячую десятку” Кода ИБ - по версии минских безопасников:

 

1)Кадровый вопрос

2)Ошибки безопасников

3)Контроль за изменениями в ИТ-инфраструктуре

4)Подготовка безопасников. Готовят технических специалистов, а нужно готовить специалистов по бизнесу,которые управляют информационными процессами. Мало практикующим преподавателей.

5)Компьютерная безграмотность пользователей (и другая крайность - паранойя и излишняя осторожность)

6)Экономия денежных средств на ИБ

7)Взаимодействие ИТ и ИБ

8)Отсутствие поддержки высшего руководства

9)Сертификация средств ЗИ

10)Внешние угрозы, DDoS-атаки,шифровальщики и т.п.

 

В числе других проблем, названных участниками, киберриски в индустрии платежных карт, внутренняя безопасность и аудит ИБ в финансовых организациях, законодательный аспект ИБ, средства ЭЦП, запрет на использование несертифицированных средств, контроль файлов при записи на/с USB,контроль за изменениями в ИТ-инфраструктуре, отказ систем (программная и аппаратная часть), несанкционированное изменение информации, уязвимости zero-day и др.

 

В качестве возможных решений прозвучали оргмеры (политики паролей, резервного копирования, повышения осведомленности - в соответствие с базовыми принципами, изложенными в международных стандартах), корректная настройка базовых СЗИ (антивируса и межсетевого экрана), резервное копирование, резерв оборудования, логирование, архивирование, проверка сотрудников на полиграфе, фиксация ответственности за ошибки в трудовых договорах безопасников, SIEM и др.

 

Как всегда Минск оставил отрадные воспоминания, а минчанам полюбился наш Кот ИБ, который уже улетел в Тбилиси - носить кепку- аэродром, но обещал вернуться :-)

Баку на один день станет столицей информационной безопасности

Баку на один день станет столицей информационной безопасности

Выставки \\ 10.05.2017 11:39 \\ Обсудить ()

25 мая в Баку впервые состоится крупнейшая международная конференция для русскоговорящих безопасников - “Код информационной безопасности”

ТБ Форум 2018

ТБ Форум 2018

Выставки \\ 03.05.2017 13:50 \\ Обсудить ()

Оргкомитет конференции "Терроризм и безопасность на транспорте" объявляет смотр новейших решений в области противодействия терроризму на транспорте

Фильм протоиерея Александра Новопашина о разрушительной силе религиозных сект покажут на форуме «Современные системы безопасности – Антитеррор»

Фильм протоиерея Александра Новопашина о разрушительной силе религиозных сект покажут на форуме «Современные системы безопасности – Антитеррор»

Выставки \\ 27.04.2017 14:35 \\ Обсудить ()

26 мая в 10:00 в рамках XIII Всероссийского специализированного форума «Современные системы безопасности – Антитеррор» пройдет показ художественного фильма «Рядом с нами» и творческая встреча со сценаристом и режиссером фильма протоиереем Александром Новопашиным.

Оргкомитет определил повестку ТБ Форума 2018: самые "денежные" направления закупок, программа встреч и бизнес-знакомств

Оргкомитет определил повестку ТБ Форума 2018: самые "денежные" направления закупок, программа встреч и бизнес-знакомств

Выставки \\ 27.04.2017 14:31 \\ Обсудить ()

Председатель Комитета Совета Федерации по обороне и безопасности Виктор Озеров провел заседание Организационного комитета Международного форума "Технологии безопасности".

Сыграть в танковый биатлон и увидеть лучшие образцы отечественной военной авиации можно на форуме «Современные системы безопасности – Антитеррор»

Сыграть в танковый биатлон и увидеть лучшие образцы отечественной военной авиации можно на форуме «Современные системы безопасности – Антитеррор»

Выставки \\ 26.04.2017 09:29 \\ Обсудить ()

С 24 по 26 мая в Красноярске пройдет XIII Всероссийский специализированный форум «Современные системы безопасности – Антитеррор». Команда Дома офицеров предложит гостям сыграть в танковый биатлон и увидеть лучшие образцы отечественной военной авиации.

В Санкт-Петербурге ждут “Код ИБ”

В Санкт-Петербурге ждут “Код ИБ”

Выставки \\ 24.04.2017 15:08 \\ Обсудить ()

27 апреля в Санкт-Петербурге в отеле “Holiday Inn Московские ворота” состоится ежегодный must visit для безопасников - “Код информационной безопасности”.

В столицу Грузии едет Кот ИБ

В столицу Грузии едет Кот ИБ

Выставки \\ 24.04.2017 15:06 \\ Обсудить ()

18 мая Тбилиси впервые примет у себя “Код информационной безопасности” - самое масштабное ИБ-событие, которое проходит в 5 странах.

Профилактика терроризма за столом переговоров – о гуманитарных методах борьбы с угрозами расскажут на специализированном форуме

Профилактика терроризма за столом переговоров – о гуманитарных методах борьбы с угрозами расскажут на специализированном форуме

Выставки \\ 24.04.2017 14:04 \\ Обсудить ()

24-26 мая в Красноярске пройдет XIII Всероссийский специализированный форум «Современные системы безопасности – Антитеррор». Впервые здесь будет представлено направление гуманитарной безопасности.

В Москве состоялась конференция по информационным технологиям

В Москве состоялась конференция по информационным технологиям

Выставки \\ 21.04.2017 11:37 \\ Обсудить ()

19 апреля на базе ФКУ «НПО «Специальная техника и связь» МВД России. состоялась Международная научно-практическая конференция «СПЕЦ-информационные технологии». Организатором конференции выступило Федеральное казенное учреждение «Научно-производственное объединение «Специальная техника и связь» Министерства внутренних дел Российской Федерации (ФКУ НПО «СТиС» МВД России), устроитель – ЗАО «ОВК «БИЗОН».

CISO2017

CISO2017

Выставки \\ 21.04.2017 09:18 \\ Обсудить ()

Более 350 экспертов собрались на X Юбилейном межотраслевом Форуме CISO FORUM 2017: Суровые будни CISO, который прошел 17-18 апреля 2017 г. в DoubleTree by Hilton Moscow.

Статьи

Как с нуля подобрать персонал в отдел активных продаж услуг пультовой охраны.

Как с нуля подобрать персонал в отдел активных продаж услуг пультовой охраны.

Охранная деятельность \\ Достаточно часто приходится слышать: «Мы один из самых сильных ЧОПов в городе и по числу ГБР, и по качеству услуг. А толковых продажников найти не можем. Никто не хочет работать – всем подавай фиксированный оклады, и чтобы лишний раз не напрягаться. А если кто и приходит, то выдерживает месяц-два».

Один на всех: как разорвать замкнутый круг сложностей при разработке коробочного продукта

Один на всех: как разорвать замкнутый круг сложностей при разработке коробочного продукта

Видеонаблюдение \\ Имеет ли значение, делаем мы универсальный продукт для многих или разрабатываем индивидуально для конкретного пользователя? Когда речь идет о видеоанализе, это имеет просто принципиальное значение.

Глубокий расчет.  Как 3D-технологии помогают считать людей и делают жизнь проще?

Глубокий расчет. Как 3D-технологии помогают считать людей и делают жизнь проще?

Видеонаблюдение \\ По нашей оценке, при работе с интеллектуальными модулями во главу угла пользователи ставят точность и простоту управления функцией. Когда мы приняли концепцию развития продукта Macroscop через его упрощение, одной из локальных вех этого упрощения стала переработка популярного подсчета посетителей.

IDIS рассказал SourceSecurity о результативности технологий Машинного Обучения и Искусственного интеллекта

IDIS рассказал SourceSecurity о результативности технологий Машинного Обучения и Искусственного интеллекта

Видеонаблюдение \\ Потенциальное воздействие нейросетей и искусственного интеллекта (ИИ) проясняется на рынке только сейчас. Такие поставщики систем видеонаблюдения, как IDIS, развивают технологии машинного обучения и начинают работы по их внедрению через несколько месяцев.

вверх