Материaлы BIS Summit Minsk 2016

Тема: ИБ-импровизации в условиях перемен

10:00
11:00
Регистрация участников конференции. Приветственный кофе
11:00
13:30
Пленарная часть «Безопасность онлайн-сервисов»
 

Открытие конференции

Модератор:
Олег Седов, главный редактор Ассоциации по вопросам защиты корпоративной информации BISA

Современное влияние на профиль безопасности онлайн-сервисов
Рустэм Хайретдинов, президент Ассоциации по вопросам защиты корпоративной информации BISA

Основные тезисы:

Буквально недавно, когда интернет-сайты компаний содержали только маркетинговую и справочную информацию, риски «сайтов-визиток» или «он-лайн брошюр» выглядели незначительными. Однако в последние годы практически все компании расширили своё присутствие в Сети за счёт переноса на свои он-лайн сервисы бизнес-функционала. Скорость перехода бизнеса в Сеть увеличилась с наступлением экономического кризиса. Стоимость обслуживания клиентов и партнёров в Сети на порядок дешевле, чем в офисах и в разы дешевле, чем по телефону. При этом заметно выросли и риски исходящие из он-лайн сервисов. То, что раньше было уделом «гиков» - инноваторов из интернет-экономики, теперь стало заботой всех безопасников. Защита веб-ресурсов сегодня - одна из ключевых задач служб безопасности крупных компаний.

Веб-приложение живёт своей жизнью, набирая идеи функционала из различных источников и не имеющие многолетнего плана разработки. Какой-то функционал требует постоянно адаптирующийся к новой экономической ситуации бизнес, какой-то диктуют регуляторы, что-то подсматривается у конкурентов, и так далее. Постоянные изменения требований ведут к постоянным изменениям функционала веб-приложений, ускоряя изменения от ежеквартальных к еженедельным, ежедневным, ежечасным. Каждое изменение – это риск. Новый функционал – это новые уязвимости. Новые комментарии могут содержать ссылки, раздающие вредоносы. Новая учётная запись может содержать слабый пароль. Новый зарегистрированный клиент получает доступ к расширенным функциям приложения, которые может использовать и в мошеннических целях. Постоянные изменения функционала – головная боль служб, отвечающих за защиту веб-приложений.

В какой-то момент частота изменений настроек систем защиты перестаёт успевать за частотой изменения функционала – что толку в режимах самообучения, если период самообучения больше интервала между изменениями? Проводить настройку вручную – нужно иметь огромный штат. Результатом этого является постоянный рост числа успешных атак на прикладном уровне. А бизнес уже требует agile-подхода – то есть постоянных независимых между собой постоянных изменений. Как справиться с этим? О новых подходах к безопасности веб-ресурсов в эпоху agile на конференции BIS-Summit в Минске расскажет Рустэм Хайретдинов, президент BISA.

Описаниезакрыть

Расследование киберпреступлений в условиях виртуальной реальности
Александр Сушко, начальник управления по расследованию преступлений против информационной безопасности и интеллектуальной собственности главного следственного управления Следственного комитета Республики Беларусь, Республика Беларусь

Модели угроз и безопасность финансовых онлайн сервисов для телеком оператора
Дмитрий Устюжанин, эксперт BISA, Россия

Основные тезисы:

По выручке от финансовых услуг «Билайн» вошел бы в десятку крупнейших банков России. Мобильные операторы в союзе с банками уже дают мощную синергию, которая потенциально может обеспечить большую эффективность работы, чем присущая традиционным банкам. Этот потенциал еще не полностью раскрыт, но вместе с ним приходят новые риски и модели угроз к которым необходимо быть готовыми уже сейчас.

Описаниезакрыть

Где и как получить профессиональную поддержку коллег в случае хищения денежных средств
Александр Виноградов, начальник управления ИБ АО КБ "Златкомбанк", эксперт BISA, Россия

Основные тезисы:

Современному преступнику уже не нужно находиться на месте преступления. Более того, он может находиться в любой точке мира и совершать преступления сразу в нескольких местах. Преступники, так же как и экономика и бизнес, ловко меняют свои профили. В условиях, когда инструменты современного преступника не знают границ государств было бы наивно ожидать, что эффективно им противостоять, ограничиваясь возможностями и компетенциями только национальных профессиональных сообществ.

Как должны выглядеть тревожные кнопки и как их формирует само сообщество профессионалов ИБ на тот случай, когда нужна помощь коллег? Нам всем нужно профессиональное понимание на другом конце «провода» и знания, что делать, когда происходит хищение денежных средств.

Описаниезакрыть

Современные информационные угрозы и подходы к защите от них
Наталья Касперская, президент ГК InfoWatch, Россия

13:30
14:30
Обед
14:30
16:30
Секционные заседания
 
 

Модератор

Олег Седов,
главный редактор BISA

14:30 – 14:50

Сценарии социальной инженерии применимо к пользователям платежных сервисов
Мария Воронова, ведущий эксперт по информационной безопасности ГК InfoWatch, Россия

Основные тезисы:

Сотрудники управления К МВД РФ (отдел по борьбе с преступлениями в сфере компьютерной информации) постоянно фиксируют рост киберпреступлений, но при этом отмечают, что производители ИТ-систем и современных мобильных гаджетов постоянно инвестируют в информационную безопасность своих продуктов и изделий. Эксперты из управления отмечают, что уровень их защищенности при этом заметно растет из года в год. В этих условиях злоумышленникам становится крайне сложно «лезть в лоб», то есть напрямую, пытаться обойти или взломать защиту инфраструктуры и сервисов. Это достаточно долгая и дорогостоящая процедура. Гораздо проще использовать так называемый человеческий фактор – традиционное наиболее слабое звено в любой системе, системы защиты не исключение. Создавая инфраструктуру защиты платежных сервисов, ИБ-сотрудники, как правило, очень редко учитывают этот фактор в своей модели угроз, однако, современные реалии и уровень развития ИТ-фрода подобные ошибки прощают все реже и реже.

В докладе пойдет речь о том, что же скрывается в современной действительности под термином «социальная инженерия», что от нее ожидать и как противостоять этому типу атак?

Описаниезакрыть

14:50 – 15:10

Корпоративная киберкультура до и после внедрения DLP-решений
Дмитрий Бондарь, начальник отдела информационной безопасности ЗАО "МТБанк", Республика Беларусь

Основные тезисы:

Мотивация к DLP-внедрению. Влияние зрелости бизнеса и службы ИБ на участие в DLP-проекте. Этапы DLP-проекта (пилот, запуск, промышленная эксплуатация, сроки, трудозатраты, сюрпризы и пр.) Оценка эффективности. Перспективы и ожидания от DLP-развития с учетом опыта эксплуатации.

Описаниезакрыть

15:10 – 15:30

Новая парадигма DLP в условиях развития облачных технологий
Николай Здобнов, заместитель директора по продажам ГК InfoWatch, Россия

Основные тезисы:

  • Актуальность контроля конфиденциальной информации при передаче сервисов в «облако»;
  • Управление доступом, защита бизнес-процессов (таких как документооборот, почтовые сервисы и пр.) в «облаках»;
  • Выводы и прогнозы.

Описаниезакрыть

15:30 – 15:50

Жизнь после вместе с DLP
Александр Латушко, начальник управления информационной безопасности ОАО "Белгазпромбанк", Республика Баларусь

Основные тезисы:

  • DLP – источник событий информационной безопасности. Но события должны быть обработаны. Так DLP становится источником задач;
  • События ИБ это: инциденты ИБ или основания для модернизации модели угроз. Так приходится расставить акценты при обработке событий;
  • Инциденты ИБ и жизненный цикл: регистрация, устранение, разбор, оценка, решение. Так возникает вопрос, а что делать и как не остаться «одному» в коллективе компании;
  • Отчетность! Проблемы сводной отчетности по инцидентам ИБ в том, как показать состояние защищенности организации;

Описаниезакрыть

15:50 – 16:10

Правовые особенности законодательства Республики Беларусь в применении DLP-технологий
Андрей Миклашевич, начальник отдела информационной безопасности ЗАО "ТК Банк", Республика Баларусь

16:10 – 16:30

Вопросы и ответы

Модератор

Андрей Арефьев,
руководитель отдела продуктового развития ГК InfoWatch, Россия

14:30 – 14:50

Ожидания от SIEM-функционала вчера, сегодня и завтра
Максим Степченков, исполнительный директор компании IT-Task, Россия

14:50 – 15:10

Кибербезопасность web-приложений: угрозы и защита
Алексей Афанасьев, эксперт направления по защите от внешних угроз ГК InfoWatch, Россия

Основные тезисы:

  • хакерские атаки на веб ресурсы: современная реальность
  • комбинирование DDoS-атаки c атаками на приложение
  • основные причины взлома и успешности злоумышленников
  • типовой взлом сайта: распределение атак по уязвимостям
  • новые вызовы: массовое сканирование, подбор паролей
  • способы защиты и предотвращения комбинированных атак
  • Continuous Security – ответ на современные угрозы
  • выводы и прогнозы

Описаниезакрыть

15:10 – 15:30

Облачные вычисления: архитектура, распределение ответственности и защита информации
Вячеслав Аксёнов, эксперт направления по защите от внешних угроз ГК InfoWatch, Республика Беларусь

Основные тезисы:

Использование технологий облачных вычислений в сфере государственных услуг становится тенденцией во всем мире. Более двадцати европейских государств используют или планируют использовать технологии облачных вычислений в государственном секторе. Не стоят в стороне и государства-члены Евразийского экономического союза. Например, в Республике Беларусь постановление создать республиканскую платформу, действующую на основе технологий облачных вычислений, содержится в Указе Президента Республики Беларусь от 23 января 2014 года № 46. Распоряжением Правительства Российской Федерации от 7 октября 2015 года №1995-р, утверждена «Концепция перевода обработки и хранения государственных информационных ресурсов, не содержащих сведения, составляющие государственную тайну, в систему федеральных и региональных центров обработки данных». В Республике Казахстан в 2013 году принята государственная программа «Информационный Казахстан-2020», в которой в одним из направлений развития выделена оптимизация IT-инфраструктуры за счет использования технологий облачных вычислений.

Вместе с очевидными преимуществами, использование технологий облачных вычислений в государственном секторе, приводит к необходимости решения таких задач, как:

  • создание системы защиты информации облачной информационной системы и облачных услуг;
  • распределения ответственности между участниками информационных отношений;
  • подтверждения соответствия системы защиты информации требованиям законодательства об информации, информатизации и защите информации.

Обозначенные выше вопросы, будут рассмотрены в докладе в контексте требований законодательства Республики Беларусь.

Описаниезакрыть

15:30 – 15:50

Подводные камни при внедрении ИБ-решений
Николай Дмитриев, руководитель отдела внедрения компании InfoWatch, Россия

Основные тезисы:

Уже давно задачи, которые стоят перед ИБ-службами не удается решать коробочными продуктами. Сложность задач выросла настолько, что без соответствующих им компетенций сложно достичь успеха при внедрении. Но в этих провальных проектах почти всегда нет вины одной из сторон. Как с растущей сложностью проектов растет или должна расти экспертиза управления подобными проектами пойдет речь в формате презентации:

  • новые вызовы и проблемы современных ИБ-внедрений
  • комплексность
  • как изменись требования при внедрении ИБ-решений.
  • к чему готовиться в будущем?

Описаниезакрыть

15:50 – 16:10

ISO 27001: внедрение технических защитных мер
Алексей Евменков, специалист по ИБ, Республика Баларусь

Основные тезисы:

При построении СМИБ согласно ИСО 27001, внедряется около 114 защитных мер. Условно эти меры можно разделить организационные, процессные и технические.

В докладе будут рассмотрены практические аспекты внедрения технических защитных мер и роли технических специалистов ИБ в рамках проекта внедрения СМИБ. За какие защитные меры отвечают технические специалисты, какова их роль в команде внедрения, на что обращать внимание и т.п.

  • Роль тех. специалистов в общей команде внедрения СМИБ, вопросы взаимодействия
  • Общий процесс внедрения СМИБ – ключевые места участия тех. специалистов
    • начало - первичный аудит, организационные моменты
    • как и когда лучше начинать тех. проекты
    • за что не любят технарей и за что уважают
  • Общая классификация защитных мер, обзор технических защитных мер, особенности внедрения
    • Создание безопасной сети
    • технический аудит (пентест),
    • другое

Описаниезакрыть

16:10 – 16:30

Вопросы и ответы

16:30
17:00
Кофе-брейк
17:00
18:00
Talk Show сессия
 

Описание:

Использование облачных технологии прочно вошло в нашу жизнь и прирастает в геометрической прогрессии. Профессионалам индустрии ИБ предстоит выяснить, как управлять рисками и угрозами, возникшими в ситуации роста спроса на данные технологии, а также объяснить интерес к «облакам» в р. Беларусь и обозначить перспективы. В дискуссии примут участие эксперты из Эстонии, Украины, России и Белоруссии.

 

Модератор

Наталья Касперская,
президент ГК InfoWatch, Россия
Анатолий Матвеев,
представитель Оперативно-аналитического центра при Президенте Республики Беларусь (ОАЦ), Республика Беларусь
Сергей Дзюба,
начальник Управления информационной безопасности ПАО "Альфа-Банк", Украина
Сергей Стефанович,
начальник отдела информационной безопасности службы безопасности РУП «Белтелеком»
Юрий Рейтсакас,
член "Estonian Chamber of Commerce and Industry”, член правления “Центра Компетенции Интеллектуальных зданий”, член правления компании Vorguvara, Эстония
Алла Томашевич,
заместитель директора "ИТТАС", Республика Беларусь
18:00 Закрытие конференции, фуршет
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.