Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог
10:00 11:00 |
Регистрация участников конференции. Приветственный кофе | |
11:00 13:30 |
Пленарная часть «Безопасность онлайн-сервисов» | |
Открытие конференции ![]() Модератор: ![]() Современное влияние на профиль безопасности онлайн-сервисов Основные тезисы: Буквально недавно, когда интернет-сайты компаний содержали только маркетинговую и справочную информацию, риски «сайтов-визиток» или «он-лайн брошюр» выглядели незначительными. Однако в последние годы практически все компании расширили своё присутствие в Сети за счёт переноса на свои он-лайн сервисы бизнес-функционала. Скорость перехода бизнеса в Сеть увеличилась с наступлением экономического кризиса. Стоимость обслуживания клиентов и партнёров в Сети на порядок дешевле, чем в офисах и в разы дешевле, чем по телефону. При этом заметно выросли и риски исходящие из он-лайн сервисов. То, что раньше было уделом «гиков» - инноваторов из интернет-экономики, теперь стало заботой всех безопасников. Защита веб-ресурсов сегодня - одна из ключевых задач служб безопасности крупных компаний. Веб-приложение живёт своей жизнью, набирая идеи функционала из различных источников и не имеющие многолетнего плана разработки. Какой-то функционал требует постоянно адаптирующийся к новой экономической ситуации бизнес, какой-то диктуют регуляторы, что-то подсматривается у конкурентов, и так далее. Постоянные изменения требований ведут к постоянным изменениям функционала веб-приложений, ускоряя изменения от ежеквартальных к еженедельным, ежедневным, ежечасным. Каждое изменение – это риск. Новый функционал – это новые уязвимости. Новые комментарии могут содержать ссылки, раздающие вредоносы. Новая учётная запись может содержать слабый пароль. Новый зарегистрированный клиент получает доступ к расширенным функциям приложения, которые может использовать и в мошеннических целях. Постоянные изменения функционала – головная боль служб, отвечающих за защиту веб-приложений. В какой-то момент частота изменений настроек систем защиты перестаёт успевать за частотой изменения функционала – что толку в режимах самообучения, если период самообучения больше интервала между изменениями? Проводить настройку вручную – нужно иметь огромный штат. Результатом этого является постоянный рост числа успешных атак на прикладном уровне. А бизнес уже требует agile-подхода – то есть постоянных независимых между собой постоянных изменений. Как справиться с этим? О новых подходах к безопасности веб-ресурсов в эпоху agile на конференции BIS-Summit в Минске расскажет Рустэм Хайретдинов, президент BISA. ![]() Расследование киберпреступлений в условиях виртуальной реальности ![]() Модели угроз и безопасность финансовых онлайн сервисов для телеком оператора Основные тезисы: По выручке от финансовых услуг «Билайн» вошел бы в десятку крупнейших банков России. Мобильные операторы в союзе с банками уже дают мощную синергию, которая потенциально может обеспечить большую эффективность работы, чем присущая традиционным банкам. Этот потенциал еще не полностью раскрыт, но вместе с ним приходят новые риски и модели угроз к которым необходимо быть готовыми уже сейчас. ![]() Где и как получить профессиональную поддержку коллег в случае хищения денежных средств Основные тезисы: Современному преступнику уже не нужно находиться на месте преступления. Более того, он может находиться в любой точке мира и совершать преступления сразу в нескольких местах. Преступники, так же как и экономика и бизнес, ловко меняют свои профили. В условиях, когда инструменты современного преступника не знают границ государств было бы наивно ожидать, что эффективно им противостоять, ограничиваясь возможностями и компетенциями только национальных профессиональных сообществ. Как должны выглядеть тревожные кнопки и как их формирует само сообщество профессионалов ИБ на тот случай, когда нужна помощь коллег? Нам всем нужно профессиональное понимание на другом конце «провода» и знания, что делать, когда происходит хищение денежных средств. ![]() Современные информационные угрозы и подходы к защите от них |
||
13:30 14:30 |
Обед | |
14:30 16:30 |
Секционные заседания | |
СЕКЦИЯ 1: Информационная безопасность и бизнес СЕКЦИЯ 2: Hi-Tech в информационной безопасности |
||
![]() Модератор Олег Седов,главный редактор BISA 14:30 – 14:50 ![]() Сценарии социальной инженерии применимо к пользователям платежных сервисов Основные тезисы: Сотрудники управления К МВД РФ (отдел по борьбе с преступлениями в сфере компьютерной информации) постоянно фиксируют рост киберпреступлений, но при этом отмечают, что производители ИТ-систем и современных мобильных гаджетов постоянно инвестируют в информационную безопасность своих продуктов и изделий. Эксперты из управления отмечают, что уровень их защищенности при этом заметно растет из года в год. В этих условиях злоумышленникам становится крайне сложно «лезть в лоб», то есть напрямую, пытаться обойти или взломать защиту инфраструктуры и сервисов. Это достаточно долгая и дорогостоящая процедура. Гораздо проще использовать так называемый человеческий фактор – традиционное наиболее слабое звено в любой системе, системы защиты не исключение. Создавая инфраструктуру защиты платежных сервисов, ИБ-сотрудники, как правило, очень редко учитывают этот фактор в своей модели угроз, однако, современные реалии и уровень развития ИТ-фрода подобные ошибки прощают все реже и реже. В докладе пойдет речь о том, что же скрывается в современной действительности под термином «социальная инженерия», что от нее ожидать и как противостоять этому типу атак? 14:50 – 15:10 ![]() Корпоративная киберкультура до и после внедрения DLP-решений Основные тезисы: Мотивация к DLP-внедрению. Влияние зрелости бизнеса и службы ИБ на участие в DLP-проекте. Этапы DLP-проекта (пилот, запуск, промышленная эксплуатация, сроки, трудозатраты, сюрпризы и пр.) Оценка эффективности. Перспективы и ожидания от DLP-развития с учетом опыта эксплуатации. 15:10 – 15:30 ![]() Новая парадигма DLP в условиях развития облачных технологий Основные тезисы:
15:30 – 15:50 ![]() Жизнь Основные тезисы:
15:50 – 16:10 ![]() Правовые особенности законодательства Республики Беларусь в применении DLP-технологий 16:10 – 16:30 Вопросы и ответы ![]() Модератор Андрей Арефьев,руководитель отдела продуктового развития ГК InfoWatch, Россия 14:30 – 14:50 ![]() Ожидания от SIEM-функционала вчера, сегодня и завтра 14:50 – 15:10 ![]() Кибербезопасность web-приложений: угрозы и защита Основные тезисы:
15:10 – 15:30 ![]() Облачные вычисления: архитектура, распределение ответственности и защита информации Основные тезисы: Использование технологий облачных вычислений в сфере государственных услуг становится тенденцией во всем мире. Более двадцати европейских государств используют или планируют использовать технологии облачных вычислений в государственном секторе. Не стоят в стороне и государства-члены Евразийского экономического союза. Например, в Республике Беларусь постановление создать республиканскую платформу, действующую на основе технологий облачных вычислений, содержится в Указе Президента Республики Беларусь от 23 января 2014 года № 46. Распоряжением Правительства Российской Федерации от 7 октября 2015 года №1995-р, утверждена «Концепция перевода обработки и хранения государственных информационных ресурсов, не содержащих сведения, составляющие государственную тайну, в систему федеральных и региональных центров обработки данных». В Республике Казахстан в 2013 году принята государственная программа «Информационный Казахстан-2020», в которой в одним из направлений развития выделена оптимизация IT-инфраструктуры за счет использования технологий облачных вычислений. Вместе с очевидными преимуществами, использование технологий облачных вычислений в государственном секторе, приводит к необходимости решения таких задач, как:
Обозначенные выше вопросы, будут рассмотрены в докладе в контексте требований законодательства Республики Беларусь. 15:30 – 15:50 ![]() Подводные камни при внедрении ИБ-решений Основные тезисы: Уже давно задачи, которые стоят перед ИБ-службами не удается решать коробочными продуктами. Сложность задач выросла настолько, что без соответствующих им компетенций сложно достичь успеха при внедрении. Но в этих провальных проектах почти всегда нет вины одной из сторон. Как с растущей сложностью проектов растет или должна расти экспертиза управления подобными проектами пойдет речь в формате презентации:
15:50 – 16:10 ![]() ISO 27001: внедрение технических защитных мер Основные тезисы: При построении СМИБ согласно ИСО 27001, внедряется около 114 защитных мер. Условно эти меры можно разделить организационные, процессные и технические. В докладе будут рассмотрены практические аспекты внедрения технических защитных мер и роли технических специалистов ИБ в рамках проекта внедрения СМИБ. За какие защитные меры отвечают технические специалисты, какова их роль в команде внедрения, на что обращать внимание и т.п.
16:10 – 16:30 Вопросы и ответы |
||
16:30 17:00 |
Кофе-брейк | |
17:00 18:00 |
Talk Show сессия | |
Облачная безопасность или безопасность в "облаках" = Cloud Security
Описание: Использование облачных технологии прочно вошло в нашу жизнь и прирастает в геометрической прогрессии. Профессионалам индустрии ИБ предстоит выяснить, как управлять рисками и угрозами, возникшими в ситуации роста спроса на данные технологии, а также объяснить интерес к «облакам» в р. Беларусь и обозначить перспективы. В дискуссии примут участие эксперты из Эстонии, Украины, России и Белоруссии. |
||
![]() Модератор Наталья Касперская,президент ГК InfoWatch, Россия ![]() представитель Оперативно-аналитического центра при Президенте Республики Беларусь (ОАЦ), Республика Беларусь ![]() начальник Управления информационной безопасности ПАО "Альфа-Банк", Украина ![]() начальник отдела информационной безопасности службы безопасности РУП «Белтелеком» ![]() член "Estonian Chamber of Commerce and Industry”, член правления “Центра Компетенции Интеллектуальных зданий”, член правления компании Vorguvara, Эстония ![]() заместитель директора "ИТТАС", Республика Беларусь |
||
18:00 | Закрытие конференции, фуршет |