Материaлы BIS Summit Minsk 2016

Основные тезисы:

Сотрудники управления К МВД РФ (отдел по борьбе с преступлениями в сфере компьютерной информации) постоянно фиксируют рост киберпреступлений, но при этом отмечают, что производители ИТ-систем и современных мобильных гаджетов постоянно инвестируют в информационную безопасность своих продуктов и изделий. Эксперты из управления отмечают, что уровень их защищенности при этом заметно растет из года в год. В этих условиях злоумышленникам становится крайне сложно «лезть в лоб», то есть напрямую, пытаться обойти или взломать защиту инфраструктуры и сервисов. Это достаточно долгая и дорогостоящая процедура. Гораздо проще использовать так называемый человеческий фактор – традиционное наиболее слабое звено в любой системе, системы защиты не исключение. Создавая инфраструктуру защиты платежных сервисов, ИБ-сотрудники, как правило, очень редко учитывают этот фактор в своей модели угроз, однако, современные реалии и уровень развития ИТ-фрода подобные ошибки прощают все реже и реже.

В докладе пойдет речь о том, что же скрывается в современной действительности под термином «социальная инженерия», что от нее ожидать и как противостоять этому типу атак?

Основные тезисы:

Мотивация к DLP-внедрению. Влияние зрелости бизнеса и службы ИБ на участие в DLP-проекте. Этапы DLP-проекта (пилот, запуск, промышленная эксплуатация, сроки, трудозатраты, сюрпризы и пр.) Оценка эффективности. Перспективы и ожидания от DLP-развития с учетом опыта эксплуатации.

Основные тезисы:

• Актуальность контроля конфиденциальной информации при передаче сервисов в «облако»;
• Управление доступом, защита бизнес-процессов (таких как документооборот, почтовые сервисы и пр.) в «облаках»;
• Выводы и прогнозы.

Основные тезисы:

• DLP – источник событий информационной безопасности. Но события должны быть обработаны. Так DLP становится источником задач;
• События ИБ это: инциденты ИБ или основания для модернизации модели угроз. Так приходится расставить акценты при обработке событий;
• Инциденты ИБ и жизненный цикл: регистрация, устранение, разбор, оценка, решение. Так возникает вопрос, а что делать и как не остаться «одному» в коллективе компании;
• Отчетность! Проблемы сводной отчетности по инцидентам ИБ в том, как показать состояние защищенности организации;

Основные тезисы:

• хакерские атаки на веб ресурсы: современная реальность
• комбинирование DDoS-атаки c атаками на приложение
• основные причины взлома и успешности злоумышленников
• типовой взлом сайта: распределение атак по уязвимостям
• новые вызовы: массовое сканирование, подбор паролей
• способы защиты и предотвращения комбинированных атак
• Continuous Security – ответ на современные угрозы
• выводы и прогнозы

Основные тезисы:

Использование технологий облачных вычислений в сфере государственных услуг становится тенденцией во всем мире. Более двадцати европейских государств используют или планируют использовать технологии облачных вычислений в государственном секторе. Не стоят в стороне и государства-члены Евразийского экономического союза. Например, в Республике Беларусь постановление создать республиканскую платформу, действующую на основе технологий облачных вычислений, содержится в Указе Президента Республики Беларусь от 23 января 2014 года № 46. Распоряжением Правительства Российской Федерации от 7 октября 2015 года №1995-р, утверждена «Концепция перевода обработки и хранения государственных информационных ресурсов, не содержащих сведения, составляющие государственную тайну, в систему федеральных и региональных центров обработки данных». В Республике Казахстан в 2013 году принята государственная программа «Информационный Казахстан-2020», в которой в одним из направлений развития выделена оптимизация IT-инфраструктуры за счет использования технологий облачных вычислений.

Вместе с очевидными преимуществами, использование технологий облачных вычислений в государственном секторе, приводит к необходимости решения таких задач, как:

• создание системы защиты информации облачной информационной системы и облачных услуг;
• распределения ответственности между участниками информационных отношений;
• подтверждения соответствия системы защиты информации требованиям законодательства об информации, информатизации и защите информации.

Обозначенные выше вопросы, будут рассмотрены в докладе в контексте требований законодательства Республики Беларусь.

Основные тезисы:

Уже давно задачи, которые стоят перед ИБ-службами не удается решать коробочными продуктами. Сложность задач выросла настолько, что без соответствующих им компетенций сложно достичь успеха при внедрении. Но в этих провальных проектах почти всегда нет вины одной из сторон. Как с растущей сложностью проектов растет или должна расти экспертиза управления подобными проектами пойдет речь в формате презентации:

• новые вызовы и проблемы современных ИБ-внедрений
• комплексность
• как изменись требования при внедрении ИБ-решений.
• к чему готовиться в будущем?

Основные тезисы:

При построении СМИБ согласно ИСО 27001, внедряется около 114 защитных мер. Условно эти меры можно разделить организационные, процессные и технические.

В докладе будут рассмотрены практические аспекты внедрения технических защитных мер и роли технических специалистов ИБ в рамках проекта внедрения СМИБ. За какие защитные меры отвечают технические специалисты, какова их роль в команде внедрения, на что обращать внимание и т.п.

• Роль тех. специалистов в общей команде внедрения СМИБ, вопросы взаимодействия
• Общий процесс внедрения СМИБ – ключевые места участия тех. специалистов
  • начало - первичный аудит, организационные моменты
  • как и когда лучше начинать тех. проекты
  • за что не любят технарей и за что уважают
• Общая классификация защитных мер, обзор технических защитных мер, особенности внедрения
  • Создание безопасной сети
  • технический аудит (пентест),
  • другое