Материaлы конференции BIS Summit St. Petersburg 2017

Последствия принятия законопроекта «О безопасности критической информационной инфраструктуре»

“Последствия принятия законопроекта “О безопасности критической информационной инфраструктуре”. В докладе будут рассмотрены ключевые положения трех законопроектов о безопасности критической информационной инфраструктуре, а также смоделировано несколько сценариев развития ситуации, связанных с принятием данных законов, а также двух десятков других планируемых нормативных актов.

Современный ландшафт киберугроз для промышленных предприятий

Причины и последствия кибер-инцидентов на промышленных предприятиях.

Комплексный подход к созданию и сопровождению систем защиты АСУТП

• Как видим приоритеты при работе с владельцами АСУТП
• В чем видим комплексность при обеспечении защиты АСУТП
• Этапы обеспечения ИБ АСУТП: цель, состав работ, результаты

Особенности проектной работы на промышленных предприятиях для решения задач ИБ

• На промышленных предприятиях и КВО используются достаточное количество сложных ИС (ERP PDM ECM АСУТП и др.) которые выстраивались годами.
• Раньше использовались встроенные требования по ИБ (ГОСТ 34), В последнее десятилетие все ускорилось и требования по ИБ вынесли наружу, обеспечивая внешними системами и контролем приемки после модификации.
• В последние годы и в будущем явно видна тенденция ускорения разработки и модификации программных продуктов, это приведет к увеличению нагрузки при приемке в ПЭ. Фактически мы говорим о невозможности внешней проверки.
• Более того, ситуация усугубляется тем, что по ИБ мы должны обеспечить не столько безопасность информации и ее конфиденциальность, но и такие параметры как своевременность и доступность. Эти параметры не относятся к уязвимостям ИБ. Но, например, производительность реально влияет на доступность и своевременность. То есть нам не только надо проверять уязвимости кода после модификации, но и другие параметры ИС.
• Выход в такой ситуации нужно искать во встраиваемых в ИС технологиях контроля ИБ (как уязвимостей, так и производительности и проч)

Опытный образец для приемки ПО на платформе 1С был сделан на продукте APPERCUT. Было сокращено время приемки в ПЭ, снизились ошибки по ИБ и увеличилось качество кода и документирования.

Сценарии информационной безопасности в АСУ ТП - просто о сложном

Защита информации для промышленных объектов становится актуальной задачей. Успешные кибератаки в АСУ ТП приводят к колоссальным убыткам, количество найденных уязвимостей в промышленном оборудовании растет с каждым годом. В ходе презентации будут освещены вопросы необходимости защиты АСУ ТП, основные трудности по разработке СЗИ для подобных систем на опыте ОАО «ИнфоТеКС» и рассмотрены основные сценарии информационной безопасности.

Анализ событий информационных систем для выявления фрода

В рамках данной презентации рассмотрим методологию выявления девиативных состояний внутри корпоративных информационных систем которые могут свидетельствовать о возможных мошеннических действиях сотрудников и построение автоматизированной системы детекции подобных состояний

Автоматизация деятельности режимно-секретных подразделений с целью предотвращения возможных нарушений и повышения качества работы

В рамках повседневной деятельности сотрудники РСП выполняют одни и те же рутинные процессы. В данном докладе будет представлено программное обеспечение, призванное автоматизировать деятельность режимно-секретных подразделений с целью уменьшения затрачиваемого времени на выполнение задач, а также введения контроля за выполняемыми действиями с целью не допущения обхода сотрудниками требований руководящих документов.

Атаки на корпоративные веб-приложения в 2017 в прогнозах и перспективах

• Веб-приложения – самое слабое звено в обороне компании?
• Безопасность веб-приложения за 2016 год: драйвер бизнеса или опасность
• Лучшие практики по оценке защищенности и созданию веб-приложений
• Инструменты: помогают в работе или снижают итоговую защищенность целевого ресурса?
• Атаки на корпоративные веб-приложения в 2017: тенденции и прогнозы

Практика решения задачи анализа сетевого трафика на примере одного заказчика

В бурно развивающейся отрасли ИБ начинают размываться границы ответственности решений, в связи с чем становится сложно найти продукт для решения конкретных задач. В нашем докладе мы хотим рассказать о решении задачи анализа сетевого трафика при помощи продуктов компании Microolap на примере реального заказчика, а именно: Детектирование утечек, нарушений политик безопасности и других инцидентов ИБ, работа с SSL, визуализация сетевой статистики, ежедневные настраиваемые аналитические отчеты для руководства.

Безопасный электронный обмен конфиденциальной информацией. Придание юридической значимости электронным документам

Эффективность бизнеса во многих случаях зависит от сохранения конфиденциальности, целостности и доступности информации. В настоящее время одной из наиболее актуальных угроз информационной безопасности является угроза несанкционированных действий сотрудников компаний в отношении информации ограниченного доступа, что может повлечь существенные репутационные и финансовые риски. Для исключения подобных рисков предприятия активно внедряют DLP-системы, которые анализируют содержание и выявляют специальные признаки важных данных. Но ведь работа с информацией ограниченного доступа ведется и до момента придания ей этих «специальных признаков». Что же делать? Решением может стать использование средств, обеспечивающих шифрование передаваемых данных на основе утвержденных российским законодательством криптографических алгоритмов. Одним из таких средств является сертифицированный программный комплекс «Litoria Desktop», который помимо шифрования данных может быть использован для обеспечения целостности и придания юридической значимости электронным документам посредством реализации технологии электронной подписи. А симбиоз таких продуктов как DLP-система и программный комплекс «Litoria Desktop» - это универсальное решение для эффективного бизнеса.

Скрипты профилактики внутреннего фрода

За последние 20 лет службы информационной безопасности прошли несколько знаковых периодов становления зрелости и «эволюции» – от управления антивирусными средствами до возможности выявления случаев мошенничества (или фрода). Многие задачи службы ИБ вышли за рамки привычных компетенций и решаются в тесном партнерстве со смежными департаментами, например, со службами экономической безопасности. Если задача в информационной безопасности в формате «антифрод» является достаточно обыденной и распространенной, особенно когда речь идет о платежных сервисах и системах. То относительно внутреннего фрода дело обстоит иначе:

• существуют ли способы профилактики данного вида мошенничества?
• какими знаниями и компетенциями должны обладать специалисты, перед которыми поставлена задача выявления и профилактики внутреннего фрода?
• скрипты, алгоритмы и инструменты профилактики фрода – как же это работает?

Мобильность: запретить нельзя разрешить

Использование мобильных устройств в корпоративной среде создает и предполагает новые сценарии работы, модели владения устройств (BYOD, COPE, и т.д.), возможные атаки и модели угроз, а соответственно и акценты в защите данных. В сценариях использования мобильных устройств в корпоративной среде особое внимание приходится уделять личным BYOD устройствам пользователей, с которых необходимо получать доступ к корпоративным информационным ресурсам, включая хранение соответствующих данных на мобильном устройстве. Смещение акцентов защиты с непосредственно оконечных устройств на получаемую на них информацию является одним из ключевых трендов корпоративной мобильности. В такой ситуации необходимо понимать с какой корпоративной информацией работают пользователи и что необходимо делать для обеспечения адекватного уровня информационной безопасности, в т.ч. в контексте требований регуляторов и громких кейсов, связанных с утечками данных.

Мобильные решения Samsung для предприятий

1. Управление парком личных и корпоративных мобильными устройств сотрудников
2. Мобильная безопасность корпоративной информации
3. Автоматическая настройка корпоративных устройств из коробки

Защищенный мобильный доступ - просто до гениальности

Вопросы защиты мобильных устройств при их использовании в сценариях защищённого удаленного доступа возникают все чаще, при этом, характер вопросов становится все острей. В ходе доклада до участников будет доведена статистика по наличию уязвимостей в мобильных платформах, рассказан опыт ОАО «ИнфоТеКС» по разработки СКЗИ для мобильных платформ, а так же докладчик расскажет о том, как можно обеспечить не только защиту каналов связи между мобильными устройствами, но и защитить сценарии корпоративного общения.

Мобильные устройства и DLP – возможен ли альянс?»

В 86% российских компаний сотрудники используют мобильные устройства для работы, однако разнообразие мобильных приложений, технологий, способов и каналов передачи информации создают благоприятные условия для реализации новых угроз и уязвимостей. Возможен ли альянс между безопасностью и BYOD? Технологии DLP для обеспечения безопасности бизнес-процессов в условиях применения концепции BYOD.

Применение текстовой аналитики и машинного обучения для определения уровня конфиденциальности информации

Ключевые аспекты информационной безопасности - конфиденциальность, целостность и доступность информации.
Нахождение правильного баланса между конфиденциальной и общедоступной информацией является необходимым условием эффективности DPL-решений.
Помочь в этом могут технологии текстовой аналитики и машинного обучения, способные автоматически и с высокой точностью выделять конфиденциальную информацию, быстро настраиваться на её изменения, отслеживать изменение тематики информационных потоков.
В докладе рассказывается о технологиях текстовой аналитики компании Преферентум (ГК АйТи) и возможных сценариях их применения в анализе конфиденциальности информации.