Aercom.by - Новости безопасности в Беларуси и СНГ

21 сентября 2017 г., четверг

Отраслевые мероприятия (Беларусь)

8 сентября, 2017

Видео учебно-практического семинара – «Построение интегрированных систем безопасности на основе оборудования и программного обеспечения TRASSIR, SIGUR (ранее «Сфинкс»)»

10 августа, 2017

Образовательный проект для специалистов по безопасности

20 июня, 2017

IDC DAY MINSK 2017: Infrastructure Efficiency, Cloud, Virtualization & IT Security Roadshow

24 мая, 2017

В первый день «Центр безопасности. 2017» более 1000 специалистов посетили выставку-форум

23 мая, 2017

Памятка посетителям и участникам выставки-форума «Центр безопасности 2017»

22 мая, 2017

Выставка-форум «Центр безопасности. 2017»: технологии, диалог, бизнес

Отраслевые мероприятия (зарубежные)

5 сентября, 2017

Охрана периметра – от камер видеонаблюдения до противотаранных барьеров Полищука

22 августа, 2017

Участники выставки Securika St. Petersburg рассказывают о продукции, которую представят на выставке

7 июня, 2017

Итоги форума «CISO FORUM 2017: Суровые будни CISO»

13 февраля, 2017

«Нетрис» стал Генеральным спонсором конференции «Возможности облачных технологий и Интернета вещей для бизнеса»

9 декабря, 2016

Форум директоров по информационной безопасности

23 ноября, 2016

23 ноября открывается Форум All-over-IP 2016: присоединяйтесь к лидерам!

Каталог предприятий

Видео

Журнал "Технологии
безопасности"

Обеспечение комплексной безопасности многофункциональных и спортивных объектов на новом методологическом уровне (РБ)
8 ноября, 2011

Актуальность конференции связана с предстоящим проведением на территории Беларуси и России знаковых спортивных мероприятий: Универсиада-2013 (Казань, Россия), Чемпионат мира по хоккею с шайбой 2014 (Минск, Беларусь), Зимние Олимпийские игры 2014 (Сочи, Россия), Чемпионат мира по футболу 2018 (Россия) и др.

Программа конференция включала в себя пленарные, секционные доклады участников, круглые столы, выставку-презентацию современных средств и систем обеспечения комплексной безопасности.

Основные рабочие секции конференции: «Информационная безопасность», «Инженерно-техническая безопасность», «Антитеррористическая защищенность зданий и сооружений», «IT-сервисы, каналы сопряжения и коммуникации, информационно-аналитические системы».

В качестве слушателей в конференции приняли участие более 300 руководителей и специалистов, представляющих весь перечень министерств и ведомств Беларуси и России  (республиканский / федеральный и региональный уровень).

В рамках конференции было представлено 28 тематических докладов ведущих специалистов отрасли комплексной безопасности.

Работа конференции началась с приветственного слова представителей организаторов конференции:  проректора по научной работе БГУИР д.т.н., профессора Кузнецова А.П., заместителя начальника Департамента охраны МВД Республики Беларусь полковника милиции Старовойтова А.А., заведующего кафедрой Института  национальной безопасности Республики Беларусь к.ю.н., доцента Макарова О.С., главного редактора журнала «Технологии безопасности» Драгуна С.А. Ключевой месседж приветствий заключался в обозначении несомненной значимости проводимого мероприятия для широкого перечня заинтересованных органов власти и управления, а также научных организаций различных направлений деятельности.

Далее в ходе пленарного заседания конференции прозвучал ряд докладов, обозначающих состояние вопросов в сфере обеспечения комплексной безопасности.

Заведующий кафедрой «Защиты информации» БГУИР д.т.н., профессор Лыньков Л.М.  в своем докладе «Подготовка специалистов по информационной безопасности в БГУИР» рассказал, что БГУИР ведется подготовка по новым направлениям: «Техническое обеспечение безопасности», «Защита информации в телекоммуникациях», «Радиоэлектронная защита информации», «Электронные системы безопасности». Безусловно, вызвала интерес слушателей специальность «Промышленная электроника» — специализация «Электронные системы контроля и управления на атомных электростанциях». Важен тот факт, что с 2010 г. в БГУИР обучение в магистратуре иностранных граждан ведется на английском языке.

Заведующий кафедрой Института  национальной безопасности Республики Беларусь к.ю.н., доцент Макаров О.С. в своем докладе «Формирование стратегии информационной безопасности Республики Беларусь» отразил, что в настоящее время информационная сфера является системообразующей и угрозы в информационной сфере реализуются в других сферах деятельности. Основной озвученный слоган доклада: «Важный принцип стратегии информационной безопасности: информационная безопасность через информационные статусы личности, общества и государства».

Доклад заместителя начальника Центра специальной подготовки БФСО «Динамо» Демидовича Д.А. на тему «Актуальные проблемы подготовки специалистов служб безопасности, обеспечивающих защиту объектов с массовым пребыванием людей» обозначил проблему  отсутствия основанной на единых подходах общегосударственной системы подготовки специалистов служб безопасности объектов с массовым пребыванием людей, а также иных структур. В ряде случаев уровень подготовки специалистов и сотрудников служб, отвечающих за обеспечение безопасности в различных ведомствах, на промышленных, спортивных и иных объектах с массовым пребыванием людей, особенно в структурах негосударственной формы собственности, достаточно низок. Необходимо развитие системы учебных центров как ведомственного, так и межведомственного характера, способных решать задачи подготовки специалистов служб безопасности объектов с массовым пребыванием людей, используя в этих целях опыт деятельности Центра специальной подготовки БФСО «Динамо», а также непосредственно задействуя его потенциал.

Далее с использованием технических средств видеоконференцсвязи («Cisco», «МТС») в реальном режиме времени был организован телемост с многопрофильным культурно-спортивным комплексом «Минск-Арена». О структуре построения систем безопасности комплекса и практическом опыте их эксплуатации рассказал представитель «Минск-Арены» Гицевич А.И. и глава представительства Cisco Systems Holding BV в Республике Беларусь Бурба П.Л. Следует отметить, что при общей наполняемости «Минск-Арены» около 15.000 посетителей комплексную безопасность обеспечивает около 300 специалистов. Проектирование систем безопасности (видеонаблюдения, охранной/пожарной сигнализации, контроля доступа и др.) «Минск-Арены» соответствует требованиям европейских стандартов.

Пример построения еще более масштабных систем безопасности на «Донбасс Арене» (Донецк, Украина) привел в своем докладе директор ООО «Легион безопасности» Пеганов В.Н.

«Донбасс Арена» — суперсовременный футбольный стадион в Донецке, построенный в 2009 году, рассчитан на 50 тысяч зрителей и является домашним стадионом футбольного клуба «Шахтер». Ориентировочная цена постройки «Донбасс Арены» USD 400 млн., при этом значительная часть стоимости – это затраты на системы безопасности. Стадион уже получил высокую оценку контролирующих органов и УЕФА.  Система видеонаблюдения и аналитики «Донбасс Арены» построена на основе продукции немецкой компании «MOBOTIX», которая разрабатывает и производит сетевые системы IP-видеонаблюдения высокого разрешения. Мегапиксельные IP-камеры MOBOTIX превосходят стандартные системы видеонаблюдения благодаря более высокому разрешению 2048×1536 (3 мегапиксела) и детализации.

Затем участники конференции имели возможность непосредственно изучить и опробовать технические возможности систем комплексной безопасности на выставке-презентации. Одной из новинок, представленной специалистами компании  ITV|AxxonSoft (Москва, Россия), явился вариант интеллектуального подсчета посетителей конференции на основе систем видеоаналитики в реальном времени. Проверить подлинность служебных удостоверений и различных денежных знаков посетители могли на стенде компании ООО «Регула» (Минск, Беларусь). Видеоконференцсвязь в реальном режиме времени между секциями конференции «Информационная безопасность» и «Инженерно-техническая безопасность» (разные корпуса БГУИР) на конференции/выставке представляла компания «Cisco».

После перерыва работа конференции проходила в рамках 4-х специализированных секций, расположенных в разных аудиториях БГУИР, оснащенных современными средствами мультимедийной  техники и сетевым оборудованием.

Ведущими секций конференции являлись: 

д.т.н., доцент Борботько Т.В. и к.ю.н., доцент Макаров О.С. — «Информационная безопасность»;

к.т.н. Маликов В.В. — «Инженерно-техническая безопасность»;

д.т.н., профессор Лыньков Л.М. — «Антитеррористическая защищенность зданий и сооружений»;

к.т.н., доцент Хижняк А.В. — «IT-сервисы, каналы сопряжения и коммуникации, информационно-аналитические системы»

Во многих секционных докладах конференции впервые было представлено видение вопросов обеспечения комплексной  безопасности объектов различных категорий, включая критически важные.

Краткое содержание наиболее интересных и знаковых секционных докладов приведено далее.

Доклад заместителя начальника управления средств и систем охраны Департамента охраны МВД Республики Беларусь полковника милиции Бреля И.Д. на тему «Обеспечение безопасности многофункциональных и спортивных объектов с массовым пребыванием людей» был построен на анализе опыта построения систем комплексной безопасности полицией Великобритании.  Разработанные документы (НПА/ТНПА): Performance Testing of CCTV Perimeter Surveillance System (Тестирование качества систем периметрального видеонаблюдения), CCTV Operational Requirements Manual (Руководство по написанию функциональных требований к системам охранного телевидения /СОТ/), Guidance Notes for the Procurement of CCTV for Public Safety at Football Grounds (Руководство по применению СОТ для обеспечения безопасности публики на футбольных стадионах) позволяют обеспечить безопасность многофункциональных и спортивных объектов Великобритании на должном уровне.

Для Республики Беларусь в докладе были заявлены следующие проблемы и обозначены пути их решения:

— Нормативное регулирование безопасности на многофункциональных и спортивных объектах с массовым пребыванием людей (комплекс мер пожарной безопасности, медицинского обеспечения, перечни проектных угроз, задачи милиции, МЧС, КГБ и других ведомств).

— Паспортизация многофункциональных и спортивных объектах с массовым пребыванием людей.

— Правовое регулирование применения СОТ.

— Стандартизация требований к техническим средствам, входящим в состав СОТ.

В докладе начальника управления № 5 ГЭКЦ МВД Республики Беларусь полковника милиции Артюшина А.А. «Использование изображений, полученных системами видеонаблюдения при проведении криминалистических экспертиз» были представлены конкретные требования, необходимые для осуществления поисковых операций по АСПИ. Изображения лиц, отвечающие международному стандарту ISO/IEC 19794-5:2005 «Information technology-Biometric data interchange formats – Part 5: Face image data» должны иметь следующие основные характеристики:

— формат получаемых изображений должен быть JPEG (ИСО/МЭК10918-1 и МСЭ-Т) либо JPEG2000 (ИСО/МЭК 15444-1);

— разрешение изображений полного фронтального типа должно быть не менее 240 пикселей на горизонтальный размер головы (что примерно соответствует 120 пикселям на расстоянии между центрами глаз) и др.

Опыт построения сложных систем видеонаблюдения на примере знаковых объектов России был представлен директором по корпоративным продажам компании  ITV|AxxonSoft (Москва, Россия) Христофоровым А.А. в докладе «Практическое применение систем безопасности на инфраструктурных объектах». Например, АПК «Интеллект» является платформой для обеспечения безопасности скоростной трассы РЖД Санкт-Петербург — Москва. Задача заключается в том, что необходимо обеспечить безопасность всего периметра трассы. Общая протяженность контролируемой трассы на сегодняшний день составляет 120 километров. Организовано 3 поста мониторинга, на базе одного из которых построен временный ситуационный центр.

Согласно ежегодному аналитическому отчету британского агентства IMS Research, посвященному рынку систем видеонаблюдения и безопасности,  компания ITV  (работающая на международном рынке под маркой AxxonSoft) занимает  первое место в западной Европе и третье место в мире в сегменте поставщиков программного обеспечения для открытых систем видеонаблюдения.

Основные разработанные технологии AxxonSoft (часть была представлена на выставке):

— Детектор лиц — генерирует тревогу, если в сцене распознается лицо человека. Возможно сравнение с существующими базами розыска  и идентификация человека.

— Детектор расфокусировки или загрязнения — генерирует тревогу, если изображение камеры теряет резкость.  Предназначен для обнаружения запотевания или загрязнения оптической системы.

— Детектор освещенности — генерирует тревогу, если сцена камеры затемняется или засвечивается.  Предназначен для обнаружения  сцен с нарушением освещенности.

— Детектор стабильности картинки — генерирует тревогу если камера качается т.е. картинка не стабильна.

В докладе начальника кафедры АСУ УО «Военная академия Республики Беларусь» к.т.н., доцента полковника Хижняка А.В. на тему «Автоматизированная многоуровневая система поддержки и принятия решений военного назначения» было показано, что в 2010 году в Беларуси было завершено создание учебной автоматизированной системы управления ВВС и войсками ПВО, позволяющей отрабатывать весь комплекс учебно-боевых задач, обучать оперативный и инженерный состав, проводить широкий спектр научных исследований. Основной вывод доклада — ключевая роль в современной войне отводится системе управления Вооруженными Силами.

Совместный доклад сотрудников ГУ «Научно-исследовательский институт пожарной безопасности и проблем чрезвычайных ситуаций» МЧС Республики Беларусь Воробьева С.Ю., Есиповича  Д.Л., а также сотрудника НИУ «Институт прикладных физических проблем имени А.Н Севченко» Белорусского государственного университета д.ф.-м.н. Катковского Л.В. на тему «Практическое применение систем видеонаблюдения для повышения пожарной безопасности объектов и территорий» был посвящен вопросам реализации государственной программы научных исследований на 2011—2015 гг. «Научное обеспечение безопасности и защиты чрезвычайных ситуаций» — подпрограмма «Снижение рисков чрезвычайных ситуаций» в части выполнения задания «Разработать и создать макетный образец системы, методику и программный комплекс для дистанционного обнаружения и мониторинга пожаров со стационарных пунктов и подвижных носителей»

Предполагаемая область применения разработок в рамках исследований: мониторинг дорожных, железнодорожных, эксплуатационных тоннелей, метро, промышленных объектов с технологическими процессами, объектов электроэнергетического комплекса, лесных массивов и торфяников и др.

Вопросы, представленные в докладе заведующего кафедрой Института  национальной безопасности Республики Беларусь к.ю.н., доцента Перевалова Д.В. «Разработка правовых основ защиты критически важных объектов информатизации» касались реализации Концепции национальной безопасности Республики Беларусь в свете Указа Президента Республики Беларусь от 25.10.2011 № 486 «О некоторых мерах по обеспечению безопасности критически важных объектов информатизации» (КВОИ).

Основные выводы по тексту доклада:

— разработка правовой основы обеспечения безопасности КВОИ является актуальным направлением деятельности в данной сфере;

— при осуществлении правового регулирования обеспечения безопасности КВОИ возникает ряд проблем, основной из которых является сопряжение технических аспектов обеспечения безопасности КВОИ и закономерностей правовой регламентации данной сферы общественных отношений;

— решение указанной проблемы возможно только при учете как технических, так и правовых аспектов обеспечения безопасности КВОИ.

Основные результаты научных исследований были представлены профессором кафедры «Защиты информации» БГУИР д.т.н., доцентом Борботько Т.В. в докладе «Многофункциональные системы и средства защиты информации от утечки по техническим каналам». Практической реализацией научных разработок явились различные изделия, в том числе: «Устройство защиты электронных пластиковых карт “Контейнер-К”», «Устройство защиты человека от оружия направленной энергии», «Контейнеры для блокирования электромагнитного канала утечки информации с биометрических паспортов».

Живой интерес слушателей вызвал доклад вирусного аналитика белорусского производителя антивирусных средств защиты ООО «ВирусБлокАда» Изотова А.В. на тему «Современные вирусные угрозы. Тенденции развития вредоносных программ».

Заявленные основные тенденции 2011 г.: социальная инженерия (FakeAV, Winlock, ArcSMS – новые технологии / новая инфраструктура), использование уязвимостей (новые программные продукты / вредоносное программное обеспечение /ПО/), отклик на мировые события (спам / общественный резонанс), специализированные угрозы (Duqu, BundesTrojan – промышленный / правительственный шпионаж), старые принципы (Trojans, вирусы – стелс-технология / целевая направленность).

Соотношение вредоносного ПО в 2011 г.: FraudTool – 55 %, Trojan – 30 %,  Adware – 10 %, Other – 5 %.

Основные выводы по тексту доклада:

— Динамика роста вредоносного ПО сохраняется постоянной.

— Наблюдается устойчивость тенденций развития вредоносного ПО по итогам 2011 года.

— Вредоносное ПО усложняется, увеличиваются масштабы и скорость его распространения.

— Люди остаются наиболее уязвимым звеном в обеспечении информационной безопасности.

Высокую практическую значимость имеют положения доклада директора ООО «НПТ»         /представительство SearchInform/ Барановского А.В. на тему «Внедрение DLP решений для критически важных объектов».

Некоторые представленные рекомендации специалистов по информационной безопасности по включению в группу рисков следующих сотрудников:

— сотрудников, которые замечены в нарушении политик информационной безопасности;

— сотрудников, использующих различные трюки  (переименованные файлы, запароленные архивы и т.д. );

— недовольных сотрудников (негативные отзывы о руководстве, о компании и т.д. );

— сотрудников, которые по каким-то причинам начали менее эффективно работать;

— сотрудников, имеющих отношение к движениям финансов и товаров, а также часть менеджеров среднего звена (руководители департаментов).

В профилактических целях полезно проводить ретроспективный мониторинг активности      1‑2% персонала организации за прошедший месяц. В случае выявления каких-либо инцидентов, связанных с нарушением политик информационной безопасности организации, сотрудник должен быть добавлен в список активного мониторинга (т.е. в группу риска).

Были представлены пресеченные специалистами SearchInform инциденты безопасности:

Электронная почта: планы строительной компании о покупках земли под элитную застройку начали уходить на сторону. Владельцы участков, перед оговоренной продажей застройщику, уступали их риэлторам, которые выставляли за участки совсем другие суммы.

Skype: мониторинг чатов Skype работников компании, находящихся в «группе риска», позволил заранее узнать о том, что несколько сотрудников из одного отдела задумали одновременный переход в конкурирующую компанию. С учетом этого им был перекрыт доступ ко всей информации, которую они могли унести с собой, после чего компания-конкурент от них отказалась.

Принтер: на предприятии, производящем большой объем бакалейной продукции, в ходе аудиторской проверки выяснилось, что товаров на складах у реализаторов значительно больше, чем было отгружено.

ICQ и мониторинг рабочих станций: посредством мониторинга ICQ были найдены стихотворения о руководстве компании не самого лестного содержания, наносящие серьезный ущерб деловому имиджу компании. Некоторые из них были опубликованы в Интернете.

Комплексный анализ всех каналов: у дистрибьюторской компании, работающей с  большим количеством крупных торговых сетей, возникли серьезные сбои в логистике. Предварительное разбирательство показало, что причиной этого стали грубые ошибки одного из менеджеров.

Впервые на конференции были детально освещены вопросы защищенного хостинга в Республике Беларусь. Системный администратор провайдера Hoster.by (УП «Надежные программы») Кобзарев В.С. в докладе на тему «Защищенный хостинг в Республике Беларусь»  описал актуальные классы атак Web-приложений:

1. Аутентификация (Authentication): подбор (Brute Force), недостаточная аутентификация (Insufficient Authentication), небезопасное восстановление паролей (Weak Password Recovery Validation);

2. Авторизация (Authorization): предсказуемое значение идентификатора сессии (Credential/Session Prediction), недостаточная авторизация (Insufficient Authorization), отсутствие таймаута сессии (Insufficient Session Expiration), фиксация сессии (Session Fixation);

3. Атаки на клиентов (Client-side Attacks): подмена содержимого (Content Spoofing), межсайтовое выполнение сценариев (Cross-site Scripting, XSS), расщепление HTTP-запроса (HTTP Response Splitting),

4. Выполнение кода (Command Execution): внедрение операторов SQL (SQL Injection), внедрение серверных сценариев (SSI Injection), внедрение операторов XPath (XPath Injection), выполнение команд ОС (OS Commanding), переполнение буфера (Buffer Overflow), атака на функции форматирования строк (Format String Attack), внедрение операторов LDAP (LDAP Injection);

5. Разглашение информации (Information Disclosure): индексирование директорий (Directory Indexing), идентификация приложений (Web Server/Application Fingerprinting), утечка информации (Information Leakage), обратный путь в директориях (Path Traversal), предсказуемое расположение ресурсов (Predictable Resource Location),

6. Логические атаки (Logical Attacks): отказ в обслуживании (Denial of Service), злоупотребление функциональными возможностями (Abuse of Functionality), недостаточное противодействие автоматизации (Insufficient Anti-automation), недостаточная проверка процесса (Insufficient Process Validation).

На данный момент зарегистрировано 937 467 «плохих» (badware) ссылок на сайты (www.stopbadware.org).

Защищенный хостинг в Республике Беларусь необходим:

— Государственным органам и организациям, использующим в своей деятельности сведения, которые составляют государственные секреты (требование Указа Президента N 60).

— Государственным и частным организациям, которым необходим повышенный уровень защиты размещаемой информации (банки и финансовые учреждения, крупные коммерческие предприятия, транспортные компании и т.д. ).

Основные преимущества защищенного хостинга: межсетевое экранирование аппаратными средствами, защита целостности ресурса (дефейс, фишинг, взлом), ограничение административного доступа, анализ поступающих запросов на уровне HTTP-протокола, защита от DDoS-атак, использование оборудования премиум-класса, сертифицированные ОАЦ средства защиты информации, система аудита и протоколирования событий безопасности ресурса, постоянное резервное копирование, круглосуточный мониторинг, защищенная почта (шифрование SSL и ограничение по IP-адресу), тестирование защищенности ресурса.

По результатам конференции будет подготовлен специализированный номер журнала «Технологии безопасности»:  «Безопасность на многофункциональных и спортивных объектах», в котором будут обобщены материалы мероприятия, даны оценки специалистов и комментарии регуляторов отрасли.

ОБЗОР ПОДГОТОВИЛ:

Заместитель председателя организационного и член научного программного комитета
научно — практической конференции
«Безопасность многофункциональных и спортивных объектов с массовым пребыванием людей»,
кандидат технических наук,
начальник  цикла технических и специальных дисциплин
УО «Учебный центр Департамента охраны» МВД Республики Беларусь,
майор милиции Маликов В.В.

Оставить комментарий

Заметьте: Включена проверка комментариев. Нет смысла повторно отправлять комментарий.