Aercom.by - Новости безопасности в Беларуси и СНГ

25 июня 2018 г., понедельник

Отраслевые мероприятия (Беларусь)

14 июня, 2018

«Центр безопасности. 2018» в цифрах

8 июня, 2018

Выставка «Центр безопасности. 2018» состоялась

30 мая, 2018

Фотоотчет первого дня работы выставки-форума «Центр безопасности. 2018»

28 мая, 2018

Доклады Болид – ИСО «Орион»: новое оборудование, подходы к проектированию КСБ

27 мая, 2018

Технологии в промышленности — выставка «ТехИнноПром» и «Белорусский промышленный форум-2018»

27 мая, 2018

Активности – краш-тесты и попытки вскрытия в ходе ЦБ 2018

Отраслевые мероприятия (зарубежные)

23 мая, 2018

Пост-релиз «XI CISO FORUM 2020: взгляд в будущее»

14 апреля, 2018

Итоги Securika Moscow: 18 379 посетителей за 4 дня – стабильно высокий результат работы

13 марта, 2018

Securika Moscow: более 100 новых участников и рост экспозиции на 10%

12 января, 2018

XI Межотраслевой Форум «CISO FORUM 2020: взгляд в будущее» пройдет 23-24 апреля 2018 года в Москве

3 января, 2018

Конкурсы проектов в России, Беларуси и Казахстане!

5 сентября, 2017

Охрана периметра – от камер видеонаблюдения до противотаранных барьеров Полищука

Каталог предприятий

idc-day-roadshow-2018-125х125

Видео

Основные тренды развития отрасли информационной безопасности – 4-ая международная конференция «IT-Security Conference 2018»
14 апреля, 2018

28-30 марта 2018 года прошла ежегодная конференция «IT-Security Conference 2018», посвященная практическим вопросам информационной безопасности (ИБ).

itSec

Вендоры/докладчики.

Условную классификацию докладчиков можно определить следующим образом:

  1. Органы государственной власти и управления: Оперативно-аналитический центр при Президенте Республики Беларусь, Управление по раскрытию преступлений в сфере высоких технологий МВД Республики Беларусь, Следственный комитет Республики Беларусь и др.
  2. Вендоры решений/услуг по ИБ: белорусского/российского/зарубежного производств.
  3. Компании, оказывающие юридическое сопровождение для ИБ/ИКТ отрасли.
  4. Независимые эксперты.

ОСНОВНЫЕ ТРЕНДЫ ОТРАСЛИ ИБ, ОЗВУЧЕННЫЕ В ДОКЛАДАХ

Органы государственной власти и управления. 

  1. Оперативно-аналитический центр при Президенте Республики Беларусь (Шибков Александр):

— заявлено движение в направлении Регламента Европейского парламента и Совета (ЕС) от 23 июля 2014 года № 910/2014 «Об электронных идентификационных и доверительных услугах для электронных транзакций на внутреннем рынке»;

— концепция доверенной третьей стороны (ДТС) не требует изменения в законодательстве стран-участников, так как центры ДТС в каждой стране проходят проверку на соответствие только национальным стандартам;

— НЦЭУ 30 декабря 2016 г. введена в постоянную эксплуатацию автоматизированная информационная система доверенной третьей стороны Республики Беларусь (ДТС-Беларусь);

— 3 этапа реализации стратегии развития трансграничного пространства доверия (2018—2024 г.г.).

  1. Управление по раскрытию преступлений в сфере высоких технологий МВД Республики Беларусь (Вяткин Кирилл):

— динамика киберпреступности: постоянный рост (преступления: 2016 г. – 2471, 2017 г. — 3099);

— основные преступления по ИБ: завладение реквизитами банковских карт, несанкционированный доступ (НСД) к ДБО;

— международный характер киберпреступности.

  1. Следственный комитет Республики Беларусь (Мохнач Александр):

— актуальные угрозы: ботнеты, кражи персональных данных, НСД к ДБО, скрытый майнинг криптовалют, интернет-зависимость;

— все ПЭВМ так или иначе включены в состав одной или нескольких бот-сетей;

— скиминг практически изжил себя;

— несовершенство нормативно-правовой базы, регулирующей вопросы ИБ.

Вендоры решений/услуг по ИБ: белорусского/российского/зарубежного производств. 

     

  1. «InfoWatch»

Воронова Мария:

— обозначение тесной связи бизнес-процессов с проблемами ИБ;

— направления работы по ИБ в типовой организации: понимание культуры компании – упреждение – реагирование.

Васильев Григорий:

— 80 % сотрудников российских компаний подключаются к корпоративной среде с мобильных устройств;

— 67 % компаний сталкиваются с утечкой корпоративной информации через мобильные устройства;

— 54 % от общего количества составляют утечки данных с мобильных устройств

  1. «IBA Group»:

Горбачев Сергей:

— обязательно нужно построение модели угроз ИБ;

— структура системы ИБ: защита, обнаружение, реагирование, восстановление, управление ИБ;

Жарковский Игорь:

— физическая и информационная безопасность тесно связаны и не работают друг без друга.

  1. «MicroFocus»(Куваев Валерий):

— традиционные методы ИБ не работают;

— 84% атак используют уязвимости уровня приложений.

     

  1. «Group-IB»:

Золотухин Сергей:

— значительный рост хищений в интернет-банкинге (платформа Android) у физических лиц (+ 136% — 2015/2016 к 2016/2017 г.г.);

— значительный ущерб для пользователей/государств при осуществлении массовых атак;

— появление новой угрозы: хакеры, спонсируемые государством;

— атаки на банки: основная цель – карточный процессинг;

— криптоиндустрия: новое направление для атак по линии ИБ;

— фишинг: самая массовая угроза ИБ с минимальным ущербом;

Юсуфов Руслан:

— современная киберпреступность: 94 % финансово-мотивированные киберпреступники.

  1. «Microsoft СНГ» (Береснев Дмитрий):

— потери российских компаний от пиратского ПО в 2014 г. – 20 млрд. $, из них 15 млрд.  $ — вследствие утечки данных;

— банковская сфера: шифровальщики как прикрытие реальных атак, эволюция социальной инженерии);

— основы ИБ: используйте лицензионное ПО, регулярно проводите обучение персонала, используйте специальное ПО и АПК защиты данных, устанавливайте обновления безопасности, регулярно проводите инвентаризацию установленного ПО, выделите отдельного сотрудника, отвечающего за ИБ.

  1. «Лаборатория Касперского» (Маланов Алексей):

— проблемы криптоиндустрии (смарт-контракты): возможность реализации пирамид, лотерей, деривативов;

— показаны правовые и организационно-технические коллизии в реализации смарт-контрактов.

Например, DAO (Decentralized Autonomous Organization) — организация, реализованная на смарт-контрактах. Коллизия: «The terms of The DAO Creation are set forth in the smart contract» — любые операции, дозволенные самим кодом программы, должны признаваться законными

  1. «Positive Technologies» (Баранов Денис):

— 10 % инвестиций в ICO было украдено;

— каждая атака снижает курс валют;

— атаки могут использоваться для финансовых манипуляций;

— векторы атак на ICO: уязвимости смарт-контрактов, ошибки настройки платформы, уязвимости смежных приложений, социальная инженерия, публичные данные.

Компании, оказывающие юридическое сопровождение для ИБ/ИКТ отрасли. 

Адвокатское бюро «Сысуев, Бондарь, Храпуцкий СБХ» (Жуков Максим):

Проблемы по защите конфиденциальной информации:

— сложность доказательства нарушения и факта разглашения;

— пробелы в соглашениях о конфиденциальности;

— недопустимость некоторых доказательств;

— сложная процедура доказательства убытков.

ОСНОВНЫЕ ВЫВОДЫ:

  1. В отрасли ИБ явно видны проблемы «роста»: несовершенство и отставание нормативно-правового, организационно-технического, технического обеспечения.
  2. Основной проблемный вопрос: квалификация и обучение персонала.
  3. Криптоиндустрия развивается значительными темпами, очень быстро растут доходы, поэтому вопросы ИБ являются не первоочередными.
  4. Вендоры решений/услуг по ИБ: активно осваивают смежные отрасли/продукты, конкуренция нарастает, качество повышается.

Aercom.by

Оставить комментарий

Заметьте: Включена проверка комментариев. Нет смысла повторно отправлять комментарий.