Информационная безопасность в современных условиях
Состоялась I международная конференция "Информационная безопасность в современных условиях". Инициативу "Лаборатории Касперского" по проведению конференции, посвященной проблемам защиты информации, поддержали разработчики и дистрибуторы ПО антивирусной и контентной фильтрации, среди которых "Диалог-Наука", Associates (McAfee Elite Partner), Eset, "Прикладная логистика" (представитель Trend Micro в России), Rainbow Technologies, Websense, Surfcontrol; крупнейшие игроки IT-индустрии - Microsoft, Intel, Tops BI; а также спецподразделение правоохранительных органов, Управление Специальных Технических Мероприятий (бывшее Управление "Р") ГУВД г. Москвы и ведущие российские СМИ.
Конференция была представлена двумя потоками. В рамках основной секции своим взглядом на проблемы информационной безопасности, стоящие сегодня перед предприятиями и организациями, с участниками поделились игроки рынка антивирусной и контентной фильтрации.
"Антивирусная защита не сводится к установке продуктов защиты на все
точки проникновения вирусов, в современных условиях этого недостаточно, - отметил в своем выступлении Михаил Кондрашин, "Прикладная логистика", - Контроль всего жизненного цикла угрозы, внедрение широкого спектра средств защиты, работающих на сетевом уровне, использование превентивных мер, в том числе и принудительное внедрение политик - вот основные этапы организации антивирусной безопасности современного предприятия. Ключом к успеху становится интеграция сетевой и прикладной защиты".
К проблеме современной киберпреступности обратились сразу несколько
экспертов в области ИТ-безопасности. Это теме были посвящены выступления Евгения Касперского ("Лаборатория Касперского"), Антона Шубнякова (Associates, McAfee Elite Partner), а также специалиста УСТМ ГУВД г. Москвы Руслана Стоянова.
Взлом компьютерных сетей, вымогательство, криминальные схемы отмывания денег в Сети и использование фишинг-технологий, по данным
исследований McAfee, это - самые распространенные киберпреступления в
России. В США, согласно данному исследованию, список основных направлений деятельности киберпреступников еще более разнообразен:
помимо вышеперечисленных, часто фиксируются аферы с акциями,
мошенничество с кредитными картами, шантаж и сдача бот-сетей в аренду.
"6910 преступлений в сфере компьютерной информации было зарегистрировано в России за 2005, однако, по мнению криминалистов это лишь 20% от реально произошедших инцидентов. От обращения в компетентные органы потерпевшие компании воздерживаются по целому ряду причин. Это в частности, сомнения в компетентности сотрудников милиции, опасения компрометации авторитета фирмы в деловых кругах, а также боязнь выявления в процессе расследования собственных неправомерных действий. Однако в действительности эти опасения не имеют под собой никаких оснований", - заявил Руслан Стоянов, УСТМ.
Большой интерес аудитории вызвало выступление ведущего вирусного
аналитика "Лаборатории Касперского" Александра Гостева, посвященное
современным мобильным технологиям и угрозам. "На тот эволюционный путь, который обычные вирусы проделали за 20 лет, мобильным вирусам
понадобилось всего лишь два года, - сказал Гостев, - Сегодня вирусы для мобильных устройств существуют во всех, характерных для обычных
вредоносных программ типах. Они представлены более чем 140 вариантами, в более чем двух десятках семейств и каждую неделю появляется до 10 новых вариантов".
По мнению Гостева, особую опасность таят в себе мобильные вирусы, распространяющиеся через каналы MMS. Так, согласно некоторым теоретическим вычислениям вирусных аналитиков, червь, подобный появившемуся в январе прошлого года червю ComWar, способен поразить 100 тыс. мобильных аппаратов за 15 минут.
Специалисты-практики собрались на бизнес-секции конференции, где обсудили практические вопросы организации информационной безопасности корпоративной сети. В частности, Андрей Голов (Tops BI) раскрыл аспекты построения комплексной системы безопасности предприятия с позиции системного интегратора, затронув такие моменты, как оценка рисков, процедура аудита ИБ, внедрение и поддержка систем ИБ, а также построение системы управления ИБ.
Андрей Никишин ("Лаборатория Касперского") рассказал об аутсорсинге проверки почтового трафика, достоинствах и недостатках данного подхода, ответил на вопросы аудитории о проблемах конфиденциальности при внедрении подобного проекта и технические подробности его реализации.
Ярким завершением конференции стал круглый стол. Вместе с его участниками, известными представителями IT-индустрии, среди которых Сергей Антимонов, Владимир Мамыкин, Наталья Касперская, Александр Чачава, активное участие в обсуждении приняла и аудитория. В роли модератора виртуозно выступил Игорь Ашманов, генеральный директор "Ашманов и Партнеры".
Жаркие дискуссии разгорелись вокруг идеи т.н. security as a service и возможной угрозе в этой связи всей индустрии ПО. Отдельной темой стал скорый выход компании Microsoft на антивирусный рынок, а также проблема защищенности программных продуктов компании. Живую полемику вызвал вопрос о детектировании пограничного ПО, который широко осветила в своем отдельном выступлении Наталья Касперская ("Лаборатория Касперского").
Аудитория конференции составила более 220 человек. Среди участников были представители компаний Москвы и Московской области, Санкт-Петербурга, Нижнего Новгорода, Ярославля, Салехарда, Петрозаводска и других городов России.
Конференция была представлена двумя потоками. В рамках основной секции своим взглядом на проблемы информационной безопасности, стоящие сегодня перед предприятиями и организациями, с участниками поделились игроки рынка антивирусной и контентной фильтрации.
"Антивирусная защита не сводится к установке продуктов защиты на все
точки проникновения вирусов, в современных условиях этого недостаточно, - отметил в своем выступлении Михаил Кондрашин, "Прикладная логистика", - Контроль всего жизненного цикла угрозы, внедрение широкого спектра средств защиты, работающих на сетевом уровне, использование превентивных мер, в том числе и принудительное внедрение политик - вот основные этапы организации антивирусной безопасности современного предприятия. Ключом к успеху становится интеграция сетевой и прикладной защиты".
К проблеме современной киберпреступности обратились сразу несколько
экспертов в области ИТ-безопасности. Это теме были посвящены выступления Евгения Касперского ("Лаборатория Касперского"), Антона Шубнякова (Associates, McAfee Elite Partner), а также специалиста УСТМ ГУВД г. Москвы Руслана Стоянова.
Взлом компьютерных сетей, вымогательство, криминальные схемы отмывания денег в Сети и использование фишинг-технологий, по данным
исследований McAfee, это - самые распространенные киберпреступления в
России. В США, согласно данному исследованию, список основных направлений деятельности киберпреступников еще более разнообразен:
помимо вышеперечисленных, часто фиксируются аферы с акциями,
мошенничество с кредитными картами, шантаж и сдача бот-сетей в аренду.
"6910 преступлений в сфере компьютерной информации было зарегистрировано в России за 2005, однако, по мнению криминалистов это лишь 20% от реально произошедших инцидентов. От обращения в компетентные органы потерпевшие компании воздерживаются по целому ряду причин. Это в частности, сомнения в компетентности сотрудников милиции, опасения компрометации авторитета фирмы в деловых кругах, а также боязнь выявления в процессе расследования собственных неправомерных действий. Однако в действительности эти опасения не имеют под собой никаких оснований", - заявил Руслан Стоянов, УСТМ.
Большой интерес аудитории вызвало выступление ведущего вирусного
аналитика "Лаборатории Касперского" Александра Гостева, посвященное
современным мобильным технологиям и угрозам. "На тот эволюционный путь, который обычные вирусы проделали за 20 лет, мобильным вирусам
понадобилось всего лишь два года, - сказал Гостев, - Сегодня вирусы для мобильных устройств существуют во всех, характерных для обычных
вредоносных программ типах. Они представлены более чем 140 вариантами, в более чем двух десятках семейств и каждую неделю появляется до 10 новых вариантов".
По мнению Гостева, особую опасность таят в себе мобильные вирусы, распространяющиеся через каналы MMS. Так, согласно некоторым теоретическим вычислениям вирусных аналитиков, червь, подобный появившемуся в январе прошлого года червю ComWar, способен поразить 100 тыс. мобильных аппаратов за 15 минут.
Специалисты-практики собрались на бизнес-секции конференции, где обсудили практические вопросы организации информационной безопасности корпоративной сети. В частности, Андрей Голов (Tops BI) раскрыл аспекты построения комплексной системы безопасности предприятия с позиции системного интегратора, затронув такие моменты, как оценка рисков, процедура аудита ИБ, внедрение и поддержка систем ИБ, а также построение системы управления ИБ.
Андрей Никишин ("Лаборатория Касперского") рассказал об аутсорсинге проверки почтового трафика, достоинствах и недостатках данного подхода, ответил на вопросы аудитории о проблемах конфиденциальности при внедрении подобного проекта и технические подробности его реализации.
Ярким завершением конференции стал круглый стол. Вместе с его участниками, известными представителями IT-индустрии, среди которых Сергей Антимонов, Владимир Мамыкин, Наталья Касперская, Александр Чачава, активное участие в обсуждении приняла и аудитория. В роли модератора виртуозно выступил Игорь Ашманов, генеральный директор "Ашманов и Партнеры".
Жаркие дискуссии разгорелись вокруг идеи т.н. security as a service и возможной угрозе в этой связи всей индустрии ПО. Отдельной темой стал скорый выход компании Microsoft на антивирусный рынок, а также проблема защищенности программных продуктов компании. Живую полемику вызвал вопрос о детектировании пограничного ПО, который широко осветила в своем отдельном выступлении Наталья Касперская ("Лаборатория Касперского").
Аудитория конференции составила более 220 человек. Среди участников были представители компаний Москвы и Московской области, Санкт-Петербурга, Нижнего Новгорода, Ярославля, Салехарда, Петрозаводска и других городов России.