28 октября 2015 года в очередной раз состоялся республиканский семинар "Информационная безопасность в сфере связи и информатизации. Проблемы и пути их решения".
С докладом "Поле боя - киберпространство .UZ" выступил представитель Совета национальной безопасности при Президенте Республики Узбекистан Д.Умаров. В ходе доклада рассмотрено, кто является противоборствующими сторонами, что движет злоумышленниками. В качестве серьёзной силы отмечены спецслужбы государств, крупных компаний, а также, особенно, производители ПО, которые часто закладывают скрытый функционал по сбору данных.
С обзором национального законодательства в области ИБ выступил начальник юридического отдела ЦОИБ Н. Бахридинов. Ранее эта тема уже частично раскрывалась и в публикациях нашей компании. Докладчик также обозначил проблемы и свой взгляд на перспективы развития нормативной базы - важным шагом, по его мнению, могло бы стать создание концепции обеспечения информационной безопасности Республики Узбекистан.
О тенденциях развития угроз информационной безопасности в доменной зоне UZ рассказал ведущий специалист ЦОИБ С. Садиков. Были приведены некоторые статистические данные по инцидентам в национальной доменной зоне.
Тимур Салиев, ведущий специалист UZINFOCOM, выступил с докладом "Киберпреступления и методы борьбы с ними на примере угроз информационной безопасности, направленных на веб-сайты и сервера. Методы противодействия". Были освещены основные типы уязвимостей сайтов и такие методы подготовки к атаке как google-хакинг, социальная инженерия.
Впервые на таком высоком уровне были подняты вопросы страхования информационных рисков, развития интернет-культуры - отмечена ответственность блогеров за размещаемые ими данные, механизмы противодействия вызовам ИБ средствами научно-педагогической и учебно-методической работы.
В ходе дискуссии по итогам семинара были обсуждены вопросы проведения экспертиз уровня обеспечения информационной безопасности, при этом директором ЦОИБ Зафаром Рахматуллаевым было отмечено, что такие экспертизы могут проводиться не только самим ЦОИБ, но и другими организациями - как государственными (например, UNICON.UZ, UZINFOCOM), так и коммерческими.