Уже во второй раз организована работа отдельной секции ”Информационная безопасность" в рамках ИКТ-форума ICTFORUM 2016. В прошлом году сотрудник ITTS выступал в качестве сомодератора секции, в этот раз - как слушатель.
Сотрудник Korea Internet & Security Agency (KISA) Сим Дже Хун поделился опытом обеспечения ИБ, в том числе практикой взаимодействия с сервис-провайдерами, производителями ПО.
Жанат Жакупов, начальник службы реагирования на компьютерные инциденты (KZ-CERT) Государственной технической службы Казахстана рассказал об особенностях организации этой службы. Большой проблемой оба вышеуказанных докладчика назвали проблемы отражения DDoS-атак. Содокладчиком казахстанской делегации выступил Арман Абдрасилов, директор "Центра анализа и расследования кибератак" (частный CERT), являющегося не чисто государственной структурой, а созданной в первую очередь коммерческими структурами для решения практических задач ИБ. Отмечено, что частные структуры больше заинтересованы в защите данных, т.к. в случае инцидентов рискуют своей репутацией, которой очень дорожат. Другая проблема - кадры. Коммерческие структуры переманивают ИБ-специалистов из госсектора и менее формально относятся к образованию специалистов, ведь часто опытные специалисты имеют, например, гуманитарное образование.
Отсутствует полноценное образование в области ИБ, а роль курсов повышения квалификации, по большому счету, играют форумы и конференции по ИБ (Defcon, ZeroNights).
Франсуа Перрашон из французской компании Safran рассказал о технологиях обеспечения ИБ, в частности о приемах обработки PNR (записях о пассажирах) извлекаемых из паспортов при пересечении границы. Современные системы способны не только искать записи в различных базах сомнительных лиц, но и извлекать различную информацию о пассажире из соц.сетей, упоминаний в прессе. Таким образом сотрудники пограничной службы сразу получают развернутый портрет пассажира.
Бахтияр Муминов, директор Nokia-Siemens в Узбекистане, рассказал о прогнозах по росту интернет-трафика - ожидается, что к 2020 году его объем вырастет в 1000 раз по сравнению с 2016 годом.
Виталий Земских, руководитель отдела поддержки продаж ESET из России рассказал о необычном векторе атаки - заражении POS-терминала, который собирал данные с пластиковых карт. По опыту докладчика до 90% атак реализуется через электронную почту. Описан случай атаки на банковскую сферу России с использованием адреса почты внешне очень похожего на адрес регулятора - «ФинЦЕРТ» Банка России.
Альберт Валиев, начальник департамента развития средств обеспечения ИБ ЦОИБ рассказал о средствах обеспечения ИБ с открытым исходным кодом (Open Source). Отмечены особенности таких решений - открытость для аудита кода, возможность доработки или адаптации, но и возможные трудности с совместимостью разных продуктов, низкая производительность и др., так как разработка таких средств ведется на некоммерческой основе и нет гарантий по качеству продуктов, как это бывает в случае коммерческих продуктов.
Технический директор СП ООО "LG CNS Uzbekistan", господин О Хёк, выступая с докладом о мерах реагирования на изменяющиеся кибератаки современности, отметил рост целевых кибератак (Advanced Persistent Threat). Реальностью стали и случаи атак с использованием бытовой техники - в России была обнаружена партия утюгов и электрочайников, которые имели модуль для подключения к открытым сетям wi-fi и рассылки спама.
Инженер по ИБ Softline Узбекистан Виталий Ивлев рассказал о средствах защиты от инсайдеров. Утечка/утеря данных может произойти и не по злому умыслу, например в результате утери носителей данных сотрудниками. Отчасти, решением внутренних угроз утечки данных могут быть системы DLP (Data Loss Prevention), которые также могут быть полезными при проведении расследований.
Бизнес-аналитик "Jet Infosystem" Константин Григорьев рассказал о принципах выбора DLP, рекомендовал перед выбором системы составить программу и методику испытаний (ПИМИ) и уже по итогам такого формализованного тестирования выбирать систему для внедрения.
Андрей Новиков из Positive Technologies (Россия) рассказал, что до 96% атак может быть отражено обычными и недорогими средствами ИБ, а сами атаки чаще реализуются несложными инструментами злоумышленниками с невысокой квалификацией. Основная проблема - не 0day уязвимости, а слабые пароли, низкая квалификация администраторов, отсутствие понимания у них строения и состава своей собственной сети. Радикально повысить уровень осведомленности, а затем и защищенности активов можно внедрив систему выявления уязвимостей.
О состоянии информационной безопасности в АК "Dori-darmon" рассказал начальник центра развития ИКТ компании Асрор Мухамедов.
Комил Ташев, декан факультета "Компьютерный инжиниринг" Ташкентского университета информационных технологий осветил вопросы тенденций развития подготовки кадров в области ИБ - увеличено число часов по спец.предметам, сами преподаватели дисциплин ИБ также повышают квалификацию, в том числе за рубежом.