26 октября 2016 года в очередной раз состоялся республиканский семинар «Информационная безопасность в сфере связи и информатизации. Проблемы и пути их решения».
Специалист ITTS принял участие в семинаре в качестве слушателя.
С докладом об актуальности разработки национальных межсетевых экранов выступил сотрудник ГУП «UNICON.UZ» Олег Расулов. Докладчик отметил, что сейчас в Узбекистане МСЭ не производится, стоимость таких производительных устройств достигает нескольких десятков тысяч долларов. Техническая экспертиза таких устройств затруднена из-за закрытости исходных кодов. Разработка национальных МСЭ откроет возможности сертификации/аттестации по требованиям национального стандарта  O'zDSt 2815:2014, снизит возможность включения недокументированных возможностей, позволит экономить валютные средства, снизит зависимость от иностранных производителей средств ИБ. На 2017-2018 годы на предприятии запланированы НИОКР и изготовление опытных образцов МСЭ собственной разработки.
Ведущий специалист ЦОИБ Богдан Шкляревский поделился информацией о состоянии ИБ сайтов госорганов в III квартале 2016. За минувший квартал центром был проанализирован 121 сайт. На них выявлены 9 критических уязвимостей, из них 4 остаются неисправленными.
Текущее состояние и перспективы развития защиты персональных данных в Узбекистане осветил начальник отдела ЦОИБ Максим Морозов. В настоящее время у нас в стране вопросы защиты персональных данных централизованно (отдельным законом, положением) не регламентируются. Требуются формирование исчерпывающего перечня сведений, отнесенных к ПДн, определение требований по их защите. Планируются работы по формированию нормативной базы.
Опытом становления ИБ на крупном предприятии поделился начальник ОИБ УИКТ НГМК Дмитрий Ковыляев. Основными шагами, которые позволили подвинуться в обеспечении ИБ стали:

• Разделение служб ИТ и ИБ.
• Проведение внешнего независимого аудита ИБ, который "открыл глаза" на многие проблемы, в первую очередь руководству.
• Создание института уполномоченных по ИБ в крупных подразделениях, которые являются проводниками и контролёрами решений по безопасности, поступающих из центрального офиса.
• Выделение собственного бюджета на ИБ.
• Разработка пакета документов, в т.ч. методики управления носителями данных, чтобы не произошла утечка данных при вносе/выносе носителей.
• Доступ ко всем информационным системам осуществляется только через соответствующую заявку, в которой пользователь также предупреждается об ответственности за обеспечение ИБ.
• Обучение сотрудников, в год по профилю ИБ обучается до 60 человек.

Доклад особо ценен тем, что содержал случаи из практики, в том числе заражения вирусом систем АСУТП (на установке бактериального выщелачивания при добыче золота).

ITTS оказало содействие и консультационную поддержку в работе стенда Qualys на конференции IDC IT SECURITY AND DATACENTER TRANSFORMATION ROADSHOW 2016, которая состоялась в Ташкенте 6 октября 2016 г.
От Qualys выступил Павел Сотников c докладом "Cyber Hygiene - Базовые процессы информационной безопасности."
ITTS является единственным официальным партнером компании Qualys в Узбекистане.

Уже во второй раз организована работа отдельной секции ”Информационная безопасность" в рамках ИКТ-форума ICTFORUM 2016. В прошлом году сотрудник ITTS выступал в качестве сомодератора секции, в этот раз - как слушатель.
Сотрудник Korea Internet & Security Agency (KISA) Сим Дже Хун поделился опытом обеспечения ИБ, в том числе практикой взаимодействия с сервис-провайдерами, производителями ПО.
Жанат Жакупов, начальник службы реагирования на компьютерные инциденты (KZ-CERT) Государственной технической службы Казахстана рассказал об особенностях организации этой службы. Большой проблемой оба вышеуказанных докладчика назвали проблемы отражения DDoS-атак. Содокладчиком казахстанской делегации выступил Арман Абдрасилов, директор "Центра анализа и расследования кибератак" (частный CERT), являющегося не чисто государственной структурой, а созданной в первую очередь коммерческими структурами для решения практических задач ИБ. Отмечено, что частные структуры больше заинтересованы в защите данных, т.к. в случае инцидентов рискуют своей репутацией, которой очень дорожат. Другая проблема - кадры. Коммерческие структуры переманивают ИБ-специалистов из госсектора и менее формально относятся к образованию специалистов, ведь часто опытные специалисты имеют, например, гуманитарное образование.
Отсутствует полноценное образование в области ИБ, а роль курсов повышения квалификации, по большому счету, играют форумы и конференции по ИБ (Defcon, ZeroNights).
Франсуа Перрашон из французской компании Safran рассказал о технологиях обеспечения ИБ, в частности о приемах обработки PNR (записях о пассажирах) извлекаемых из паспортов при пересечении границы. Современные системы способны не только искать записи в различных базах сомнительных лиц, но и извлекать различную информацию о пассажире из соц.сетей, упоминаний в прессе. Таким образом сотрудники пограничной службы сразу получают развернутый портрет пассажира.
Бахтияр Муминов, директор Nokia-Siemens в Узбекистане, рассказал о прогнозах по росту интернет-трафика - ожидается, что к 2020 году его объем вырастет в 1000 раз по сравнению с 2016 годом.
Виталий Земских, руководитель отдела поддержки продаж ESET из России рассказал о необычном векторе атаки - заражении POS-терминала, который собирал данные с пластиковых карт. По опыту докладчика до 90% атак реализуется через электронную почту. Описан случай атаки на банковскую сферу России с использованием адреса почты внешне очень похожего на адрес регулятора - «ФинЦЕРТ» Банка России.
Альберт Валиев, начальник департамента развития средств обеспечения ИБ ЦОИБ рассказал о средствах обеспечения ИБ с открытым исходным кодом (Open Source). Отмечены особенности таких решений - открытость для аудита кода, возможность доработки или адаптации, но и возможные трудности с совместимостью разных продуктов, низкая производительность и др., так как разработка таких средств ведется на некоммерческой основе и нет гарантий по качеству продуктов, как это бывает в случае коммерческих продуктов.
Технический директор СП ООО "LG CNS Uzbekistan", господин О Хёк, выступая с докладом о мерах реагирования на изменяющиеся кибератаки современности, отметил рост целевых кибератак (Advanced Persistent Threat). Реальностью стали и случаи атак с использованием бытовой техники - в России была обнаружена партия утюгов и электрочайников, которые имели модуль для подключения к открытым сетям wi-fi и рассылки спама.
Инженер по ИБ Softline Узбекистан Виталий Ивлев рассказал о средствах защиты от инсайдеров. Утечка/утеря данных может произойти и не по злому умыслу, например в результате утери носителей данных сотрудниками. Отчасти, решением внутренних угроз утечки данных могут быть системы DLP (Data Loss Prevention), которые также могут быть полезными при проведении расследований.
Бизнес-аналитик "Jet Infosystem" Константин Григорьев рассказал о принципах выбора DLP, рекомендовал перед выбором системы составить программу и методику испытаний (ПИМИ) и уже по итогам такого формализованного тестирования выбирать систему для внедрения.
Андрей Новиков из Positive Technologies (Россия) рассказал, что до 96% атак может быть отражено обычными и недорогими средствами ИБ, а сами атаки чаще реализуются несложными инструментами злоумышленниками с невысокой квалификацией. Основная проблема - не 0day уязвимости, а слабые пароли, низкая квалификация администраторов, отсутствие понимания у них строения и состава своей собственной сети. Радикально повысить уровень осведомленности, а затем и защищенности активов можно внедрив систему выявления уязвимостей.
О состоянии информационной безопасности в АК "Dori-darmon" рассказал начальник центра развития ИКТ компании Асрор Мухамедов.
Комил Ташев, декан факультета "Компьютерный инжиниринг" Ташкентского университета информационных технологий осветил вопросы тенденций развития подготовки кадров в области ИБ - увеличено число часов по спец.предметам, сами преподаватели дисциплин ИБ также повышают квалификацию, в том числе за рубежом.

В июле 2016 года в ходе визита сотрудника ITTS Антона Ракитского в Красноярск состоялась встреча с коллегой по сфере обеспечения информационной безопасности - Ксенией Шудровой. Были обсуждены вопросы обеспечения ИБ в условиях нестабильности, турбулентности мирового политического и информационного пространств. В ходе беседы специалисты пришли к выводу - несмотря на различный уровень зрелости процессов ИБ в разных странах, различия в нормативной базе и требованиях регуляторов, есть и общая платформа для взаимодействия - одинаковые для всех проблемы ИБ, единое информационное пространство интернета, надгосударственные институты и нормативы, например - ISO.

Ксения Шудрова - ведущий публичный специалист в России по вопросам методологии обеспечения безопасности персональных данных, автор книг и десятков публикаций в профильных изданиях.
Напоминаем, что недавно вышла совместная статья К. Шудровой и А. Ракитского для  информационно-аналитического журнала сферы связи и информатизации ICTNEWS «С чего начинается информационная безопасность на предприятии? Кадры решают всё.»

Антон Ракитский, начальник отдела ИБ, стал дипломантом третьей степени олимпиады НИУ ВШЭ 2016 года по профилю «Управление информационной безопасностью».
Национальный исследовательский университет «Высшая школа экономики» ежегодно проводит олимпиаду для студентов и выпускников России и стран ближнего и дальнего зарубежья. Олимпиада проводится по широкому кругу направлений и профилей, что позволяет учесть профессиональные интересы участников олимпиады, ориентированных на продолжение академической и профессиональной карьеры.
Присуждение диплома на таком представительном профильном конкурсе является подтверждением высокой квалификации сотрудников нашей компании.

16 апреля 2016 года в 13-й раз состоялась акция «Тотальный диктант», диктант писали в 58 странах, в воздухе, на воде и под водой.
В Ташкенте, на площадке акции в русском культурном центре, диктант написал сотрудник IT-TEAM SERVICE.

Тотальный диктант — ежегодная образовательная акция, призванная привлечь внимание к вопросам грамотности и развить культуру грамотного письма. Для технических специалистов вопросы грамотности вообще выходят на первое место, ведь, например, ошибки в тексте инструкции могут привести к серьезным последствиям. Постоянное обучение в смежных областях - обязательное условие для современного специалиста.
Коллектив ITTS уверен, лучше объективно знать свои слабые стороны, чем пребывать в счастливом неведении. Да, в этот раз на диктанте не удалось получить желаемую «пятёрку», но это ещё один повод тщательнее готовиться к следующему диктанту. Надеемся, всё это поможет повысить качество наших работ и удовлетворённость заказчиков.