Сибирь.Безопасность 2014

---

10 октября 2014 года в Gorskiy city hotel прошла конференция по информационной безопасности «Сибирь.Безопасность».

     Открыл конференцию с приветственным словом Председатель Клуба Новосибирского Клуба ИТ Директоров Голубицкий Сергей. Сергей сказал, что это первая отдельная конференция по информационной безопасности, проводимая Клубом. Он отметил, что с каждым годом интерес к данной тематике растёт и, соответственно, это подтверждается количеством проводимых встреч по данной тематике. 

Вступительное слово продолжил организатор Клуба Виталий Зюляев, который также отметил растущую значимость информационной безопасности в жизнедеятельности компаний. 

Приветственное слово от правительства Новосибирской области продолжил руководитель департамента

 информатизации и развития телекоммуникационных технологий Новосибирской области Дюбанов Анатолий Васильевич. Анатолий Васильевич также отметил, что вопросы информационной безопасности обсуждаются и по линии совета безопасности и на уровне региональной политики информатизации. 

Также своё приветственное слово сказал Коротких Игорь, указав, что в настоящее время почти все компании обязаны уделять внимание вопросам информационной безопасности.

Выступления партнёров открыл Реутов Владимир, специалист

  компании «Системы информационной безопасности» с докладом «Обеспечение требований по защите информации в  информационной системе». Кроме целей защиты информации, Владимир отметил какие существуют основные мероприятия, требования к средствам защиты и как необходимо правильно внедрять системы защиты информации. Презентация Владимира доступна по ссылке.

Евгений Лужнов, инженер предпродажной подготовки компании «Лаборатория Касперского» в своём докладе «Контроль и безопасность корпоративной сети. Защита систем виртуализации» рассказал, что специалисты «Лаборатории Касперского» понимают, что сегодня большинство компаний стоят перед лицом одних и тех же проблем, которые им необходимо успешно решать, чтобы оставаться на рынке. Современным предприятиям нужна бόльшая маневренность, эффективность и производительность. Чтобы справиться с этими задачами, компании обращаются к IT для усовершенствования бизнес-процессов, развертывания и поддержки новых систем и технологий… и, конечно же, для защиты и управления корпоративными данными, объем которых постоянно растет. Евгений указал, что количество вредоносного ПО растет в геометрической прогрессии. В настоящее время каждый день появляется более 200 000 образцов нового вредоносного ПО. Таким образом, киберпреступники непрерывно наращивают темпы создания вредоносных программ. Но помимо этого, сейчас они выходят за рамки традиционных методов и начинают использовать другие векторы атаки. К примеру, в настоящее время продукты «Лаборатории Касперского» детектируют более 35 000 различных вредоносных программ, нацеленных на мобильные устройства, такие как смартфоны и планшеты. По состоянию на январь 2013 г., коллекция вредоносного ПО, собранная «Лабораторией Касперского», содержит более 100 млн. образцов. Всего два года назад это число составляло лишь 50 млн. Кроме того, Евгений рассказал каким образом происходила эволюция вредоносных программ и какие средства и методы борьбы предлагает компания «Лаборатория Касперского».  Презентация Евгения доступна по ссылке.

       С докладом "Контроль привилегированных пользователей и ИТ-администраторов", выступил Суховей Андрей, ведущий инженер отдела внедрения и сопровождения компании R-Style. В своём выступлении Андрей указал, что любому ИТ-отделу для управления аппаратным обеспечением, серверами и приложениями необходимо множество учетных записей. Причём эти учетные записи должны быть доступны для всех ИТ-сотрудников. Привилегированные учетные записи снимают ограничения доступа к программам и данным, поэтому в отсутствие надлежащей защиты и контроля создают для организации очень серьезные риски. Встречаются случаи, когда для таких записей оставляются пароли по умолчанию или же задаются всем известные значения. Когда количество систем и устройств исчисляется сотнями, управление идентификацией привилегированных пользователей становится непростой задачей. Постоянный контроль, обновления и отчеты могут потребовать серьезных усилий и отрицательно сказаться на продуктивности. И далее в своём выступлении Андрей рассказал, какие возможны методологии решения и какое программное обеспечение можно использовать. Презентация Андрея доступна по ссылке.

       Далее выступил Поршин Денис, менеджер по развитию направления информационной безопасности 

компании SoftLine, с докладом «Информационная Безопасность сегодня». Денис рассказал как построена информационная безопасность в SotfLine. В этом году в компании произошла реструктуризация управления сервисов. Были обьединены инженерные ресурсы. Спроектирована единая вертикаль власти, в которой привлекаются все необходимые инженерные ресурсы без удорожания проекта. Также Денис указал, что

В ИТ есть тенденции и мода:

1. Интеграция в веб приложения

2. Сейчас заражения происходят в основном через социальные сети

3. Мобильность

4. Виртуализация

5. Облачные технологии

В связи с появлением новых технологий увеличивается количество обрабатываемых данных, увеличивается скорость ведения бизнеса. Это приводит к тому, что средства защиты и служба безопасности должны реагировать быстрее. Чем больше скорость ведения бизнеса тем больше ошибок.

Также Денис рассказал о том, какие изменения произошли в области законодательства и современных угроз.

Презентация Дениса доступна по ссылке.

       Закончил первую часть конференции круглый стол «Закон о защите персональных данных в 

 парадигме облачных технологий». Ведущим данного круглого стола был Виталий Зюляев, участниками: Артем Невмируха -  руководитель направления информационной безопасности по СФО SotfLine, Денис Поршин, менеджер по развитию направления информационная безопасность компании Softline и Владимир Ермолаев, региональный представитель в СФО – InfoWatch. 

Были рассмотрены следующие моменты:

1. Поставщик услуг, кто за что отвечает.

2. Границы ответственности, договор как мерило взаимных обязательств

3. Роль надзорных органов, законодательство.

4. Подход к выбору поставщика услуг.

5. Подход к выбору поставщика услуг

6. Подход к выбору поставщика услуг.

7. Целесообразность привлечения 3-х лиц (профильных организаций специализирующихся на вопросах защиты перс данных)

8. Пакет услуг от оператора ЦОДа -  панацея?

       После обеда и выставкой оборудования с решениями по информационной безопасности вторую 

часть открыл Сергей Чекрыгин, менеджер по продажам Check Point Software Technologies с докладом «Актуальные задачи сетевой безопасности». Сергей отметил, что первейшая задача, которая встает перед большинством заказчиков – это защита периметра. Здесь идет речь и просто о подключении к Интернету, и о подключении филиалов, удаленных офисов, сетей партнеров. Причем VPN может строиться и через Интернет, и через MPLS. Неважно какие каналы связи, защита нужна в любом случае. А кроме того, встает задача автоматического переключения и, возможно даже балансировки нагрузки при построении VPN через различных провайдеров. Далее Сергей рассказал, какие решения от компании Check Point Software Technologies существуют для банков и банкоматов. Сергей отметил проводимую сертификацию решений в Федеральной службе по техническому и экспортному контролю. В заключении Сергей рассказал о решениях по предотвращению непредумышленных утечек данных. В данном вопросе Check Point представляет новое решение – DLP. А для реализации опознавания важных документов используется технология MultiSpect Detection Engine. Презентация Сергея доступна по ссылке.

       Далее свой доклад по теме "Новые возможности антивирусной защиты корпоративной сети с 

помощью Dr.Web Enterprise Security Suite 10" предложил Добкин Антон, cтарший инженер отдела сервисных разработок компании Dr.Web. В своём доклвде Антон указал, что предыдущая, шестая версия, была представлена в конце ноября  2010 года (22 ноября). Крупнейшее обновление с 2010 года.   За 4 года была проделана огромная работа:  развивались технологии защиты, к централизованной защите добавлялись новые продукты, развивался сервер и центр управления. Это совершенно новый  продукт, несмотря на внешнюю схожесть интерфейса. Антон указал, что полностью переработан Dr.Web агент для операционной системы Windows для соответствия современным требованиям к защите рабочих станций от компьютерных вирусов. Также офисный контроль позволяет: 

- Запрещать передачу данных по сети

- Блокировать отправку заданий на принтер

- Запрещать доступ к данным на сменных носителях (USB, CD/DVD, ZIP, Floppy

- Контролировать доступ к объектам (файлы и папки, различные датчики, COM, LPT, Мыши, Аудио входы и выходы, Bluetooth, Устройства чтения смарт-карт, Устройства обработки изображений,  Видеоадаптеры, Устройства ИК-связи, Сетевые адаптеры, Биометрические устройства и др.)

Также Антон отметил, что теперь новая сетевая подсистема Dr.Web сервера, которая позволяет работать с большим числом станций без заметных потерь производительности. Презентация Антона доступна по ссылке.

       Продолжил выступление доклад «InfoWatch - защита информации и контроль информационных потоков», который прочитали Владимир Ермолаев, Региональный представитель по СФО и Радьков Василий, Региональный представитель по СФО по работе с партнерами. 

В докладе было указано, что InfoWatch Endpoint  Security представляет собой решение всех задач по управлению и защите рабочих станций корпоративной сети, за счет гибкой настройки контроля и ограничения прав. Защищает от потери важной информации путем блокировки несанкционированных действий сотрудников благодаря использованию технологий шифрования. InfoWatch Endpoint  Securityt  является комплексным решением – единая консоль, единая политика для управления всем функционалом, единый агент на клиентских рабочих станциях — что обеспечивает весь необходимый контроль. Так же важным плюсом InfoWatch Endpoint  Security заключается в простоте освоения продукта, развертывании и администрировании. 

Если говорить о том, насколько актуальны обозначенные проблемы информационной безопасности для тех или иных организаций, следует отметить три наиболее крупных сегмента, - это коммерческие компании, образовательные учреждения, госсектор. Причем, большая доля всех утечек приходится на коммерческий сектор, что, в принципе, неудивительно: в коммерческих структурах очень много «ликвидных» данных, которые могут быть использованы инсайдерами в корыстных целях – это и базы данных клиентов, и производственные секреты, и коммерческая  тайна и т.д.  Для таких компаний защита конфиденциальной информации является жизненно-важным процессом. 

В 2013 году соотношение случайных и умышленных утечек практически сравнялось: случайные утечки возникают по неосторожности и халатности сотрудников, которые чаще всего не осознают значимости и ценности бизнес-информации.

Была предоставлена информация по картине утечек в России и затронуты цифры в мире, а также рассмотрено законодательство в сфере утечек данных.

Далее прошёл второй круглый стол «Стратегия управления корпоративными данными на персональных устройствах сотрудников (защита, контроль)», участниками которого были: Николай Загородний - продакт-менеджер по антивирусным продуктам, Андрей Бабляк  - менеждер по корпоративным решениям и сервисам Сибирского региона Beeline, Владимир Ермолаев, региональный представитель в СФО – InfoWatch. 

Рассматривались и обсуждались следующие вопросы:

1. Ценность корпоративных данных

2. Всегда ли необходима защита кор. данных на личных устройствах пользователей?

3. Целесообразность решения задачи своими силами, кто целевая аудитория.

4. Готовность сотрудников компании быть под колпаком у работодателя, какие блага он получает в замен?

5. Мотивация использования личных устройств в корпоративной инфраструктуре.

6. Тенденция , управление мобильными устройствами пользователей компании как услуга оператора, динамика рынка , его специфика.

Завершил конференцию ужин в ресторане под приятную музыку группы «2+1», поздравление партнёров и неформальное общение.

Остальные фотографии доступны в фотогалерее по ссылке: http://www.cio-sibir.ru/Information/PhotoGallery/377/

Видео-ролик доступен по ссылке: https://www.youtube.com/watch?v=WMTdiAhrPy4