6 апреля состоялась I международная конференция "Информационная безопасность в современных условиях".
6 апреля состоялась I международная конференция "Информационная безопасность в современных условиях". Инициативу Лаборатории Касперского по проведению конференции, посвященной актуальным проблемам защиты информации, поддержали ведущие разработчики и дистрибуторы ПО антивирусной и контентной фильтрации, среди которых "Диалог-Наука", Associates (McAfee Elite Partner), Eset, "Прикладная логистика" (представитель Trend Micro в России), Rainbow Technologies, Websense, SurfControl; крупнейшие игроки IT-индустрии - Microsoft, Intel, Tops BI; а также спецподразделение правоохранительных органов, Управление Специальных Технических Мероприятий (бывшее Управление "Р") ГУВД г. Москвы и ведущие российские СМИ.
Конференция была представлена двумя потоками. В рамках основной секции своим взглядом на проблемы информационной безопасности, стоящие сегодня перед предприятиями и организациями, с участниками поделились ключевые игроки рынка антивирусной и контентной фильтрации.
«Антивирусная защита не сводится к установке продуктов защиты на все точки проникновения вирусов, в современных условиях этого недостаточно, - отметил в своем выступлении Михаил Кондрашин, «Прикладная логистика», - Контроль всего жизненного цикла угрозы, внедрение широкого спектра средств защиты, работающих на сетевом уровне, использование превентивных мер, в том числе и принудительное внедрение политик – вот основные этапы организации антивирусной безопасности современного предприятия. Ключом к успеху становится интеграция сетевой и прикладной защиты».
К проблеме современной киберпреступности обратились сразу несколько экспертов в области ИТ-безопасности. Это теме были посвящены выступления Евгения Касперского ("Лаборатория Касперского"), Антона Шубнякова (Associates, McAfee Elite Partner), а также специалиста УСТМ ГУВД г. Москвы Руслана Стоянова.
Взлом компьютерных сетей, вымогательство, криминальные схемы отмывания денег в Сети и использование фишинг-технолгий, по данным исследований McAfee, это - самые распространенные киберпреступления в России. В США, согласно данному исследованию, список основных направлений деятельности киберпреступников еще более разнообразен: помимо вышеперечисленных, часто фиксируются аферы с акциями, мошенничество с кредитными картами, шантаж и сдача бот-сетей в аренду.
"6910 преступлений в сфере компьютерной информации было зарегистрировано в России за 2005, однако, по мнению криминалистов это лишь 20% от реально произошедших инцидентов. От обращения в компетентные органы потерпевшие компании воздерживаются по целому ряду причин. Это в частности, сомнения в компетентности сотрудников милиции, опасения компрометации авторитета фирмы в деловых кругах, а также боязнь выявления в процессе расследования собственных неправомерных действий. Однако в действительности эти опасения не имеют под собой никаких оснований", - заявил Руслан Стоянов, УСТМ.
Большой интерес аудитории вызвало выступление ведущего вирусного аналитика "Лаборатории Касперского" Александра Гостева, посвященное современным мобильным технологиям и угрозам. "На тот эволюционный путь, который обычные вирусы проделали за 20 лет, мобильным вирусам понадобилось всего лишь два года, - сказал Гостев, - Сегодня вирусы для мобильных устройств существуют во всех, характерных для обычных вредоносных программ типах. Они представлены более чем 140 вариантами, в более чем двух десятках семейств и каждую неделю появляется до 10 новых вариантов". По мнению Гостева, особую опасность таят в себе мобильные вирусы, распространяющиеся через каналы MMS. Так, согласно некоторым теоретическим вычислениям вирусных аналитиков, червь, подобный появившемуся в январе прошлого года червю ComWar, способен поразить 100 тыс. мобильных аппаратов за 15 минут.
Специалисты-практики собрались на бизнес-секции конференции, где обсудили практические вопросы организации информационной безопасности корпоративной сети. В частности, Андрей Голов (Tops BI) раскрыл аспекты построения комплексной системы безопасности предприятия с позиции системного интегратора, затронув такие моменты, как оценка рисков, процедура аудита ИБ, внедрение и поддержка систем ИБ, а также построение системы управления ИБ. Андрей Никишин ("Лаборатория Касперского") рассказал об аутсорсинге проверки почтового трафика, достоинствах и недостатках данного подхода, ответил на вопросы аудитории о проблемах конфиденциальности при внедрении подобного проекта и технические подробности его реализации.
Ярким завершением конференции стал круглый стол. Несмотря на заявленную узкую тему «Криминал в интернете», обсуждался самый широкий круг вопросов. Вместе с его участниками, известными представителями IT-индустрии, среди которых Сергей Антимонов, Владимир Мамыкин, Наталья Касперская, Александр Чачава, активное участие в обсуждении приняла и аудитория. В роли модератора виртуозно выступил Игорь Ашманов, генеральный директор «Ашманов и Партнеры». Жаркие дискуссии разгорелись вокруг идеи т.н. security as a service и возможной угрозе в этой связи всей индустрии ПО. Отдельной темой стал скорый выход компании Microsoft на антивирусный рынок, а также проблема защищенности программных продуктов компании. Живую полемику вызвал вопрос о детектировании пограничного ПО, который широко осветила в своем отдельном выступлении Наталья Касперская («Лаборатория Касперского»).
Закрывая конференцию, Наталья Касперская, генеральный директор «Лаборатории Касперского», сказала: «До сегодняшнего момента в России не существовало отраслевой конференции, в рамках которой коллеги – представители антивирусной индустрии и специалисты в области IT-безопасности могли бы собраться и обсудить актуальные вопросы индустрии, выработать совместные решения общеотраслевых проблем. Мы неслучайно назвали конференцию несколько шире, чем она тематически была представлена в этом году, предполагая с каждым годом расширять круг обсуждаемых тем и привлекать все больше заинтересованных участников. Я надеюсь, наша инициатива будет вновь поддержана коллегами, и мероприятие станет традиционным местом встреч специалистов в области IT-безопасности».
Владимир Мамыкин, директор по информационной безопасности, кабинет Президента Microsoft в России и СНГ, оценивая целесообразность мероприятия, отметил: "Обеспечение информационной безопасности невозможно без согласованных усилий производителей систем защиты. Прошедшая конференция «Информационная безопасность в современных условиях» показала это с особой очевидностью, продемонстрировав огромный интерес потребителей к такой координации действий. И те плодотворные дискуссии и обсуждения, которые проходили на всех заседаниях, дают нам уверенность в том, что к следующей такой конференции мы можем подойти с сильными результатами, которые будут востребованы нашими клиентами".
Руслан Стоянов, УСТМ ГУВД г. Москвы: «Опыт первой конференции, посвященной IT-безопасности, интересен и полезен. В рамках мероприятия удалось пообщаться с коллегами из IT-индустрии, поделиться положительным опытом противодействия киберпреступикам и обсудить насущные проблемы. Конференция доказала свою целесообразность, надеюсь, что инициатива проведения данного мероприятия будет продолжена и в будущем. Только совместные усилия правоохранительных органов и служб информационной безопасности предприятий, основанные на тесном сотрудничестве и взаимном доверии, приведут к своевременному предупреждению и раскрытию высокотехнологичных преступлений и минимизации ущерба от их совершения».
Аудитория конференции составила более 220 человек. Среди участников были представители компаний Москвы и Московской области, Санкт-Петербурга, Нижнего Новгорода, Ярославля, Салехарда, Петрозаводска и других городов России.
Ознакомиться с содержанием презентаций и получить дополнительные материалы вы можете на сайте конференции www.avconf.ru.