Как контролировать доступ к информации? Специально для системных администраторов и специалистов информационной безопасности учебный Центр «Специалист» при МГТУ имени Баумана предлагает бесплатный семинар по работе с программой Secret Net 7.
В ходе семинара будет рассмотрен ряд проблем, связанных с обеспечением информационной безопасности, рассказано об основных механизмах защиты информации, используемых в Secret Net 7 (особое внимание будет уделено проблеме стирания остаточной информации), отличиях сетевой и локальных версий, продемонстрирована установка системы и вскрыты возможные проблемы, возникающие при этом процессе.
Мастер-класс ведет уникальный специалист по информационной безопасности, сертифицированный тренер Microsoft и Лаборатории Касперского (более 20 сертификаций!), имеющий обширный опыт защиты информации в компаниях различной направленности Петр Николаевич Бойцов.
Что происходит с едой во время готовки: 5 физико-химических превращений, о которых стоит знать. Почему нельзя гасить соду уксусом и добавлять в тесто? Почему термически обработанный белок лучше переваривается организмом? Почему мармелад при нагревании становится клеем? Один из главных зимних фруктов в России — хурма. Откуда в хурме иногда такой узнаваемый вяжущий вкус и чем она отличается королька? Правда ли, что диета на хурме может быть опасна для здоровья? Почему в Испании хурму выбрасывают и топчут? «Проще пареной репы»: за что этот корнеплод так любят французы и что, по их мнению, есть полезного внутри этого корнеплода? Что напоминает по вкусу суп и смузи из репки?
Лекция Григория Бакунова — «Актуальное состояние искусственного интеллекта».
Директор по распространению технологий «Яндекса» расскажет о том, что нас ждет бум технологических решений, ориентированных на простые задачи, и о том, как это повлияет на нас.
SBERDAYS #4, 26 марта 2017 года
Смотрите это видео на Лекториуме: www.lektorium.tv/lecture/30176
SBERDAYS — образовательные события для digital-специалистов от Сбербанка. Цель проекта — формирование сообщества активных участников IT-индустрии, популяризация и распространение актуальных знаний и опыта лучших экспертов. Важной задачей проекта является тестирование новых цифровых сервисов и продуктов Сбербанка, а также поиск свежих идей и решений.
Презентация: www.slideshare.net/HackIT-ukraine/blackenergy-66976349
24.10.2015 года “Компания" подверглась хакерской атаке, в процессе расследования этого инцидента, была выявлена подобная активность злоумышленников и на другие предприятия в масштабах Украины, проанализированы методы и тактика проникновения в инфраструктуру жертвы. Результаты данного расследования будут освещены в докладе.
Как финансовая отрасль применяет новую технологию и насколько безопасны блокчейн-проекты — рассказывают ведущие эксперты.
В новом выпуске ток-шоу о технологиях и практическом опыте ИБ — погружение в реалии блокчейна в России. Какое место одна из самых перспективных или, как считают некоторые, переоценённых технологий нашла в IT-арсенале российских финансовых организаций — рассказывают ведущие отечественные специалисты по внедрению блокчейна.
Узнайте, для каких целей крупный бизнес уже применяет блокчейн и какие проблемы можно решить — или создать — внедрением этой технологии в свои процессы.
Содержание:
0:45 Разминка
1:51 Российские кейсы на блокчейне
4:24 Как применяют блокчейн за рубежом
5:07 Сложности при внедрении
7:30 В каких случаях блокчейн нужен
10:54 Мастерчейн — «русский блокчейн»
14:02 Проблемы безопасности технологии
17:08 Причины популярности ICO (initial coin offering)
19:53 Регулирование ICO государством
21:21 Уязвимости ICO-проектов
23:00 Итоги
Ведущий: Марат Рахимов («Газинформсервис»)
Гости: Дмитрий Булычков и Александр Чубурков.
Автор идеи: Александр Погребной
Съёмка, монтаж, дизайн: BIS TV
Графика: Black4x
Музыка, звук: Дмитрий Горкин
Выражаем благодарность компании «Газинформсервис» за поддержку проекта.
В этом выпуске вы узнаете, как эффективно защитить сетевую инфраструктуру от злоумышленников и не допустить самые типичные ошибки.
В новом выпуске ток-шоу «Погружение» — всё, что нужно знать для обеспечения безопасности сетевой инфраструктуры вашего предприятия. Какие продукты есть на рынке и чем хороши отечественные решения, что даёт автоматизация анализа безопасности сети, каковы правильные методики и распространённые ошибки — об этом с высоты многолетнего опыта рассказывают эксперты-практики.
Содержание:
1:41 Разминка
2:33 Кому нужно заниматься безопасностью сети
4:33 Можно ли вручную проводить анализ
5:14 Уязвимы все, но не все об этом знают
6:50 Лидеры рынка сетевой безопасности
7:43 Чем интересны российские производители
9:07 Минусы отечественных разработок
11:11 Почему компании неправильно защищаются
13:18 Что важнее — люди, процессы или технологии
15:56 Безопасность сети в банках и в промышленности
17:11 Ошибки при анализе безопасности сети
20:28 Что делать дальше
21:41 Итоги
22:43 Главные правила безопасности сетевой инфраструктуры
#ИТ #ИнформационнаяБезопасность #Погружение
Ведущий: Татьяна Станкевич («Газинформсервис»)
Гости: Сергей Никитин и Павел Луцик
Автор идеи: Александр Погребной
Монтаж, дизайн: BIS TV
Оператор: Арсений Пономаренко, Тимур Гавриленко, Екатерина Беспалова
Исполительный продюсер: Александра Логинова
Автор сценария: Тамара Чечёткина
Графика: Студия Black4x
Музыка, звук: Дмитрий Горкин
Выражаем благодарность компании «Газинформсервис» за поддержку проекта.
02 июля прошел вебинар об автоматизации средств информационной безопасности.
На вебинаре рассмотрели:
– Что такое автоматизация и почему её надо использовать.
– Об автоматизации на базе Red Hat Ansible Automation.
– Check Point. Зачем автоматизировать?
– Теория и демонстрация настройки Check Point с помощью Red Hat Ansible Automation
Спикеры:
– Денисов Валерий
Инженер по информационной безопасности
Check Point Software Technologies
– Ожерельев Иван
Руководитель отдела технического сопровождения проектов
TS Solution
Эксперты развенчают мифы и страхи, а также обсудят все тонкости выполнения законодательства о защите критической информационной инфраструктуры.
Принятый в июле 2017 года, Федеральный закон № 187 «О безопасности критической информационной инфраструктуры» был с воодушевлением встречен многими профессионалами отрасли информационной. Но и по прошествии 2 лет далеко не все успели разобраться с тем, как выполнять его положения. Более того, за минувшие месяцы в профессиональном сообществе накопилось множество непростых вопросов, сомнений и страхов. Своими ответами и бесценным опытом в выпуске 8 ток-шоу «Погружение в информационную безопасность» делятся эксперты – Валерий Комаров (Департамент информационных технологий города Москвы) и Роман Рогозин («Газинформсервис»).
В передаче эксперты расскажут всё о текущем положении дел, а также развенчают мифы и развеют самые распространённые страхи, связанные с защитой КИИ на сотнях российских предприятий.
Содержание:
1:16 – Блиц
3:17 – Как закон о КИИ повлиял на отрасль ИБ
4:07 – Слабые места закона о КИИ
5:41 – Опыт других стран
7:47 – Основные задачи по защите КИИ
9:23 – Cложности категорирования
10:09 – Кто в ответе за защиту КИИ на предприятии
10:55 – Комиссия по категорированию
12:15 – Мнение о законе среди профессионалов
13:58 – ДИТ Москвы: опыт выполнения требований закона
15:27 – Основные трудности и как их устранять
17:49 – Интегратор: как выполнить закон
18:27 – Как определить объекты КИИ в организации
19:36 – Зачем нужна модель угроз
21:13 – Как выполнить требования максимально эффективно
Ведущий: Татьяна Станкевич («Газинформсервис»)
Гости: Валерий Комаров, Роман Рогозин
Автор идеи: Александр Погребной
Монтаж, дизайн: Иван Григолюнас, Юлия Варламова
Оператор: Александр Червяков, Екатерина Беспалова, Александр Самулекин
Исполнительный продюсер: Александра Логинова
Автор сценария: Варвара Шубина
Графика: Студия Black4x
Музыка, звук: Дмитрий Горкин
#ИнформационнаяБезопасность #КИИ #Погружение
Выражаем благодарность компании «Газинформсервис» за поддержку проекта.
Для любой организации внедрение SIEM-системы — это всегда крупный и сложный проект.
Всё больше заказчиков осознают необходимость внедрения, но опасаются, что этому процессу не будет конца.
На вебинаре мы рассмотрим причины «пробуксовки» проектов — и покажем, как её избежать.
Вебинар будет интересен широкому кругу специалистов, в том числе руководителям отделов информационной безопасности и специалистам, отвечающим за выявление и расследование инцидентов.
На примере MaxPatrol SIEM мы расскажем:
— почему внутри SIEM-системы нужно иметь полную модель инфраструктуры и топологию сети;
— почему Positive Technologies берет на себя задачу подключения актуальных источников событий;
— почему необходимы новые подходы к выявлению инцидентов и передача ИБ-экспертизы в продукт;
— какие преимущества приносит единая комплексная платформа безопасности MaxPatrol.
Любое использование данного материала без прямого разрешения АО «Позитив Текнолоджиз» запрещено.
Цифровизация физических процессов является предпосылкой для конвергенции информационной, промышленной и физической безопасности в ближайшем будущем. Лидеры ведущих российских предприятий металлургической отрасли, таких как «МОЭСК», «НЛМК», «Норильский никель» и «РусГидро», отводят цифровизации ключевую роль, и она рассматривается уже не как техническая, а как экономическая дисциплина, как новая бизнес-модель, без которой предприятие не сможет выжить. Искусственный интеллект, дополненная реальность, промышленный интернет вещей, технологии анализа больших данных, интеллектуальные датчики, робототехника, цифровые двойники — все эти технологии уже активно внедряются в российских компаниях. Участники дискуссии обсудят вопросы распределения ответственности при внедрении и эксплуатации систем ИБ на производстве.
Андрей Кульпин поговорит о недавних событиях, связанных с глобальными атаками сетевых червей-шифровальщиков WannaCry и Petya.A, о новых методах, применяемых нарушителями, и о мерах для повышения киберустойчивости, которые принимают государства и крупнейшие мировые организации.
Виталий Соколов предлагает обсудить защиту критически важной информационной инфраструктуры. Виталий считает, что это не просто экономический выбор, стоящий перед организацией. Это фактор выживания компании и одновременно условие, необходимое для развития в современном цифровом обществе.
Алексей Мартынцев поднимет вопрос интеграции системы управления ИБ в систему управления непрерывностью бизнеса. С развитием и модернизацией различных отраслей промышленности информационные технологии становятся критически важным элементом любого производственного цикла. Нарушение режима работы элементов IT-инфраструктуры на производстве приводит к ощутимым финансовым и репутационным последствиям.
Дмитрий Даренский подробно расскажет о киберугрозах, которые становятся следствием цифровизации. Безопасность промышленного предприятия складывается из управления режимом объектов, функциональной надежности основного оборудования, отказоустойчивости управляющих систем. Дмитрий поговорит об управлении защищенностью промышленной компании, которое, по его мнению, должно быть интегрировано в систему управления рисками всего предприятия.
Владимир Карантаев предлагает обсудить кибербезопасность АСУ ТП в эпоху цифровой трансформации. Обеспечение кибербезопасности современных промышленных автоматизированных систем — сложная организационно-техническая задача. За последние годы участники рынка ИБ вплотную подошли к понимаю ее решения. Обеспечение устойчивости и «живучести» киберфизических систем, которые могут стать технологической основной реализации будущих бизнес-моделей и перспективных концепций (индустрия 4.0, индустриальный интернет и отдельные сквозные технологии национальной программы «Цифровая экономика России»), — еще более сложная задача, требующая системного подхода. Участники дискуссии поговорят о проблемах обеспечения кибербезопасности промышленных систем и о возможных вариантах их решения.
Любое использование данного материала без прямого разрешения АО «Позитив Текнолоджиз» запрещено.