Вебинар «Основные причины возникновения уязвимостей в веб-приложениях и базовые методы обеспечения безопасности» посвящен ключевым проблемам обеспечения безопасности для веб-приложений и основные способы повышения их защищенности.

Дмитрий Овчинников, главный специалист группы архитектурных решений защиты ИТ-инфраструктуры ООО «Газинформсервис», рассказывает почему современные веб-приложения все еще содержат уязвимости и какие меры защиты можно предпринять для повышения уровня их защищенности.

Машинное обучение в ИБ — маркетинговая уловка производителей или реально работающая технология? Какие задачи под силу ML, и куда подевалась UEBA?

Атаки становятся сложнее, а обнаруживать их всё труднее: иногда вторжение остаётся незамеченным месяцами и даже годами. Такие возможности у «тёмной стороны» появляются благодаря использованию новейших технологий. А что могут противопоставить им защитники киберрубежей? Применяются ли передовые технологии в средствах защиты? Готовы ли специалисты к внедрению и эксплуатации новых технологий?

В новом выпуске «Погружения в информационную безопасность» о том, какие «технологии будущего» становятся повседневностью в контексте ИБ, расскажут Анатолий Большаков, начальник отдела технологий анализа Департамента системной интеграции компании «Газинформсервис», и Алексей Лукашин, кандидат технических наук, доцент кафедры «Телематика» Санкт-Петербургского политехнического университета Петра Великого.

Ведущая: Александра Жильцова
Гости: Анатолий Большаков и Алексей Лукашин

Для централизованного управления доступом внутри сети используются программные продукты, упрощающие управление учетными записями пользователей на всех сетевых устройствах и в приложениях управления безопасностью.

На вебинаре Никита Бухаренко, руководитель разработки проекта «Efros ACS»,
расскажет о безопасности доступа к активному сетевому оборудованию, решаемых задачах и направлениях развития программного комплекса «Efros ACS». Наглядно, на стенде, покажет работу с комплексом.

Правильно проверять электронную подпись в России не умеет никто. А это не менее важная составная часть процедур электронного юридически-значимого документооборота, чем корректный выпуск сертификата ключа проверки электронной подписи и безопасное использование ключа ЭП.

На вебинаре Сергей Кирюшкин, советник генерального директора «Газинформсервис», рассказывает об о институте и технологии доверенной третьей стороны.

Директор департамента проектирования «Газинформсервис» Александр Калита дал комментарии изданию «Деловой Петербург» в рамках круглого стола «Кибербезопасность на удаленке».

В видео рассмотрены следующие вопросы:
1:42 Как технически предусмотреть возможные риски и минимизировать человеческий фактор при работе на удаленке?
5:57 О каких угрозах стоит предупредить рядовых пользователей? Какие киберугрозы наиболее актуальны?
8:38 Вернутся ли сотрудники в офис или информационное пространство кардинально изменится и кибербезопасность будет еще более актуальна?

Полная версия круглого стола ДП: www.youtube.com/watch?v=fG1A8tgx0NE

Тема импортозамещения СУБД на отечественные решения продолжает оставаться одной из важных и обсуждаемых на отечественном IT рынке. Менеджер по продукту «Газинформсервис» Сергей Петухов рассказал о своем видении решения этой задачи с использованием продукта СУБД «Jatoba».
Запросить демоверсию продукта можно обратившись на sales@gaz-is.ru

Эксперты на PKI-Форуме 2020 обсуждают специфику применения МЧД в разных типах правоотношений, сроки принятия нормативно-правовых актов по МЧД и другие проблемы.

В среду, 16 сентября 2020 года, в рамках PKI-Форума Россия 2020 прошел круглый стол, посвященный технологическим и правовым аспектам использования машиночитаемых доверенностей. МЧД — это самая спорная и непонятная на данный момент новелла федерального закона 63-ФЗ. Представители госорганов, эксперты отрасли и представители рынка согласились с тем, что осознание, описание и реализация технологий МЧД на данный момент еще требует тщательной проработки с участием специалистов, и конечно, значительного времени.

Ведущие:
► Елена Ткаченко, руководитель проекта Экспертный совет «Электронные документы-эффективная экономика»
► Нина Соловяненко, старший научный сотрудник Института государства и права РАН
Участники:
► Сергей Израйлит, директор департамента развития и планирования Фонда «Сколково»
► Наталья Никитина, советник генерального директора по взаимодействию с государственными органами, «СКБ Контур»
► Игорь Лапко, ведущий юрист компании «Такском»
► Альберт Салимов, руководитель проектов НПЦ «1С»
► Дмитрий Ушаков, заместитель начальника управления-начальник отдела Банка ВТБ

0:00 Машиночитаемые доверенности и аспекты их использования
1:35 Используемые банками виды электронных подписей. Изменения порядка подтверждения полномочий
9:44 Представитель регулятора о развитии электронного документооборота
13:42 Правовая точка зрения. Универсальный инструмент закрепления полномочий
19:16 Письменные формы доверенностей. Развитие машиночитаемых взаимодействий. Свобода договора и проявления воли. Технические способы реализования воли
23:35 Проекты нормативных актов. Автоматизированная обработка доверенностей и автоматизированное принятие решений
1:08:40 Формы и форматы доверенности
1:26:03 Кодирование полномочий
1:52:58 Сложности перехода на новую систему кодирования
2:05:10 Коллизии в НПА

В Подмосковье с 15 по 17 сентября состоялся XVIII PKI-Форум Россия 2020 — международная конференция по проблематике инфраструктуры открытых ключей и электронной подписи. Участниками мероприятия стали специалисты со всей страны — представители удостоверяющих центров, различных ветвей государственной власти, компаний-разработчиков и поставщиков решений, эксперты в области электронного документооборота и др. Также в конференции дистанционно приняли участие крупные мировые эксперты в области PKI. Организатор форума — Медиа Группа «Авангард».

Все материалы конференции доступны на официальном сайте: pki-forum.ru
Подписывайтесь на BIS TV: www.youtube.com/subscription_center?add_user=BISTVru
BIS Journal — новости и аналитика мира ИБ: ib-bank.ru/bisjournal
Facebook: facebook.com/bisjournal/
Twitter: twitter.com/BISJournal/
Instagram: www.instagram.com/bis_tv_/
Telegram: t.me/BISInside

#ИнформационнаяБезопасность #ibbank #Банки
Информация предназначена для зрителей старше 16 лет.

Представитель компании-разработчика СКЗИ на PKI-Форуме 2020 рассказал о действующей схеме формирования электронной подписи и о перспективах развития технологии.

Заместитель генерального директора компании «КРИПТО-ПРО» Станислав Смышляев и руководитель департамента разработки «КРИПТО-ПРО» Павел Смирнов на XVIII PKI-Форуме Россия 2020 представили совместный доклад на сессии, посвященной новым возможностям ИТ-рынка и применения ЭП. Станислав Смышляев объяснил, как сочетаются безопасность и удобство пользователя в продуктах компании. В соответсвии с требованиями 476-ФЗ, компания в ближайшем будущем добавит в КриптоПро DSS возможность удаленного получения сертификата с помощью Единой биометрической системы или загранпаспорта нового образца. В конце выступления Станислав Смышляев ответил на вопросы аудитории.

Комментарий эксперта BIS Journal Сергея Кирюшкина: ib-bank.ru/bisjournal/news/14414

В Подмосковье с 15 по 17 сентября состоялся XVIII PKI-Форум Россия 2020 — международная конференция по проблематике инфраструктуры открытых ключей и электронной подписи. Участниками мероприятия стали специалисты со всей страны — представители удостоверяющих центров, различных ветвей государственной власти, компаний-разработчиков и поставщиков решений, эксперты в области электронного документооборота и др. Также в конференции дистанционно приняли участие крупные мировые эксперты в области PKI. Организатор форума — Медиа Группа «Авангард».

Подписывайтесь на BIS TV: www.youtube.com/subscription_center?add_user=BISTVru
BIS Journal — новости и аналитика мира ИБ: ib-bank.ru/bisjournal
Facebook: facebook.com/bisjournal/
Twitter: twitter.com/BISJournal/
Instagram: www.instagram.com/bis_tv_/
Telegram: t.me/BISInside

#ИнформационнаяБезопасность #ibbank #Банки
Информация предназначена для зрителей старше 16 лет.

Мастер-класс на Уральском форуме от разработчика платформы распределенных реестров — о создании доверенной цифровой среды для развития финансового рынка.

Руководитель группы разработки Ассоциации ФинТех Алексей Цветков провел на XII Уральском форуме мастер-класс, посвященный вопросам использования смарт-контрактов в организациях финансовой сферы. Он рассказал, какие задачи были поставлены перед разработчиками и как удалось реализовать решение, используя уже известные технологии распределённого реестра (DLT) и открытых ключей (PKI). Алексей Цветков также подробно объяснил, как устроены смарт-контракты бизнес-процессов и какими средствами обеспечивается информационная безопасность при использовании платформы.

Все видео XII Уральского форума публикуются на канале BIS TV: youtube.com/user/BISTVru
Подробная информация и материалы доступны на официальном сайте: ib-bank.ru/ural/

Уральский форум — ключевое мероприятие отрасли, которое Банк России ежегодно проводит в феврале на территории Республики Башкортостан. Форум служит основной площадкой регулятора для обсуждения с участниками рынка и зарубежными экспертами ключевых направлений развития информационной безопасности в кредитно-финансовой сфере. В 2020 году участниками мероприятия стали более 600 человек, среди них — руководители и ведущие специалисты департаментов ИБ в банках, некредитных финансовых организациях и платёжных системах, представители российских и зарубежных регуляторов.

Организатор XII Уральского форума — Банк России. Оператор мероприятия: «Медиа Группа «Авангард». Генеральный партнёр: Ростелеком. Национальный партнёр: платёжная система МИР. Ключевые партнёры: Инфосистемы Джет, Positive Technologies. Официальные партнёры: МегаФон, ВТБ, Информзащита, R-Vision, Group-IB. Специальный партнёр: Axoft. Спортивный партнёр: Angara Technlogies Group. Партнёр молодёжного дня: Перспективный мониторинг.

#УральскийФорум #ИнформационнаяБезопасность #ibbank #Банки
Информация предназначена для зрителей старше 16 лет.