Выступление Алексея Витальевича Комарова, Регионального представителя УЦСБ в Москве, на тему — «187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»» в рамках шестой конференции «Информационная безопасность АСУ ТП критически важных объектов».
Организатором конференции традиционно выступил Издательский дом «КОННЕКТ». Мероприятие, которое собрало более 300 человек, проходило 27–28 февраля в Москве, при участии ФСТЭК России, ФСБ России, отраслевых регуляторов.
В центре внимания конференции находился принятый в 2017 году 187- Федеральный Закон и готовящиеся подзаконные акты. Государство делает обязательными к исполнению требования по защите критической информационной инфраструктуры, к числу которой относятся АСУ ТП КВО.
Репортаж с конференции, посвящённый одной из самых интересных тем в ИБ — разведке угроз. Кому нужны бесконечные потоки данных TI и по назначению ли их используют?
В Москве 10 октября 2017 года прошёл CyberCrimeCon — ежегодная конференция о тенденциях киберпреступного мира и технологиях борьбы с компьютерным криминалитетом. На мероприятии особый акцент был сделан на теме Threat Intelligence (разведка угроз безопасности) — хотя и не самой молодой, но весьма интересной и не теряющей актуальность для отрасли информационной безопасности.
Тем более интересно, что каждый понимает под Threat Intelligence нечто своё, а эффективно использовать этот инструмент получается далеко не у всех. Ведь, как показывает зарубежная статистика, даже в «продвинутых» в вопросах кибербезопасности странах — США и Великобритании — лишь очень небольшое количество компаний уже внедрили и успешно используют платформы разведки угроз (Threat Intelligence Platform). Сводных данных о распространении TIP и о применении данных разведки угроз в российских компаниях пока нет, но любопытство тема вызывает у многих. О чём свидетельствовало и большое количество участников конференции.
Корреспондент BIS TV Тамара Чечёткина ведёт репортаж с CyberCrimeCon 2017 и берёт интервью у представителией отрасли ИБ, чтобы разобраться в ситуации. В эфире Антон Фишман (Group-IB), Борис Симис (Positive Technoliges), Кирилл Керценбаум (независимый эксперт) и Игорь Сметанев (R-Vision) делятся своим взглядом на Threat Intelligence: для чего нужна разведка угроз, откуда взялся «ажиотаж» вокруг этой темы, и для каких компаний Threat Intelligence — благо, а для каких — деньги на ветер.
Смотрите репортаж,
пишите в комментариях к видео — нужна ли вам Threat Intelligence (и за какие деньги),
жмите кнопку «Нравится»
и ожидайте новых сюжетов на BIS TV!
В большинстве стран требования по ИБ КИИ носят преимущественно добровольный характер с постепенным сдвигом в сторону обязательности. Категорирование объектов КИИ обычно осуществляется государством, а не субъектами.
Алексей Лукацкий, Бизнес-консультант по безопасности Cisco.
Постепенно создаются государственные CERTы, но только как центры обмена информацией. Лицензирования и сертификации по ИБ КИИ нет практически нигде; как и гостайны в КИИ. Взвешенный подход к выбору защитных мер. Активное использование киберучений. Рост государственно-частного партнерства.
17 мая 2016 года в Москве стартовала одна из немногих конференций, на которую собирается вся отрасль информационной безопасности — Positive Hack Days VI. Каким увидели это мероприятие его участники, вы узнаете из специального репортажа на BIS TV.
Что привлекает на мероприятие всех, кто интересуется информационной безопасностью — от студентов до ветеранов невидимого киберфронта, какие сюрпризы поджидают участников в залах Центра международной торговли, и чем ещё запомнится PHDays VI — в репортаже прямо с места событий, который для вас подготовили команда BIS TV и Тамара Никифорова.
В кадре: Денис Макрушин («Лаборатория Касперского»), Илья Трифаленков («РНТ»), Виктория Алексеева (Positive Technologies), Альфонсо де Грегорио (secYOUre) и другие.
Для того, чтобы поучаствовать в конкурсе, напишите в комментариях на YouTube к этому видео или на Facebook в официальной группе BIS Journal, сколько всего репортажей (включая и сегодняшний) вышло на BIS TV за минувший год.
Какие проблемы помогает решить мониторинг АСУ ТП и какие SOC-и нужны промышленности — ответы на эти и другие вопросы в дискуссионной передаче на Канале 2 SOC-Форума Live.
После перерыва на «кибербезопасный» стендап на Канале 2 SOC-Форума Live началась дискуссия в формате круглого стола, посвящённая самой концепции центров мониторинга на промышленных предприятиях. Приглашенные эксперты вместе с ведущим Виталием Сияновым обсудили, как устроен мониторинг и реагирование на киберинциденты на промышленных предприятиях сейчас, и выяснили, какие функции SOC-ов будут наиболее востребованы в ближайшем будущем.
Ведущий:
✓ Виталий Сиянов, менеджер по развитию направления кибербезопасности АСУ ТП «Ростелеком-Солар»
Участники:
✓ Дмитрий Даренский, руководитель практики промышленной кибербезопасности Positive Technologies
✓ Антон Кокин, начальник управления средств защиты ИТ-инфраструктуры, Трубная металлургическая компания
✓ Антон Шипулин, менеджер по развитию решений по промышленной кибербезопасности, «Лаборатория Касперского»
✓ Алексей Гуревич, член CIGRE, член Центра компетенций «Кибербезопасность» НТИ EnergyNet
Вопросы:
0:00 Промышленный SOC. Вступление
6:40 Какие проблемы может решить мониторинг АСУ ТП?
11:34 Как разработчики учитывают особенности промышленных систем при разработке SIEM?
18:05 Какие дополнительные услуги могут понадобиться промышленному SOC?
25:53 Интенсивные и экспансивные векторы развития центров мониторинга
29:05 Какие SOC-и нужны промышленности: внешние или внутренние?
43:15 Вопросы от зрителей: безопасны ли «облачные» SOC-и для промышленности? Какие атаки чаще всего детектируются на АСУ ТП? Когда в центрах мониторинга будет использоваться искусственный интеллект?
SOC-Форум Live «Практика противодействия компьютерным атакам и построения центров мониторинга ИБ» состоялся 1 декабря 2020 года — впервые в телеформате. Онлайн-телепроект стал новой цифровой версией самого масштабного специализированного события ИБ-отрасли. Организационную поддержку оказала Медиа Группа «Авангард».
Как защитить сайт от хакерской атаки? Учебный центр «Специалист» при МГТУ имени Баумана предлагает различные курсы по информационной безопасности: от основ безопасности по стандарту ISO 27002, через защиту от хакерских атак, этичный хакинг и анализ безопасности, до управления службой информационной безопасности.
На разных курсах изучаются различные аспекты построения информационной безопасности: теоретические основы, техническая составляющая, вопросы управления.
Но несмотря на их отличия, их можно объединить одним практическим «кейсом»: взломом корпоративного веб-сервера. Вместе с нашим экспертом вы пройдете по основным этапам взлома сайта и увидите, как:
— Использовать ручной анализ и средства автоматизации.
— Провести начальное сканирование веб-сервера.
— Обнаружить скрытое содержимое.
— Выполнить подбор пароля в форме входа.
— Эксплуатировать слабость в системе управления сайтом.
— Открыть удаленный системный Shell.
— Найти уязвимость в конфигурации сервера.
— Сгенерировать хэш пароля для повышения привилегий.
— Повысить привилегии на хосте веб-сервера.
— Сконфигурировать веб-сервер для удаленного управления.
Бесплатный мастер-класс проведет уникальный по квалификации и опыту профессионал, ведущий преподаватель по направлению безопасности компьютерных сетей, первый в России обладатель статуса авторизованного инструктора по этичному хакингу Сергей Павлович Клевогин.
Бизнес-консультант по безопасности компании Cisco Алексей Лукацкий — о том, почему рост числа кибератак не приводит к росту защищенности бизнеса и о текущих проблемах с безопасностью IoT.
Член Программного комитета PKI-Форума 2020 с большим вниманием к деталям рассказывает о тонкостях использования КЭП в массовых системах, и о потенциальных проблемах.
Заместитель генерального директора АО «ГНИВЦ» и член Программного комитета PKI-Форума Россия Александр Баранов на PKI-Форуме Россия 2020 выступил с докладом в рамках пленарной сессии. Эксперт рассказал о принципиальных отличиях корпоративной электронной подписи от массовой, и о том, какие сложности могут возникать при использовании квалифицированной ЭП в массовых системах. По словам Александра Баранова, компаниям-разработчикам средств ЭП придётся отыскать баланс между требованиями безопасности и удобством пользователя.
В Подмосковье с 15 по 17 сентября состоялся XVIII PKI-Форум Россия 2020 — международная конференция по проблематике инфраструктуры открытых ключей и электронной подписи. Участниками мероприятия стали специалисты со всей страны — представители удостоверяющих центров, различных ветвей государственной власти, компаний-разработчиков и поставщиков решений, эксперты в области электронного документооборота и др. Также в конференции дистанционно приняли участие крупные мировые эксперты в области PKI. Организатор форума — Медиа Группа «Авангард».
Все материалы конференции доступны на официальном сайте: pki-forum.ru