   |
 |
I отраслевая конференция «Информационная безопасность в современных условиях»
6 апреля 2006 года |
Спонсоры: |
Intel, «Лаборатория Касперского», Microsoft, Rainbow Technologies, SurfControl Tops BI. |
Информационные спонсоры: |
CNews, Computerworld Россия, «Компьюлента», Mail.ru. |
Число участников: |
230 человек - специалисты IT-компаний различных направлений, а также сотрудники государственных и частных организаций, ответственные за обеспечение информационной безопасности и сетевой инфраструктуры. |
Статистика:
Общая оценка организации конференции |
Примите ли вы участие в следующей конференции? |
 |
 |
Средняя оценка докладов |
|
 |
|
Докладчики:
Сергей Антимонов
Председатель Совета директоров ЗАО "ДиалогНаука"
Александр Гостев
Вирусный аналитик "Лаборатории Касперского"
Наталья Касперская
Генеральный директор "Лаборатории Касперского"
Евгений Касперский
Руководитель антивирусных исследований "Лаборатории Касперского"
Михаил Кондрашин
Руководитель центра компетенции Trend Micro в России
Юрий Мамыкин
Директор по информационной безопасности, Кабинет Президента Microsoft в России и СНГ
Юрий Осипов
Менеджер по продуктам информационной безопасности, Microsoft Россия
Александр Чачава
Глава Eset Russia
Paul Franka
Websense, Territory Manager EEUR
Олег Гурин
Руководитель направления внедрения и консалтинга Infowatch
Алексей Калгин
Заместитель директора департамента развития продуктов "Лаборатории Касперского"
Роман Косичкин
Инженер технической поддержки, Отдел по работе с партнерами, Rainbow Technologies
Андрей Никишин
Руководитель отдела сервисных решений "Лаборатории Касперского"
Программа конференции
| Время | Основная секция | Бизнес-секция |
| 09:00-10:00 | Регистрация участников, кофе | |
| 10:00-10:30 | e-Crime против антивирусного сообщества Евгений Касперский, «Лаборатория Касперского» За последние несколько лет вредоносные коды превратились из орудия хулиганов в инструмент криминального бизнеса. Сегодня об этой тенденции говорят со всех сторон. Но у криминализации вредоносных программ есть еще одна сторона – кибер-преступники стали бороться с антивирусными программами, противодействующими «работе» вредоносных программ. В докладе показаны примеры такого противодействия, описаны тенденции и даны прогнозы развития событий. |
|
| 10:30-11:00 | Компьютерная преступность. Оценка и прогнозы Александр Слуцкий, Управление "К" ГУВД Москвы Впервые понятие компьютерных преступлений появилось в начале 70-х годов прошлого века в США в связи с массовым развитием телекоммуникационных сетей и компьютерных технологий. В отличие от традиционных видов правонарушений объектом данных преступлений является компьютерная информация, не обладающая явными вещными признаками. Этот факт привлек к сфере компьютерной информации внимание правоохранительных органов и ученых-криминологов. |
|
| 11:00-11:30 | Мобильные технологии с точки зрения эксперта по безопасности Александр Гостев, «Лаборатория Касперского» Очевидно, что мобильные технологии приносят нам небывалые ранее возможности и дают свободу общения. Но за кажущейся простотой и удобством скрываются сложнейшие технологии, в том числе и программные. Какие угрозы, потенциальные и реальные проблемы с безопасностью несет с собой новая свобода? |
|
| 11:30-12:00 | Кофе-брейк | |
| 12:00-12:30 | Управляемые вирусные сети: угрозы и меры противодействия Дмитрий Левашев, эксперт по сетевым инцидентам Криминализация сферы информационных технологий, а именно – развитие способов осуществления несанкционированного доступа, привела к появлению управляемых автоматизированных вирусных сетей ("ботнет"), соединяющих в себе функциональные особенности троянов и методы вирусного распространения. В докладе рассматриваются: технологии, используемые для появления и роста вирусной сети; стандартный функционал инфицированной единицы вирусной сети (бота); принципы организации единых центров удаленного управления; методы сбора и анализа похищенной информации в управляющих вирусными сетями центрах; угрозы и риски, связанные с инфицированием компонентов корпоративной информационной системы; рекомендуемый набор превентивных мер; организация расследования инцидента, связанного с деятельностью ботнета. |
Архитектура комплексной системы управления информационной безопасностью. Опыт использования Андрей Голов, Tops BI В докладе будут рассмотрены следующие темы: подход к созданию системы ИБ; архитектура системы ИБ и ее подсистемы; жизненный цикл системы ИБ и система управления ИБ; создание и сертификация систем управления информационной безопасностью (СУИБ); аудит систем ИБ, построение DRP/BCP планов, расследование инцидентов ИБ; центр компетенции, «испытательный полигон». |
| 12:30-13:00 | Современные веб-угрозы: факты и технологии защиты Paul Franka, Websense За последние годы угрозы, которые таит в себе интернет, значительно изменились. Раньше атаки были массовыми, рассчитанными на всех, теперь – это персонифицированные нападения, зачастую рассчитанные на конкретного человека. Со сменой угроз должна меняться и тактика защиты от них. В докладе приведен анализ ситуации, факты о современных веб-атаках и о методах противодействия им. |
Аутсорсинг систем информационной безопасности. Быть или не быть? Андрей Никишин, «Лаборатория Касперского» Аутсорсинг, аутстаффинг становится все популярнее. Все больше бизнесменов считают, что нужно делать только то, что умеешь хорошо делать, а остальное отдать на аутсорсинг. Можно ли отдать в чужие руки управление корпоративной системой информационной безопасности (СИБ)? Если можно, то в какие руки, при каких условиях и какие положительные и отрицательные моменты это может принести? Доклад посвящен практическим вопросам аутсорсинга СИБ, выгоды и сложности, плюсы и минусы внедрения. |
| 13:00-13:30 | Концепция построения целостной системы антивирусной безопасности Михаил Кондрашин, «Прикладная логистика», Trend Micro В докладе раскрывается методология Trend Micro в сфере построения полной антивирусной защиты корпоративной сети любого масштаба. Главной идеей этой концепции является обеспечение защиты на каждом этапе вирусной эпидемии и распространение антивирусной безопасности на сетевой уровень, что позволяет в каждой фазе вирусной эпидемии обеспечить дополнительную защиту и существенно упростить администрирование. В докладе идентифицируются фазы вирусной эпидемии и указываются возможные методы защиты, описываются сервисы компании Trend Micro и технология Cisco NAC. |
Особенности антивирусной защиты в зависимости от масштабов системы Алексей Калгин, «Лаборатория Касперского» В докладе будут описаны основные свойства и приведены определяющие характеристики новых продуктов «Лаборатории Касперского». Будут рассмотрены особенности антивирусной защиты различных по масштабам систем: от уровня персональных компьютеров до сложных корпоративных сред. |
| 13:30-14:00 | Просвещение, обучение и устрашение как элементы антивирусного фронта Сергей Антимонов, «ДиалогНаука» Почему уже более 20 лет не удается остановить победоносное шествие вирусов по миру? Причина в том, что ранее этой сложной проблеме не уделяли должного внимания и акцент преимущественно делали на технологических подходах. Только в последние годы в борьбе с вирусами, спамом и хакерами стали более активно использовать также и другие методы - просветительские, организационные и юридические. |
Комплексная система противодействия угрозам (как оценить и что делать) Юрий Осипов, Microsoft Развитие бизнеса требует развития технологий. Внедрение новых технологий неизбежно влечет за собой появление новых угроз и повышение уязвимости информационной системы. Это подтверждает тенденция роста расходов на информационную безопасность. Каким критериям должна отвечать система защиты компании? Что нужно сделать для противостояния сегодняшним и завтрашним угрозам? |
| 14:00-15:00 | Обед | |
| 15:00-15:30 | Киберпреступность в США и Канаде - результаты исследований McAfee Inc. Антон Шубняков, Associates (McAfee Elite Partner) В докладе анализируется новый класс преступности, использующий интернет для совершения незаконных действий. Определяются основные категории киберпреступлений, дается их географическое распределение, проводятся аналогии между преступностью в интернете и традиционной преступностью. Докладчик раскроет иерархию киберпреступного сообщества и классифицирует используемые им инструменты, покажет эволюцию киберпреступности, перспективы ее развития и вероятные будущие цели атак. В докладе будет приведена структура правоохранительных органов США, занимающихся борьбой с киберпреступлениями. |
Защита конфиденциальной информации от инсайдеров Олег Гурин, InfoWatch Необходимость защиты конфиденциальной информации сегодня является определяющим фактором в стратегии развития корпоративных систем информационной безопасности. По данным компании InfoWatch, печальную группу лидеров возглавляют такие угрозы как кража информации и халатность сотрудников: соответственно 64% и 43% респондентов поставили их во главе шкалы опасности. Иными словами, вирусы, хакеры и другие внешние ИТ-угрозы переходят в разряд неизбежного зла, о котором все знают и уже не воспринимают как нечто из ряда вон выходящее. Противоположность тому – инсайдеры: их тоже все знают, но еще не умеют или не могут эффективно защищаться. В презентации рассматриваются цели, задачи и методики разработки и внедрения комплексной системы защиты от внутренних IT-угроз и, в частности, защиты конфиденциальной информации от утечки, искажения и уничтожения. Приводятся классификация инсайдеров, типовые ошибки заказчиков. |
| 15:30-16:00 | 3 вопроса производителям антивирусов: от чего защищать, что защищать и как это делать Александр Чачава, Eset Russia В докладе описаны существующие взгляды на защиту от вредоносного кода, а также то, как эти взгляды соотносятся с современными тенденциями и как воплощаются в продуктовых линейках вендоров. Доклад носит скорее дискуссионный характер, докладчик будет не столько давать готовые ответы, сколько поднимать интересующие многих вопросы. |
Использование интеллектуальных комплексных механизмов для защиты компьютерных сетей Роман Косичкин, Rainbow Technologies В последние годы на рынке все большую популярность приобретают аппаратные средства защиты, одновременно выполняющие несколько функций противодействия угрозам - UTM-устройства. Эти устройства объединяют функции, традиционно реализуемые по отдельности. Однако наряду с преимуществами подобные системы имеют ряд недостатков – обеспечивающие безопасность приложения работают в таких устройствах одновременно, что может привести к большой загрузке; проходящий через UTM-систему трафик обрабатывается всеми приложениями, что отрицательно сказывается на пропускной способности. Выводя на рынок свои UTM-решения, компания WatchGuard большое внимание уделила устранению указанных недостатков. В устройствах Firebox используется уникальный механизм ILS - Intelligent Layered Security - многослойная защита с обменом данными между отдельными слоями и оптимизацией движения трафика через устройство. В докладе показаны основные принципы работы механизма ILS и показан путь развития, в котором в настоящее время движутся практически все производители UTM-устройств. |
| 16:00-16:30 | Современные тенденции IT-угроз и методов по обеспечению защищенности информационных структур Владимир Мамыкин, Microsoft В докладе анализируются современные мировые тенденции в области распространения IT-угроз. Рассматриваются факторы влияния, в том числе законодательная база и экономический климат. Обсуждаются возможные направления по дальнейшему развитию методов обеспечения защищенности IT-структур, в том числе с учетом негативного и положительного опыта некоторых осуществленных программ. Рассматриваются проявление этих тенденций в России и возможные дальнейшие шаги по улучшению существующей ситуации. |
|
| 16:30-17:00 | Riskware - головная боль антивирусных компаний Наталья Касперская, «Лаборатория Касперского» Существует программное обеспечение (ПО), которое потенциально может нести угрозу своим пользователям. Многие антивирусы детектируют такое ПО как riskware или даже как вирусы. Естественно, разработчики такого программного обеспечения недовольны. Есть ли выход из этой ситуации? Что должны делать антивирусные компании – идти на поводу у разработчиков или отстаивать безопасность пользователей любой ценой (вплоть до судебных разбирательств). |
|
| 17:00-17:30 | Кофе-брейк | |
| 17:30-19:00 | Криминал в интернете. Есть ли выход? Круглый стол, ведущий – Игорь Ашманов, «Ашманов и Партнеры» За последние несколько лет вредоносные программы претерпели серьезные изменения. Если раньше подавляющее большинство таких программ писали подростки-хулиганы, то сегодня – криминальные элементы, зарабатывающие большие деньги на теневом интернет-рынке. Постоянно растет количество вредоносных программ и появляются новые виды угроз. При этом с другой стороны баррикад – среди компаний, разработчиков средств антивирусной защиты – наблюдается определенное замешательство. Некоторые разработчики оказались не готовы к такому варианту развития событий и, как следствие, упало качество их продуктов. Кроме этого, очевидной стала проблема выработки единой классификации и терминологии вредоносного ПО. Есть ли выход из создавшегося положения? Какие шаги должны предпринять разработчики систем антивирусной и информационной безопасности, IT-сообщество в целом, чтобы противостоять нашествию вредоносных программ и хакеров? На эти и другие вопросы ответят участники круглого стола, среди которых Сергей Антимонов, Наталья Касперская, Евгений Касперский, Владимир Мамыкин, Александр Чачава. |
|
| 19:00-20:30 | Фуршет | |
|
|
|
Ежегодная отраслевая конференция |