15.05 - 18.06.2018

XXV Юбилейный международный форум по информационно-коммуникационным технологиям ТИБО-2018 (tibo) / Место проведения форума: Беларусь, г. Минск, пр. Победителей, 111 и 111А

Новости

16.05

II ИКТ САММИТ. Секция С. Безопасность и защита информации




В приветственном слове Сергей Касанин – заместитель директора по науке ГП НИИ ТЗИ», отметил, что защита информации должна быть соразмерной масштабам угроз.

Тема первого выступления: «Аппаратные решения по криптографической защите информации при оказании услуг передачи данных». Докладчик – Александр Шибко, заместитель директора ООО «ИТТАС». Он рассказал об угрозах информационным ресурсам, комплексной системе защиты информации. Подробно выступающий остановился на требованиях к канальным средствам защиты информации и устройстве криптографического адаптера CNA.

Виталий Спесивцев, начальник отдела «Безопасность ресурсов информационных систем» ОАО «АГАТ-системы управления», рассказал о перспективах построения ведомственного центра комплексного противодействия атакам на компьютерные сети в ОАО «АГАТ – системы управления». Для начала он привел статистику компьютерной преступности и последствий для людей и бизнеса. Затем поделился планами работы центра и трех этапах его внедрения. «Мы уже видим заинтересованность в нашем продукте у организаций», - резюмировал Виталий Спесивцев. Тема его презентации вызвала большие дискуссии, вследствие чего докладчику было задано много уточняющих вопросов.



«Современные тенденции угроз информационной безопасности» - тема выступления Сергея Еремин, руководителя управления системных решений ЗАО «БЕЛСОФТ ТЕХНОЛОГИИ». Он сообщил, что 26.02.2018 г. общим собранием акционеров было принято решение о реорганизации компании путем выделения из нее ЗАО «БЕЛСФОТ ТЕХНОЛОГИИ». Затем он рассказал о растущих угрозах, сообщив, что сегодня киберпреступность стала теневой индустрией. «Самое опасное для бизнеса – целевая атака, когда взламывается именно конкретная инфраструктура. Каждое устройство, подключенное к интернету – потенциальная дыра в безопасности вашей структуры», - отметил докладчик.

Далее выступил Юрий Богуш, менеджер проектов информационной безопасности ООО «СофтЛайнБел». Его выступление было о построении масштабируемой инфраструктуры защиты периметра сети: от firewall до zero day. «Назначение периметра – предотвращение атак на IT-ресурсы компании» - заявил Юрий Богуш. Он подробнее рассказал о сегментации сети и защите от «угроз нулевого дня». «Безопасность – это процесс непрерывный. Как только мы остановимся – нас поломают», - закончил свою презентацию докладчик.

Дарья Жукова, заместитель начальника испытательной лаборатории по требованиям безопасности информации ГП «НИИ ТЗИ» рассказала о проведении испытаний систем сбора и обработки данных событий информационной безопасности на соответствие требованиям технического регламента Республики Беларусь. Она напоминала требования к средствам защиты информации и более подробно остановилась на системе SIEM. «Любая SIEM система обладает тем функционалом, чтобы пройти сертификацию» - резюмировала Дарья Жукова. После окончания презентация последовали несколько вопросов из зала, которые непосредственно касались темы доклада.



«Исследование волоконно-оптических линий связи по обнаружению утечки передаваемых данных» - тема презентации Виктории Безмен, инженера ГП «НИИ ТЗИ». Цель ее работы – проведение классификации технических каналов утечки информации ВОЛС. Выступающая рассказала о деталях исследования, перечислив факторы утечки информации в оптоволокне. Более предметно Виктория Безмен остановилась на формировании каналов утечки в ВОЛС. «Как оказалось, оптико-волоконные системы не такие защищенные, как все считают. Необходимо развитие сферы защиты ВОЛС» - отметила докладчик.

Затем выступил Андрей Молчан, инженер ГП «НИИ ТЗИ». Он рассказал о генерации случайных чисел на основе нейронной активности мозга. «Цель моего исследования - изучение возможности использования нейронной активности головного мозга в качестве источника случайной величины». По словам Андрея Молчана, данное исследование можно использовать в разработке и создании системы шифрования, уникальных для каждого человека. «Эта разработка – задел на будущее», - отметил выступающий.



Заключительным докладчиком стал Владислав Сидорович, инженер ГП «НИИ ТЗИ». Тема его презентации: «Обзор современных подходов для поиска ошибок и выявления недекларируемых возможностей в программном обеспечении». Он рассказал о значимости корректной работы и основных причинах уязвимости ПО. Затем затронул вопрос различных подходов к поиску уязвимости программного обеспечения – методов белого, серого и черного ящика. В конце выступления Владислав Сидорович подробно рассмотрел вопрос фаззинга.



Все новости | Май 2018 | Апрель 2018 | Март 2018 | Февраль 2018 | Январь 2018 | Декабрь 2017 | Ноябрь 2017 | Июнь 2017 | Май 2017