Первая конференция БИТ-2015 на Урале никого не оставила равнодушным: несколько недель спустя нам продолжают поступать положительные отзывы участников. Нам важно каждое ваше мнение. Сегодня мы публикуем отзыв Василия Кравца и Ксении Куваевой, представителей ОКБ САПР.
В городе Екатеринбурге в рамках недели информационной безопасности с 21 по 27 апреля состоялась конференция Безопасность информационных технологий-2015 Урал, на которой побывали наши сотрудники.
Организаторы конференции решили начать креативно и оригинально – перед тем как допустить к регистрации всех гостей пропускали через маленькую комнатку, где сначала «сканировали», а затем, выявив вирус, «очищали» от него.
Состав участников был разнообразный – преимущественно это были сотрудники разных банков, регуляторов (ФСБ, ФСТЭК) и сотрудники фирм производителей ПО – всего более 200 человек.
Конференция длилась два дня, и доклады были разделены на «теоретические» (в первый день) и сопровождаемые демонстрацией продуктов или анализом конкретных случаев применений (во второй).
В первый день было выделено 5 секций.
В рамках первой секции «Человеческий фактор – угроза ИБ №1» доклады были посвящены разным темам, связующей нитью которых являлась мысль, что одним из главных источников угроз любой организации становятся именно сотрудники данной организации. Рассматривались как таргетированные атаки, так и вопросы выявления аномальной активности пользователей. Павел Эйгес из Intel Security указал на плохое соблюдение «кибергигиены». В качестве плохих привычек, он привел следующие примеры – не использовать бесплатный вайфай без VPN, бездумный серфинг, не устанавливать ПО с первых попавшихся сайтов.
Вторая секция «Обеспечение ИБ в промышленном секторе» была посвящена защите в АСУ ТП. Одна из проблем, озвученных в данной секции, заключалась в том, что при разработке системы защиты, эта защита ограничивается только безопасностью систем управления и не касается непосредственно самих контроллеров. Данная особенность связана с тем, что сами производители до появления вирусов типа Stuxnet не обращали внимание на защиту изнутри, а навесные средства сложно сделать из-за проприетарных форматов и низкой вычислительной мощности.
В перерывах между докладами была организована небольшая выставочная площадка, на которой, среди прочих, был стенд, демонстрирующий в миниатюрном виде ситуацию, которая может сложиться, если АСУ ТП не защищена. Стенд представлял маленькую четырехэтажную парковку для игрушечных машин. С терминала можно было запросить доставку любой машинки к выходу из парковки и специальная роборука переносила машину вместе с подставкой. Как только машина убиралась, то оператор показывал «вредоносное воздействие» на систему – специальный эксплоит подменял место возврата подставки для машины. И теперь подставка возвращалась не на пустое место, а на уже занятое – тем самым выталкивая уже имеющуюся там машинку. Стенд выглядел очень интересно и привлек немало посетителей.
В рамках этой секции докладчики упомянули, что им не хватает руководящих документов, которые бы описывали схему защиты АСУ ТП. Вместо этого им приходится использовать уже имеющие документы, доработанные по собственным соображениям.
Было очень жаль, что Илье Федорушкину пришлось покинуть конференцию, и доклад – «Организация доверенного мобильного рабочего места» был заменен.
В третьей секции «Электронные сервисы и их безопасность» было рассказано много теории о понятие идентификации личности, затрагивая 149-ФЗ, №63-ФЗ и 210-ФЗ. Так же Алексей Сабанов рассказал об управлении рисками идентификации и аутентификации при удалённом электронном взаимодействии.
На секции «Импортозамещение: миф или реальность» докладчики показывали, как они решают проблему импортозамещения. Как пример приводилась компания-разработчик ПО средства обработки данных, где указывалось, что их ПО может конкурировать в некоторых областях с Oracle и SAP. Здесь же выступали сотрудники Мультиклет, рассказывая о том, как они сделали процессор и шифрование по ГОСТу на нем.
На секцию «Диалог с регулятором» пригласили представителей пяти регуляторов – ФСБ, ФСТЭК, Банка России, Роскомнадзора и Прокуратуры. Формат секции предполагал, что после краткого рассказа всех представителей регуляторов о том, какую деятельность, связанную с ИБ, осуществляют именно они, слушатели будут задавать вопросы из зала, а регуляторы отвечать. Однако с первого раза слушатели оказались не вполне готовы к этому формату, вопросов было мало, и большинство оказались узконаправленными. В дальнейшем, наверняка, такой формат будет очень удобен – участники подготовят вопросы заранее, а организаторы пригласят представителей и других регуляторов.
Конференция шла очень плотно – докладов и выступлений было действительно много, они были интересные и разнообразные. Докладчики показали высокий уровень компетентности, а организаторы – хорошую подготовку.
Во второй день доклады были объединены не только темой конференции, но и тем, что выступающие проводили демонстрации своих продуктов, приводили примеры использования в реальных системах, анализировали практические ситуации.
У нас остались только положительные впечатления, как от докладов, так и от продуктов, о которых был рассказ.
Ниже мы перечислили самые интересные на наш взгляд моменты из выступлений.
• Сотрудники компании McAfеe (ныне IntelSecurity) рассказывали об устройстве песочницы в своей антивирусной системе. Показывали о том, как между компьютерами распространяются базы приложений одобренных или забракованных администратором.
• Компания Varonis представила свое средство аудита данных и управления правами доступа. • ARinteg (партнеры компании Kaspersky) рассказали о разворачивании антивируса в рамках виртуальной инфраструктуры.
• WebSense представили свой вариант DLP-системы.
• Докладчик из УЦСБ рассказал о том, как они проводили тестирование на проникновение и о том, какие данные им удавалось достать.
• Компания ЦИБИТ рассказала про то, что необходимо знать для получения лицензии на ведение криптографической деятельности.
Не смотря на то, что компании в основном рассказывали о своих продуктах, доклады не носили рекламный характер и действительно показывали именно идеологию решения тех или иных задач, которую они уже реализовали в своих продуктах.
Подводя итог, хотелось бы еще раз сказать спасибо организаторам конференции. Их усилия не пропали зря – наверняка не только мы, но и другие посетители оценили высокий уровень и качество мероприятия. Мы желаем, чтобы эта конференция не стала однократным мероприятием, а получила развитие. Со своей стороны мы планируем принять участие с докладом на одном из таких очередных мероприятий – конференции Безопасность информационных технологий-2015 Поволжье, которая состоится 9 сентября этого года в Самаре.
Василий Кравец и Ксения Куваева,
ОКБ САПР
