22 октября прошла конференция «Global Information Security Days 2020», организатором которой ежегодно выступает компания «Газинформсервис». Ключевая тема этого года — «Кибербезопасность новой реальности».
Онлайн-трансляция продлилась более 11 часов — за это время успели выступить 42 спикера. Часть из них участвовала в обсуждениях из студии на «Ленфильме», а другие присоединились к дискуссиям дистанционно по видеоконференцсвязи.
Конференция была разделена на пленарную и три тематические сессии. В этой статье мы подробнее расскажем про пленарную часть. Ее модераторами стали главный редактор изданий группы компаний Comnews Леонид Коник и телеведущая Ника Стрижак.
С приветственным словом к участникам конференции обратились учредитель компании «Газинформсервис» Валерий Пустарнаков и и.о. заместителя Председателя Комитета по информатизации и связи Санкт-Петербурга Андрей Кашин.
Рустэм Хайретдинов, директор по росту BI.ZONE, выступил с докладом на тему «Threat Hunting – обнаружение многоуровневых целенаправленных атак», где рассказал о том, почему нельзя останавливаться в развитии и что входит в «пирамиду боли» ИБ’шников и хакеров. Он напомнил, что среднее время нахождения злоумышленника в сети, в среднем по миру, составляет 78 дней. Преимущества threat hunting в том, что в довесок к «традиционным методам» мы проверяем гипотезы о чужом присутствии до непосредственного выявления опасности. В случае обнаружения «разведчика», мы можем предотвратить атаку, либо наблюдать за злоумышленником для выявления целей и источников. В случае совершения атаки — документируем ее признаки для продолжения дальнейшей «охоты».
Рутэм Хайретдинов также отметил: «Очень здорово, что удалось подтянуть к выступлению практиков. Темы управления и обеспечения безопасности распределённых рабочих мест – главный хит «удалёнки», пока не все организации вышли в этих вопросах на оптимизированное плато, много кто ещё эксплуатирует «костыли», на которых в авральном порядке эта «удалёнка» вводилась».
Сергей Петренко, директор продуктового направления «Защищенные носители информации» Аладдин Р.Д. рассказал об «Обеспечении безопасной удаленной работы сотрудников с использованием личных компьютеров. О новых требованиях регуляторов и возможных решениях. В частности, подробно рассмотрены решения на базе LiveUSB, которые предполагают полное переключение личного ПК сотрудника из «домашнего» режима в «рабочий» с соблюдением всем мер информационной безопасности.
Вячеслав Тупиков, архитектор решений ArcSight компании Micro Focus, продолжил тему удаленной работы со стороны выявления угроз. В своем докладе «Аналитика SOC в условиях новой реальности» он рассказал о разнице в методах защиты офисных и домашних периметров и о том, как отслеживать «аномальное» поведение при переходе в удаленный формат, когда все поведение сотрудников стало нетипичным.
Как обеспечивалась информационной безопасности ИСиР города Москвы в период пандемии COVID-19, а также о повышении осведомленности персонала рассказал Валерий Комаров, начальник отдела осведомленности УИБ департамента информационных технологий Москвы. Как минимизировать человеческий фактор в ИБ? — Информировать персонал. И выдавать подробные инструкции по каждому волнующему вопросу. Но стоит отметить, что эти методы работают, только если вы ясно понимаете все риски, с которыми может столкнуться организация и сотрудники, переходящие на удаленный режим работы.
Эксперт по информационной безопасности Алексей Лукацкий рассмотрел базовый чек-лист организации, выстраивающей стратегию безопасного удаленного доступа. Алексей подробно рассмотрел сделать безопасным использование корпоративных и личных мобильных устройств и как оптимизировать безопасность удаленной работы.
«Основная ценность конференции GIS DАYS 2020 — это то, что можно поделиться опытом. Конечно, не хватило кулуарного общения. Но скорость, с которой удалось собраться, обменяться наболевшими проблемами и поделиться результатами, позволит оперативно реализовать новые идеи на практике. И в этом ценность GIS DAYS» — прокомментировал итоги конференции Алексей Лукацкий.
Игорь Ляпунов, вице-президент по информационной безопасности ПАО «Ростелеком», посвятил свой доклад кибератакам на КИИ. Кто атакует КИИ? Это шпионаж: получение доступа к служебной информации; и диверсии: получение возможности воздействия на систему. Как они это делают? Статистически, это, в основном, высококачественное атакующее ПО. И, как это ни печально, до сих пор успешно используются очень старые уязвимости.
Начальник главного управления информационных технологий ФТС России Владимир Скиба рассказал о проблемных вопросах развития технологий автоматического принятия решений в Единой автоматизированной информационной системе таможенных органов.
Михаил Смирнов, директор экспертно-аналитического центра АО «ИнфоВотч», ответил на вопрос «Безопасность цифровых активов: что это значит сегодня?». В цифровом поле любая организация вынуждена организовывать защиту активов путем тесного взаимодействия финансистов, юристов и IT-специалистов: необходимо понимать в каких операциях участвует фирма, какие данные использует, какие риски несет и уметь страховать все сферы цифрового взаимоотношения с внешним миром.
Василий Дягилев, глава компании Check Point Software Technologies в России и СНГ рассказал об 5 основных уроках киберустойчивости в 2020 году:
— несмотря на вашу защиту инфекция все равно проникнет: нужно проводить аудить и постоянно следить за свой системой, вводить сегментацию системы;
— построение защиты по принципу решеток на окнах не актуально: информация должна быть не только одступна с любого устройства 24х7, но и достаточно защищена;
— нужно фокусироваться на критически важной информации и доступов к ней: вводите сегментацию и защищайте сегменты по частям.
— все сегменты должны быть гибкими: масштабируемость системы и возможность подключения дополнительных уровней безопасности;
— решения должны приниматься молниеносно.
С совместным докладом выступили Алексей Лукашин, руководитель Суперкомпьютерного центра Санкт-Петербургского Политехнического университета, и Николай Нашивочников, заместитель генерального директора «Газинформсервис». Они рассказали о разработках в сфере поведенческой аналитике, об интеллектуальных методах в кибербезопасности и о противодействии новым угрозам. К традиционным методам защиты от вредоносного ПО добавляются аналитика зашифрованного трафика, прогнозирование вероятных атак, автоматизация процессов реагирования на инциденты и поведенческая аналитика.
За время стрима на платформе и в социальных сетях трансляция собрала более полутора тысяч зрителей. «В этом году мы чувствуем повышенный спрос на нашу повестку, в том числе со стороны бизнеса. Если раньше конференция была в основном для профессионалов в области информационной безопасности, то в этом году все больше представителей бизнеса посещают нашу конференцию. И это отвечает одной из наших задач — популяризации информационной безопасности» — комментирует конференцию директор департамента организации работ с заказчиками компании «Газинформсервис» Роман Пустарнаков.
Онлайн-трансляция продлилась более 11 часов — за это время успели выступить 42 спикера. Часть из них участвовала в обсуждениях из студии на «Ленфильме», а другие присоединились к дискуссиям дистанционно по видеоконференцсвязи.
Конференция была разделена на пленарную и три тематические сессии. В этой статье мы подробнее расскажем про пленарную часть. Ее модераторами стали главный редактор изданий группы компаний Comnews Леонид Коник и телеведущая Ника Стрижак.
С приветственным словом к участникам конференции обратились учредитель компании «Газинформсервис» Валерий Пустарнаков и и.о. заместителя Председателя Комитета по информатизации и связи Санкт-Петербурга Андрей Кашин.
Рустэм Хайретдинов, директор по росту BI.ZONE, выступил с докладом на тему «Threat Hunting – обнаружение многоуровневых целенаправленных атак», где рассказал о том, почему нельзя останавливаться в развитии и что входит в «пирамиду боли» ИБ’шников и хакеров. Он напомнил, что среднее время нахождения злоумышленника в сети, в среднем по миру, составляет 78 дней. Преимущества threat hunting в том, что в довесок к «традиционным методам» мы проверяем гипотезы о чужом присутствии до непосредственного выявления опасности. В случае обнаружения «разведчика», мы можем предотвратить атаку, либо наблюдать за злоумышленником для выявления целей и источников. В случае совершения атаки — документируем ее признаки для продолжения дальнейшей «охоты».Рутэм Хайретдинов также отметил: «Очень здорово, что удалось подтянуть к выступлению практиков. Темы управления и обеспечения безопасности распределённых рабочих мест – главный хит «удалёнки», пока не все организации вышли в этих вопросах на оптимизированное плато, много кто ещё эксплуатирует «костыли», на которых в авральном порядке эта «удалёнка» вводилась».
Сергей Петренко, директор продуктового направления «Защищенные носители информации» Аладдин Р.Д. рассказал об «Обеспечении безопасной удаленной работы сотрудников с использованием личных компьютеров. О новых требованиях регуляторов и возможных решениях. В частности, подробно рассмотрены решения на базе LiveUSB, которые предполагают полное переключение личного ПК сотрудника из «домашнего» режима в «рабочий» с соблюдением всем мер информационной безопасности.
Вячеслав Тупиков, архитектор решений ArcSight компании Micro Focus, продолжил тему удаленной работы со стороны выявления угроз. В своем докладе «Аналитика SOC в условиях новой реальности» он рассказал о разнице в методах защиты офисных и домашних периметров и о том, как отслеживать «аномальное» поведение при переходе в удаленный формат, когда все поведение сотрудников стало нетипичным. 
Как обеспечивалась информационной безопасности ИСиР города Москвы в период пандемии COVID-19, а также о повышении осведомленности персонала рассказал Валерий Комаров, начальник отдела осведомленности УИБ департамента информационных технологий Москвы. Как минимизировать человеческий фактор в ИБ? — Информировать персонал. И выдавать подробные инструкции по каждому волнующему вопросу. Но стоит отметить, что эти методы работают, только если вы ясно понимаете все риски, с которыми может столкнуться организация и сотрудники, переходящие на удаленный режим работы.
Эксперт по информационной безопасности Алексей Лукацкий рассмотрел базовый чек-лист организации, выстраивающей стратегию безопасного удаленного доступа. Алексей подробно рассмотрел сделать безопасным использование корпоративных и личных мобильных устройств и как оптимизировать безопасность удаленной работы.«Основная ценность конференции GIS DАYS 2020 — это то, что можно поделиться опытом. Конечно, не хватило кулуарного общения. Но скорость, с которой удалось собраться, обменяться наболевшими проблемами и поделиться результатами, позволит оперативно реализовать новые идеи на практике. И в этом ценность GIS DAYS» — прокомментировал итоги конференции Алексей Лукацкий.
Игорь Ляпунов, вице-президент по информационной безопасности ПАО «Ростелеком», посвятил свой доклад кибератакам на КИИ. Кто атакует КИИ? Это шпионаж: получение доступа к служебной информации; и диверсии: получение возможности воздействия на систему. Как они это делают? Статистически, это, в основном, высококачественное атакующее ПО. И, как это ни печально, до сих пор успешно используются очень старые уязвимости.
Начальник главного управления информационных технологий ФТС России Владимир Скиба рассказал о проблемных вопросах развития технологий автоматического принятия решений в Единой автоматизированной информационной системе таможенных органов. 
Михаил Смирнов, директор экспертно-аналитического центра АО «ИнфоВотч», ответил на вопрос «Безопасность цифровых активов: что это значит сегодня?». В цифровом поле любая организация вынуждена организовывать защиту активов путем тесного взаимодействия финансистов, юристов и IT-специалистов: необходимо понимать в каких операциях участвует фирма, какие данные использует, какие риски несет и уметь страховать все сферы цифрового взаимоотношения с внешним миром.
Василий Дягилев, глава компании Check Point Software Technologies в России и СНГ рассказал об 5 основных уроках киберустойчивости в 2020 году:— несмотря на вашу защиту инфекция все равно проникнет: нужно проводить аудить и постоянно следить за свой системой, вводить сегментацию системы;
— построение защиты по принципу решеток на окнах не актуально: информация должна быть не только одступна с любого устройства 24х7, но и достаточно защищена;
— нужно фокусироваться на критически важной информации и доступов к ней: вводите сегментацию и защищайте сегменты по частям.
— все сегменты должны быть гибкими: масштабируемость системы и возможность подключения дополнительных уровней безопасности;
— решения должны приниматься молниеносно.
С совместным докладом выступили Алексей Лукашин, руководитель Суперкомпьютерного центра Санкт-Петербургского Политехнического университета, и Николай Нашивочников, заместитель генерального директора «Газинформсервис». Они рассказали о разработках в сфере поведенческой аналитике, об интеллектуальных методах в кибербезопасности и о противодействии новым угрозам. К традиционным методам защиты от вредоносного ПО добавляются аналитика зашифрованного трафика, прогнозирование вероятных атак, автоматизация процессов реагирования на инциденты и поведенческая аналитика.
За время стрима на платформе и в социальных сетях трансляция собрала более полутора тысяч зрителей. «В этом году мы чувствуем повышенный спрос на нашу повестку, в том числе со стороны бизнеса. Если раньше конференция была в основном для профессионалов в области информационной безопасности, то в этом году все больше представителей бизнеса посещают нашу конференцию. И это отвечает одной из наших задач — популяризации информационной безопасности» — комментирует конференцию директор департамента организации работ с заказчиками компании «Газинформсервис» Роман Пустарнаков.