Отдельный блок программы Дальневосточного IT форума (4-5 октября, ДВФУ) отведен секциям по кибербезопасности. Участники мероприятия обсудят проблематику реализации направления "Информационная безопасность" в рамках программы "Цифровая экономика", а также использование таких методик и инструментов противостояния кибератакам, как киберполигоны и киберучения. Модератором секции выступила руководитель направления продаж Positive Technologies в ДФО Наталья Ким.
Справка: Positive Technologies — один из лидеров европейского рынка систем анализа защищенности и соответствия стандартам, а также защиты веб-приложений. Организации во многих странах мира используют решения Positive Technologies для оценки уровня безопасности своих сетей и приложений, для выполнения требований регулирующих организаций и блокирования атак в режиме реального времени. Благодаря многолетним исследованиям специалисты Positive Technologies заслужили репутацию экспертов международного уровня в вопросах защиты SCADA— и ERP-систем, крупнейших банков и телеком-операторов.
По мнению Натальи Ким, тематика киберполигонов на Дальнем Востоке не менее актуальна, чем в целом в стране. Риски нарушения работы информационных систем компании при тестировании того или иного средства защиты, отработке вариантов внедрения или проверке совместимости работы различных СЗИ настолько существенны, что могут сказываться на работе ИБ-специалистов (а в некоторых случаях и вовсе тормозить ее). Чтобы исключить эти риски можно использовать киберполигоны. Кроме этого на их базе могут отработываться сценарии нападения и защиты. Опыт компании Positive Technologies, накопленный во время проведения The Standoff – практических соревнований по кибербезопасности, основанных на принципах противостояния команд защиты и нападения в реальном времени, – демонстрирует эффективность идеи подобной тренировки противодействия реальным атакам в безопасных условиях.
Ежегодно в течение последних нескольких лет на форуме PHDays разворачивается инфраструктура, эмулирующая современный цифровой мегаполис, а команды защитников отрабатывают сценарии реагирования на возможные атаки (выполняемые профессиоанльными командами нападения), тестируют новые стредства и сценарии защиты в условиях, максимально приближенных к реальным и при этом без риска какого бы то ни было физического ущерба.
— Сегодня многие компании в той или иной степени уже выстроили системы защиты информации. Но готовы ли их сотрудники к реальной компьютерной атаке?
К сожалению, опыт показывает, что практика реагирования на компьютерные инциденты в большинстве случаев в организациях отсутствует. И даже если и есть соответствующие регламенты, то они нередко оказываются в большей степени теоретическими и не используются в реальной жизни (проще говоря – пылятся в дальних ящиках). В итоге, при возникновении инцидента сотрудники не знают, как правильно на него реагировать, с чего начинать расследование, на каком этапе этот процесс можно считать законченным.
Все это может привести к печальным для учреждения или компании последствиям, даже несмотря на постоянные инвестиции в защиту. Поэтому киберучения как формат – отличный вариант своеобразной тренировки и профилактики в области общего повышения киберзащищенности, — рассказала Наталья Ким.
Напомним, что в этом году на площадке кампуса Дальневосточного федерального университета параллельно состоятся сразу два мероприятия: Русский MeetUp-2019(12+) и Дальневосточный цифровой форум(12+), организатором которого выступила Администрация Приморского края. В течение двух дней, 4-5 октября, кампус ДВФУ станет местом встречи представителей власти и высокотехнологичного бизнеса, разработчиков и авторов прорывных IT -проектов.
Любой желающий может принять участие в мероприятии достаточно зарегистрироваться на сайте.
Организаторами мероприятия выступили медиахолдинг PrimaMedia, Администрация Приморского края, Дальневосточный федеральный университет (ДВФУ).
Следить за подготовкой к Дальневосточному IT форуму можно, подписавшись на официальные страницы предстоящего мероприятия в социальных сетях: Instagram, ВКонтакте, Facebook.
