19 февраля на XII Уральском форуме «Информационная безопасность финансовой сферы» прошел мастер-класс «Перспективные технологии обеспечения ИБ».

Ряд спикеров представили свою точку зрения на то, какие технологии можно действительно считать перспективными и эффективными в области защиты информации. Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-Солар», представил аудитории доклад «Информация об угрозах в жизни SOC»; Алексей Цветков, эксперт Ассоциация ФинТех, рассказал о разработке безопасных смартконтратов на платформе Мастерчейн; Егор Назаров (Cross Tech Solutions Group) выступил с докладом «Docs Security маркировка и непрерывные связи документов в эпоху блокчейна».

Ведущий мастер-класса бизнес-консультант по ИБ Алексей Лукацкий отметил, что для одних организаций перспективные технологии стали обыденностью, другие – только начинают воплощать их в жизнь. А третьи, возможно, никогда не дойдут до их реализации. Так происходит потому, что та или иная технология предназначена для решения конкретных задач, которые для разных организаций могут быть совершенно различными. Сегодняшний мастер-класс как раз и позволил понять, насколько они применимы в финансовых организациях.

Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-Солар», рассказал о структуре данных TI (Threat Intelligence), которые попадают в руки коммерческому SOC, дал оценку их применимости и поделился практиками их использования для защиты организации от новых угроз.

Владимир Дрюков отметил, что Ростелеком-Solar – это коммерческий SOC, у которого много разнообразных клиентов – как крупных, так и мелких. Компания помогает им решать самые разные задачи в зависимости от их потребностей.

По словам эксперта, все серьезные атаки на банки начались в 2014 году, когда было много пострадавших, совокупные потери тогда насчитывали более миллиарда долларов. Воочию состоялась монетизация киберугроз. До этого организации сталкивались со сложными вирусами, но речь не шла о разрушении банковской инфраструктуры, а в 2014 году это случилось.

Владимир Дрюков рассказал о том, что много общается с банками и по его ощущениям ключевым трендом прошлого года стало создание песочниц. Речь идет о системах для выявления вредоносных программ, при использовании которых подозрительный объект запускается в виртуальной машине с полнофункциональной операционной системой, а для обнаружения зловредности объекта применяется анализ его поведения. Если объект выполняет вредоносные действия, песочница признает его вредоносной программой. Виртуальные машины песочницы изолированы от реальной инфраструктуры банка.

Со своей стороны злоумышленники разбираются в технологиях песочницы и пытаются дать на песочницу такую нагрузку, с которой она будет не в состоянии справиться, отметил Владимир Дрюков.

В конце своего выступления эксперт «Ростелеком-Солар» подчеркнул, что если «мы видим проблему и считаем, что находимся в зоне риска, то у нас всегда есть разные пути ее решения. Можно решать ее своими силами или с помощью технического партнера – вендора. Но нельзя стоять на месте, потому что атаки становятся все сложнее и бороться с ними все тяжелее».

Алексей Цветков отметил, что Ассоциация ФинТех разрабатывает как программное обеспечение, так и проекты поправок и изменений в законодательные акты, которые позволяют вводить инновации на финансовый рынок.

«Мастерчейн» стала первой сертифицированной платформой, которая использует российские стандарты криптографии и соответствует требованиям информационной безопасности. В прошлом году было получено положительное заключение от ФСБ России по результатам экспертизы тематических исследований «Мастерчейна».

«Платформа содержит критичные дополнения – в первую очередь это встроенная система управления доступом, речь идет о том, что сеть контролируется, туда невозможно попасть "с улицы"», – отметил Алексей Цветков. Есть средства мониторинга администрирования. Присутствует важное дополнение, позволяющее создавать финансовые сервисы – это система передачи конфиденциальных сообщений, которая состоит из двух частей. Первая – это веб-сервис, который может предоставлять доступ из банка к документам финансовых контрагентов. Однако больший интерес представляет та часть системы, которая завязана на смарт-контракты. Эксперт рассказал о том, каким образом происходит адресация этих документов, как осуществляется аутентификация или авторизация доступа.

В конце выступления Алексей Цветков ответил на вопросы аудитории.

19 февраля, 2020

08.08.2022
В России родилась «Ольга Станиславовна» — нейросеть для мониторинга комментариев
08.08.2022
Минцифры предложило не штрафовать за продажу техники без отечественного ПО
08.08.2022
«День открытых дверей» в Lazarus. Хакеры из КНДР хантят экспертов на Coinbase
08.08.2022
«Нет никаких сомнений, что развитие замедлится и рискует остановиться полностью»
08.08.2022
Вопрос на 60 тысяч рублей! Утекли данные участников программы лояльности Tele2
07.08.2022
Человеческий фактор может разрушить любой рубеж технологической защиты
07.08.2022
Осознанное отношение к персональным данным нужно формировать на государственном уровне
06.08.2022
С проблемой негласного умышленного «занижения» категории значимости объектов КИИ будут бороться на законодательном уровне
06.08.2022
Вопрос защиты персональных данных граждан стал камнем преткновения бизнеса и операторов ПДн
05.08.2022
Финучреждениям перестали платить за продвижение карт «Мир»