XII Уральский форум
Информационная безопасность финансовой сферы

Новости / Перспективные технологии обеспечения ИБ

19 февраля на XII Уральском форуме «Информационная безопасность финансовой сферы» прошел мастер-класс «Перспективные технологии обеспечения ИБ».

Ряд спикеров представили свою точку зрения на то, какие технологии можно действительно считать перспективными и эффективными в области защиты информации. Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-Солар», представил аудитории доклад «Информация об угрозах в жизни SOC»; Алексей Цветков, эксперт Ассоциация ФинТех, рассказал о разработке безопасных смартконтратов на платформе Мастерчейн; Егор Назаров (Cross Tech Solutions Group) выступил с докладом «Docs Security маркировка и непрерывные связи документов в эпоху блокчейна».

Ведущий мастер-класса бизнес-консультант по ИБ Алексей Лукацкий отметил, что для одних организаций перспективные технологии стали обыденностью, другие – только начинают воплощать их в жизнь. А третьи, возможно, никогда не дойдут до их реализации. Так происходит потому, что та или иная технология предназначена для решения конкретных задач, которые для разных организаций могут быть совершенно различными. Сегодняшний мастер-класс как раз и позволил понять, насколько они применимы в финансовых организациях.

Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-Солар», рассказал о структуре данных TI (Threat Intelligence), которые попадают в руки коммерческому SOC, дал оценку их применимости и поделился практиками их использования для защиты организации от новых угроз.

Владимир Дрюков отметил, что Ростелеком-Solar – это коммерческий SOC, у которого много разнообразных клиентов – как крупных, так и мелких. Компания помогает им решать самые разные задачи в зависимости от их потребностей.

По словам эксперта, все серьезные атаки на банки начались в 2014 году, когда было много пострадавших, совокупные потери тогда насчитывали более миллиарда долларов. Воочию состоялась монетизация киберугроз. До этого организации сталкивались со сложными вирусами, но речь не шла о разрушении банковской инфраструктуры, а в 2014 году это случилось.

Владимир Дрюков рассказал о том, что много общается с банками и по его ощущениям ключевым трендом прошлого года стало создание песочниц. Речь идет о системах для выявления вредоносных программ, при использовании которых подозрительный объект запускается в виртуальной машине с полнофункциональной операционной системой, а для обнаружения зловредности объекта применяется анализ его поведения. Если объект выполняет вредоносные действия, песочница признает его вредоносной программой. Виртуальные машины песочницы изолированы от реальной инфраструктуры банка.

Со своей стороны злоумышленники разбираются в технологиях песочницы и пытаются дать на песочницу такую нагрузку, с которой она будет не в состоянии справиться, отметил Владимир Дрюков.

В конце своего выступления эксперт «Ростелеком-Солар» подчеркнул, что если «мы видим проблему и считаем, что находимся в зоне риска, то у нас всегда есть разные пути ее решения. Можно решать ее своими силами или с помощью технического партнера – вендора. Но нельзя стоять на месте, потому что атаки становятся все сложнее и бороться с ними все тяжелее».

Алексей Цветков отметил, что Ассоциация ФинТех разрабатывает как программное обеспечение, так и проекты поправок и изменений в законодательные акты, которые позволяют вводить инновации на финансовый рынок.

«Мастерчейн» стала первой сертифицированной платформой, которая использует российские стандарты криптографии и соответствует требованиям информационной безопасности. В прошлом году было получено положительное заключение от ФСБ России по результатам экспертизы тематических исследований «Мастерчейна».

«Платформа содержит критичные дополнения – в первую очередь это встроенная система управления доступом, речь идет о том, что сеть контролируется, туда невозможно попасть "с улицы"», – отметил Алексей Цветков. Есть средства мониторинга администрирования. Присутствует важное дополнение, позволяющее создавать финансовые сервисы – это система передачи конфиденциальных сообщений, которая состоит из двух частей. Первая – это веб-сервис, который может предоставлять доступ из банка к документам финансовых контрагентов. Однако больший интерес представляет та часть системы, которая завязана на смарт-контракты. Эксперт рассказал о том, каким образом происходит адресация этих документов, как осуществляется аутентификация или авторизация доступа.

В конце выступления Алексей Цветков ответил на вопросы аудитории.

Источник: BIS Journal


ВСЕ НОВОСТИ

26.02.2020 ИБ: от регуляторики бумажных запретов к пониманию ответственности

26.02.2020 Скобелкин – об ужесточении ответственности за утечку данных

26.02.2020 В сфере ИБ-образования необходим заказ на определённую квалификацию

26.02.2020 Тема персональных данных требует законодательных изменений

26.02.2020 ЦБ будет пропагандировать рискориентированный подход к безопасности

26.02.2020 За 2019 год число попыток похитить пользовательские данные выросло в 29 раз

26.02.2020 Неделя на взлом

26.02.2020 Наладить взаимодействие граждан, банков, правоохранительных и судебных органов, – а лучше перевести их в электронный вид – основная задача!

26.02.2020 Рынок ИБ: стимулировать или регулировать?

26.02.2020 На Уральском форуме обсудили технологию распределенного реестра в реальном мире и процесс разработки ПО

26.02.2020 ИБ-риски как базовые риски при ведении банковской деятельности

26.02.2020 Банк России заявил о пятикратном росте ИБ-нарушений

26.02.2020 Представители Всемирного банка и центробанков трёх государств – о киберрисках

26.02.2020 Скобелкин: «Наша задача – не наказать, а обеспечить стабильность и безопасность финансовой системы государства»

26.02.2020 Тулин: «На участников рынка должна действовать сама перспектива применения карательных мер»

26.02.2020 Злоумышленники перевели 5,7 миллиарда рублей со счетов россиян в 2019 году

26.02.2020 Максимальный интерес для злоумышленников представляют хищения через системы ДБО

26.02.2020 Главные меры по борьбе с киберпреступностью

26.02.2020 «Киберриски – это транснациональная проблема»

26.02.2020 Объём операций в СБП приближается к 80 млрд рублей

26.02.2020 «У вас несчастные случаи на стройке были?... Будут!»

26.02.2020 Банк России не одобряет комиссии в 1,5-2% за межбанковский перевод

26.02.2020 Любой бизнес-анализ начинается с потока «сырых» данных

26.02.2020 Аутентификация как основа доверия online-транзакциям

26.02.2020 Система быстрых платежей: безопасность или иллюзия?

26.02.2020 Способен ли Банк России как высокотехнологичный регулятор выполнять роль драйвера на финансовом рынке?

26.02.2020 Итоги XII Уральского форума от Алексея Лукацкого

25.02.2020 Эльвира Набиуллина обозначила ключевые задачи регулятора

25.02.2020 Банк России назвал факторы повышения значимости ИБ финансового рынка

25.02.2020 К автоматизированной системе обработки инцидентов подключено 826 организаций

25.02.2020 Скобелкин: Доля хищений по картам составила 0,0023%

25.02.2020 Социальная инженерия – главный риск финансовой кибербезопасности?

10.02.2020 Нас уже более 550 человек, и регистрация участников продолжается!

06.02.2020 Интеллектуальная игра от «Инфосистемы Джет» и Palo Alto Networks для участников Уральского форума

29.01.2020 Мастер-классы и реальные кейсы — только на Уральском форуме!

27.01.2020 Все о Threat Intelligence в SOC на Уральском форуме 2020

23.01.2020 Что из тысяч метрик лучше всего подойдёт для финансовой организаций?

20.01.2020 Распределенный реестр в реальном мире: доклад об удачном использовании и приглашение на сессию от «КриптоПро»

17.01.2020 «Быстро, дешево, безопасно» - о чем именно будет сессия на предстоящем Уральском форуме

16.01.2020 Ассоциация банков России представит проект развития аутсорсинга для малых и средних банков

15.01.2020 Да начнутся битвы!

27.12.2019 В Новом году Уральский форум обновится по всем фронтам

15.10.2019 Регистрация на XII Уральский форум открыта!

23.09.2019 17–21 февраля 2020 года в Республике Башкортостан состоится XII Уральский форум