Новости

Международный форум PHDays выстрелил в пятый раз

c 27 мая 2015

/

Уже 5-тый раз проводится международный форум PHDays. Это уникальное для РФ мероприятие, которое сочетает в себе глубокие технические и актуальные бизнес доклады, выступление российских экспертов и приглашенных иностранных звезд ИБ.

Ещё одна важная отличительная черта – ширина охвата аудитории: большое количество площадок phdays everywhere (http://www.phdays.ru/registration/everywhere/#2), хакспейсов в которых доклады форума транслируются на большой экран и проводятся локальные активности и имеется возможность поучаствовать в конкурсах PHDays. Не удается вырваться с рабочего места или из дома – можно смотреть онлайн-трансляцию (http://www.phdays.ru/broadcast/) и комментировать общаться twitter-е. Чем многие и занимаются.

В первый день мне удалось послушать в основном бизнес-доклады, вот наиболее интересная информация с них:

Самая знаковая секция “Нас reboot, а мы крепчаем. Каково быть Россией в недружественном кибермире?” с представителями Госдумы, ФСБ, ФНС и МИДа и модератором Алексеем Андреевым (Мерси Шелли, а название секции, наверное, он и придумал).

Александр Радовицкий (МИД) – в мире действуют 2 группы: одна пытается легализовать кибервойны и соответствующим образом развивает законодательство, вторая пытается ограничить применение силы в информационной пространстве. МИД разрабатывает правила этичного поведения в информационной пространстве.

Дмитрий Финогенов (ФСБ) – считают, что нужен закон, который консолидирует действия безопасников и белых шляп в обеспечении ИБ критических инфраструктур. Он разрабатывается и сейчас в пути из госдумы в правительство. Он же окончательно введет ГосСОПКА и обязанности владельцев критических инфраструктур. 

Александр Баранов (ФНС) – у них резко возросло количество глобальных информационных систем. Считает, что при количестве пользователей ИС в 40 млн. пользователей априорную систему построить не получится. Надо развивать законодательство, выявлять и наказывать нарушителей (неотвратимость наказания).

Вадим Деньгин (Госдума, инициатор 242-ФЗ) – сеть Интернет в основном управляется США и в любой момент нас могут отрубить по политическим мотивам. В этот момент все граждане побегут к государству и спросят, почему вы не защищаете наши данные, почему не работают все системы? Поэтому и пришлось принимать превентивные меры.   

Большинство компаний, которые приходили в госдуму на обсуждение переноса ПДн в РФ – в итоге смогли перенести данных в течении 3х месяцев. Госдума не встретила ни одной компании которая была бы принципиально против самого закона. Поэтому остаются только технические вопросы. Приглашают приходить и обсуждать детали – всё можно решить.

Илья Костунов (Госдума) – в этом году был совет безопасности, на котором признали проблему защиты в информационной схеме.  Санкции, связанные Крымом (не работа ИТ-компаний),  сильно пошатнули интернет-космополитизм.

Андрей Туманов (Госдума) – предложил больше критиковать законодательные инициативы, но при этом не забывать предлагать решения. Пригласил всех для мониторинга и обсуждения ФЗ. Для того, чтобы кто-то консолидировал предложения и озвучил их в госдуме. Если не будет реакции – жаловаться на депутата Нарышкину. 

Алексей Лукацкий (Cisco Systems) – отметил проблемы с законодательством: разные группы в госдуме иногда принимают противоречащие друг другу законы,  не могут договориться о терминологии, слишком много регуляторов в области ИБ не могут поделить между собой ответственность и идти в одном направлении, нет нормального взаимодействия с госдумой (нет обратной связи).

Кот в мешке: вопросы безопасности при M&A (Наталья Куканова из Яндекса). Интересный доклад и для разнообразия было приятно послушать женщину профи в ИБ.

Яндекс часто покупает небольшие компании (обычно стартапы) – сервисы, приложения или группы спецов. В этих стартапах об ИБ, как правило никто не думает и уровень ИБ этих мелких приложений может сильно отличаться от уровня ИБ основных приложений яндекса, в том числе могут сильно подпортить репутацию.

Отдел ИБ Яндекса решил что-то с этим делать. Для начала обязали получать согласования ИБ при любых покупках. Начали проводить аудиты и как правило выявлялась куча недостатков/уязвимостей. Что делать дальше?  

Первое время пытались считать трудодни на устранение недостатков своими силами, переводили это в деньги и пытались получить скидку при покупке. Не удалось. Стартапы не соглашались, а менеджерам Яндекса было важно закрыть нишу и быстрее купить компанию.

В итоге пошли по второму варианту – разработали простую понятную процедуру безопасного встраивания нового продукта в линейку Яндекса. Как правило объединение происходит постепенно, в соответствии с повышением уровня ИБ нового сервиса, до общего уровня Яндекса.

Подобный подход может использовать любая компания для покупаемых или вновь разрабатываемых ИС.

Технологии защиты непрерывности процесса управления АСУ ТП (Андрей Духвалов из Касперского)

Лаборатория Касперского явно пытается ворваться на поля защиты АСУ ТП, поэтому начали с агрессивного развенчивания мифов о их безопасности

Привели непубличную статистику инцидентов АСУ ТП. Их оказывается немало, просто о большинстве мы не знаем

Привели свое видение по технологиям защиты АСУ ТП