Ассоциация «РусКрипто» » Конференция «РусКрипто’2010» » Программа конференции » Интернет и информационная безопасность |
Интернет и информационная безопасность |
Об ассоциации «РусКрипто»
Программа конференции
Материалы конференцииОрганизаторы конференции
|
Генеральные спонсоры
|
Спонсор конференции
|
Научный спонсор
 |
Партнеры РусКрипто CTF
 |
 |
 |
 |
 |
 |
Информационные спонсоры
 |
 |
 |
 |
 |
 |
 |
|
Интернет-партнеры
 |
 |
 |
Модератор: Сергей Гордейчик, технический директор, Positive Technologies
Секция посвящена актуальным аспектам информационной безопасности, связанных с использованием Интернет и сетевых технологий. Сетевые атаки на рабочие станции и серверы приложений, современные механизмы защиты Интернет-систем, защита корпоративных и Интернет-систем, использующих Web-технологии.
Список докладов
Web Application Security Consortium. Перспективы развития Сергей Гордейчик, технический директор Positive Technologies, член совета директоров Web Application Security Consortium Web Application Security Consortium (WASC) - международная организация, объединяющая профессионалов в области безопасности веб-приложений, деятельность которой направлена на консолидацию и распространение передового опыта в области безопасности прикладных систем, использующих Web-технологии. В рамках доклада будет приведен обзор текущих и перспективных проектов WASC, анализ примеров использования разработанных документов и таксономий в реальных проектах.
Обнаружение уязвимостей в механизме авторизации веб-приложений Андрей Петухов, сотрудник Лаборатории Вычислительных Комплексов, ф-т ВМК МГУ имени М.В.Ломоносова В настоящее время существует широкий класс уязвимостей, для которого не найдено удовлетворительных автоматизированных методов обнаружения — это уязвимости авторизации. В рамках доклада рассматриваются подходы к автоматизации обнаружения уязвимостей веб-приложений, связанных с авторизацией методом «черного ящика».
События безопасности, сопровождающие покушения на хищения финансовых средств клиентов в системах дистанционного банковского обслуживания Артем Сычев, начальник управления информационной безопасности, Россельхозбанк В рамках доклада рассматриваются прямые и косвенные признаки проведения атак, направленных на хищения финансовых средств клиентов в системах дистанционного банковского обслуживания.
Анализ эффективности средств защиты на примере систем обнаружения атак Владимир Лепихин, заведующий лабораторией сетевой безопасности учебного центра, Информзащита Вопрос оценки реальной эффективности средств защиты в настоящее время актуален как никогда. Усложнение систем в купе с усилением маркетинговой активности практически не оставляет шансов понять, что и насколько эффективно делает тот или иной продукт. В докладе приведены результаты сравнения систем обнаружения атак на основе оригинальной методики, позволяющей оценить эффективность выполнения целевой функции продуктами данного класса.
Особенности обеспечения информационной безопасности в системах SCADA Андрей Комаров, технический директор, ITDefence Доклад посвящен анализу существующих технологий и практик для контроля безопасности критически важных инфраструктур, использующих технологии SCADA. Рассматриваются существующие технологические подходы, разработки ФСТЭК РФ и Совета Безопасности, а также практики выявления подобных систем с помощью традиционных каналов связи, особенностей получения несанкционированного доступа и методики предотвращения вторжений, специфичных для этой сферы.
Тестирование уязвимостей приложений в рамках сертификации по PA-DSS Марат Вышегородцев, специалист, Информзащита Безопасность прикладных систем является сложной и актуальной задачей. Одним из методов повышения защищенности является использование требований стандарта PA-DSS как составной части PCI DSS. В докладе рассматриваются основные требования стандарта, подходы к проведению работ. Обсуждаются основные виды уязвимостей, методики тестирования и примеры из практики анализа защищенности платежных приложений.
Программа конференции «РусКрипто’2010»
E-mail: info@ruscrypto.ru