Интернет и информационная безопасность

Ведущий: Писемский Александр Михайлович, зам. генерального директора, Group-IB

Вопросы информационной безопасности, связанные с использованием Интернет и сетевых технологий. Атаки на рабочие станции и серверы приложений, механизмы защиты Интернет-систем. Защита корпоративных систем, использующих Web-технологии. Практика построения защищенных систем, опыт реальных проектов.

Список докладов

Политико-экономические особенности адаптации облачных технологий в России Смирнов Николай, Начальник отдела научных исследований и развития продуктов, Инфотекс В докладе рассказывается о политических и экономический причинах распространения облачных технологий в США и Европе и проводится анализ указанных причин в реалиях Российской действительности.

Киберпреступность в России: тенденции развития Писемский Александр Михайлович, зам. генерального директора, Group-IB В докладе будет проведен комплексный анализ состояния рынка киберпреступности в России, в ходе которого будут подробно освещены основные услуги, его составляющие. Также докладчик обратится к характеристике киберугроз, представляющих наибольшую общественную опасность, включая новые типы компьютерных преступлений. В заключении будут представлены практические примеры успешного противодействия хакерам.

Системы распределения трафика и новые аспекты поиска в нахождении вредоносного кода Максим Гончаров, Старший Вирус Аналитик, Trend Micro Inc. Теория и практика веб-трафика и возможности использования систем получения, фильтрации и его распределения. Как происходит фильтрация, по каким признакам и какими инструментами осуществляется, будет продемонстрировано на основе доступных систем распределения трафика. На примерах мы увидим, зачем используются системы распределения трафика и каким образом они могут послужить нечистыми на руку интернет-предпринимателями.

Современная защита от сетевых угроз – безопасность реальна? Ушаков Дмитрий Вячеславович, Stonesoft Современные средства защиты содержат модули анализа трафика, которые выдают предупреждение по факту срабатывания некоторого правила, суть которого сводится к анализу последовательности символов в потоке информации. Соответственно критичным является корректный разбор и нормализация передаваемых данных. Злоумышленники пользуются этой особенностью и пытаются «обойти» механизмы детектирования с помощью различных методик. Техники обхода были известны еще с середины 90-х годов, однако лишь в прошлом году их подробное изучение позволило усомниться в адекватности применяемых средств обеспечения безопасности.

Сравнение эффективности средств обнаружения уязвимостеи SQL injection Петухов Андрей Александрович, Лаборатория Вычислительных Комплексов, ф-т Вычислительной Математики и Кибернетики МГУ им. М.В. Ломоносова Доклад посвящен задаче сравнения эффективности сканеров веб-приложений в части обнаружения уязвимостей класса SQL Injection. В докладе будет изложена методика построения тестового покрытия, описана процедура проведения тестирования и анализа результатов. Будут приведены результаты тестирования таких известных сканеров, как sqlMap, skipfish, wapiti и acunetix.

Совершенствование систем классификации и оценки угроз информационной безопасности на основе анализа защищенности автоматизированных систем технологических процессов Комаров Андрей Андреевич, технический директор, НТЦ «Станкоинформзащита» Угрозы ИБ промышленных протоколов передачи данных, элементов АСУ ТП трактуют необходимость создания специализированной таксономии и классификации атак в отношении такого рода систем. Приводятся результаты исследований оценки защищенности АСУ ТП известных производителей, модель системы классификации.

Программа конференции «РусКрипто’2011»