Поиск  |  Карта сайта  |  Контакты
 
Ассоциация «РусКрипто»  »  Конференция «РусКрипто’2012»  »  Программа конференции  »  Расследование инцидентов

Расследование инцидентов
Об ассоциации «РусКрипто»
События и мероприятия
Конференция «РусКрипто’2012»
Программа конференции
Время и место проведения
Условия и стоимость участия
Регистрация участника
Информация для докладчиков
Информация для спонсоров
Информация для прессы
Оргкомитет конференции
Материалы ассоциации

Расследование инцидентов. Механизмы, технологии, проблемы, опыт

Модератор: Илья Сачков, генеральный директор, Group-IB

Многие продукты в области ИБ могут быть использованы для сбора и анализа информации об инцидентах. Как и при помощи каких технологий расследуются инциденты нарушения информационной безопасности. Forensic-клиенты для корпоративных служб безопасности и правоохранительных органов. Также будут рассмотрены правовые аспекты расследования инцидентов.

В секции примут участие представители соответствующих подразделений правоохранительных органов и специалисты служб безопасности, специализирующиеся на расследовании инцидентов.

Доклады

Извлечение информационных улик из мобильных телефонов, смартфонов и КПК Николай Голубев, Oxygen Software Современный мобильный телефон хранит массу информации - от списка контактов до истории перемещений своего владельца. Во всем мире этим данным находят все большее применение - от доказательства в суде до контроля компании над использованием служебных телефонов сотрудниками.

Расследование распределенных атак на отказ в обслуживании(DDoS): новые подходы Илья Сачков, генеральный директор, Group-IB DDoS атаки - один из самых популярных и опасных видов компьютерных преступлений. Малое количество успешно раскрытых уголовных дел и ощущение безнаказанности делает данный вид атак наиболее прибыльным. В докладе будут показаны новые методы по расследованию данного вида атак, а также освещены правовые вопросы.

Алгоритмические и инженерные аспекты анализа защищенных данных Алексей Чиликов, к. ф.-м. н., руководитель отдела исследований, компания Passware Защищенные и зашифрованные данные нередко становятся серьезным препятствием при расследовании инцидентов информационной безопасности. В докладе представлена информация о математических и инженерных задачах, возникающих при восстановлении защищенных данных и современных подходах к решению таких задач.

Исследование вредоносных программ с точки зрения расследования инцидентов Александр Матросов, Руководитель Центра вирусных исследований и аналитики, ESET В докладе будут рассмотрены вопросы, связанные с исследованием вредоносных программ и проведением экспертизы вредоносного кода. Эта тема становится все более актуальной, при этом практически не освещена в открытых источниках. Как проводится экспертиза вредоносного кода? Какую информацию можно извлечь в процессе исследования? Как она может повлиять на процесс расследования конкретного инцидента?


Программа конференции «РусКрипто’2010»

 
1999 - 2012 © Ассоциация «РусКрипто». E-mail: info@ruscrypto.ru