Наша компания приняла в нем участие, став организатором одной из секций, посвященной тем направлениям информационной безопасности, для которых в большинстве своем еще не разработаны адекватные меры защиты.
Прежде всего, это безопасность автоматизированных систем управления технологическими процессами, практические подходы к SCADA-аудиту, построение процессов Compliance Management телекоммуникационных сетей и новейшие уязвимости мобильных устройств.
Подробности докладов, а также слайды презентаций наших сотрудников находятся под катом.
Безопасность автоматизированных систем управления технологическими процессами.
Добро пожаловать в прошлый век!
В промышленных компаниях наиболее ценными ИТ-ресурсами являются системы SCADA и ERP-системы.
Первые управляют производственным процессом, вторые контролируют продажи и позволяют управлять хозяйственной деятельностью.
В последнее время наблюдается тенденция к объединению этих систем, поскольку интеграция систем управления процессами и ERP позволяет повысить эффективность управления и прозрачность управления бизнесом.
Однако с точки зрения безопасности наиболее ценными объектами являются те, которые связаны с наибольшим риском.
В ходе доклада эксперты Positive Technologies Евгений Зайцев и Роман Ильин продемонстрировали катастрофические последствия объединения этих двух систем при отсутствии учета требований безопасности в рамках подобных проектов.
Кроме того, были представлены результаты практического анализа безопасности SCADA-систем и построенных на их базе АСУ ТП ведущих производителей.
От SS7 к IP – эволюция безопасности сетей связи
Эволюция сетей связи в телекоммуникационных компаниях привела к появлению термина «конвергентная IP-сеть».Такая сеть стала объединять ранее отдельные сегменты сетей операторов в единую сеть с IP-адресацией.
В связи с этим угрозы информационной безопасности, связанные с обычными корпоративными сетями, теперь актуальны и для специализированных сетей, включая сети широкополосного доступа, сети мобильной и фиксированной связи.
В своей презентации руководитель телекоммуникационного департамента Positive Technologies Константин Гурзов рассказал о перспективах развития информационной безопасности в таких сетях.
Наша компания уже предоставляет новые услуги, такие как аудит и тестирование на проникновение в сегменте VoIP, адаптация и разработка новых стандартов информационной безопасности в технических сетях.
В настоящий момент, в частности, завершается первый этап проекта по мониторингу безопасности технических сетей для ОАО «ВымпелКом».
Мобильные устройства + BYOD + важные данные = ?
Сегодня мы используем смартфоны и планшетные компьютеры для самых разных задач — от просмотра фильмов до совершения банковских платежей, от серфинга в Интернете до работы с важными корпоративными данными.По сути, мобильное устройство — это офис в вашем кармане, и к его защите следует относиться не менее серьезно, чем к защите офисных систем и приложений.
Однако наш опыт показывает, что при разработке мобильных версий платформ практически не учитываются наработки, накопленные в области безопасности традиционных приложений и веб-систем.
В рамках доклада эксперт Positive Technologies
Артем Чайкин рассмотрел актуальные вопросы мобильной безопасности и дал рекомендации по защите мобильных устройств и приложений.Кроме того, студентам была продемонстрирована реально существующие уязвимости в популярных приложениях для мобильных платформ, в том числе недавно исправленные проблемы безопасности в Chrome для Android. Теги: #инфобезопасность россии 2012 #ICS #мобильные устройства #BYOD #конвергентные сети #информационная безопасность
-
Как Конвертировать Файл Ost В Файл Pst?
19 Oct, 24 -
Рок-Музыка Внутри
19 Oct, 24 -
Дистанционное Обучение Или Немного О Moodle
19 Oct, 24 -
Инъекции Сахара В C#
19 Oct, 24
