25.04.14

Итоги VII CISO Forum

14-15 апреля 2014 г. в конгресс — центре Swissotel «Красные Холмы» состоялся VII CISO Forum, в котором приняли участие более 260 директоров по информационной безопасности из разных отраслей.  Партнерами конференции выступили компании Qualys,  Avanpost, Stonesoft ( A McAfee Group Company), Swivel, R-Style, МФИ Софт, Symantec, Trend Micro, Leta. Спонсором сессии стала компания Dell Software. Спонсором регистрации-компания BT. Мероприятие прошло при участии 3M, Compulink, Infowatch, Accenture, Eset, Ай-Теко, Advanced monitoring.

Работа Форума традиционно началась с приветственного слова Виктора Минина, МОО АРСИБ. Виктор осветил основные направления развития в сфере информационной безопасности. По его словам, в настоящее время в России активно ведется подготовка к формированию киберкомандования. Цифры, приведенные экспертом, свидетельствуют о наличии серьезных угроз в данной отрасли. «Совокупный убыток от киберпреступлений в среднем составляет 25 млрд. долларов, что на 25 % больше, чем в прошлом году», — заявил спикер. По оценкам экспертов, убыток от одной утечки информации в мире оценивается в 32 млн. долларов. Количество компьютерных атак с целью кражи денег выросло на 27% по сравнению с предыдущим годом. По оценкам МВД, каждую секунду в России жертвами киберпреступлений становятся 12 человек.

После вступительного слова состоялось заседание дискуссионного клуба. Дмитрий Шевцов, ФСТЭК России, рассказал об  основных направлениях совершенствования нормативно-правовой базы  по технической информации, среди которых особо выделил совершенствование требований о защите информации, разработку документов в поддержку 17 и 21 приказов и порядок аттестации информационных систем. По словам Федора Цариковского, ФАС России, наибольшую обеспокоенность у IT-направления вызывает безопасность мобильных устройств.  «Мобильные устройства не хранят информацию внутри себя, они постоянно ее куда-то передают»,-  отметил эксперт. Также в рамках дискуссионного клуба Сергей Миронов, Министерство финансов РФ, Дмитрий Костров, APEC Азиатско-Тихоокеанского экономического сотрудничества, и Олег Зименков, Департамент информационных технологий и связи Правительства РФ, обсудили изменения в стандартах ISO27001 и ISO27002, перспективы законодательных изменений и практические аспекты реализации требований регулятора.

 

В рамках первой сессии, посвященной архитектуре информационной безопасности, Константин Коротнев, Эльдорадо, поделился практическим опытом своей компании по стратегическому управлению ИБ. Константин рассказал о составе комитета по ИБ в Эльдорадо и о тех рисках, которые появились с развитием онлайн-ритейла в компании. «Постоянный диалог ИБ и бизнеса – вот залог достижения стратегических целей»,  – резюмировал спикер.  В рамках этой сессии состоялась эксклюзивное выступление Карла Эриксона, Philips, который представил способы анализа угроз. К основным субъектам, представляющим угрозу, он отнес государственный шпионаж, киберпреступления, хакеров, инсайдеров и конкурентов.  Андрей Зеренков, Symantec, в своем докладе осветил практический подход к оценке рисков ИБ. Евгений Тетенькин, МФИ Софт, выделил основные  задачи контроля баз данных и подробно остановился на трех «пожирателях времени»: синонимах таблиц, хранимых процедурах и длительных подключениях.  Также Евгений рассказал о том, как можно контролировать увольняющихся сотрудников, которые представляют особый риск для системы информационной безопасности. «Одной из самых важных задач обеспечения систем  информационной безопасности  является контроль за учетными записями и правами доступа пользователей», — к такому выводу пришел Андрей Конусов, Avanpost . «Несмотря на внушительные объемы инвестиций и передовые системы безопасности, зачастую контроль за правами доступа попросту отсутствует», — прокомментировал ситуацию  спикер.  В качестве решения этой задачи он предложил внедрение iDM системы. Алексей Волков, ОАО «Северсталь»,  в ходе своего выступления поделился опытом реализации электронных подписей в своей компании. Дмитрий Ушаков, Stonesoft (A McAfee Group Company), в ходе своего выступления ответил на вопрос, какова же новая норма сетевой безопасности. Также спикер отметил, что, по данным статистики «с момента обнаружения до момента предотвращения угрозы проходит в 79% случаев более дня».Владимир Крупенье, Dell Software, рассказал о преимуществах новой системы резервного копирования Dell.   Анатолий Смирнов, НИИГлоБ, обозначил основные угрозы, стоящие перед системой информационной безопасности,  и  представил концепцию общественной безопасности РФ.

В рамках следующей сессии эксперты отрасли делились опытом в применении вопросов compliance. Модератором выступил Павел Мельников, Pointlane. Павел Сотников, Qualys GmbH, заметил, что «часто требования compliance расходятся с требованиями информационной безопасности» и рассказал о том, как можно совместить обеспечение и того, и другого. Андрей Дроздов, ISACA, поделился с широкой аудиторией различиями последних международных и российских стандартов управления ИБ. В рамках дискуссии на тему «применение вопросов compliance» спикеры  обсудили внедрение системы комплаенс в корпоративную культуру. Александр Баскаков, ТПО «Комус», в своем выступлении затронул актуальную проблему: как донести до высшего руководства за 1.5-2 минуты, что такое процесс управления безопасностью, какие ресурсы нужно использовать и какие стандарты применять.

В рамках одной из лабораторий стратегии обсуждался комплексный подход к управлению информационной безопасностью, а также управление рисками. Денис Безкоровайный, Trend Micro, затронул тему целевых атак и подчеркнул, что за последнее время их количество сильно возросло. Сергей Трушкин, РУСАЛ, поделился итогами анализа рисков ИБ для системы автоматизации производства и информационно — технологических систем предприятий РУСАЛ. Евгений Акимов, R—Style, выступил с докладом на тему «Безопасность и облака: DLP и антифрод для среднего бизнеса».  По мнению эксперта, «стоимость полнофункциональных систем ИБ для небольших компаний в расчете на 1 пользователя в разы дороже, чем для крупных». Выступление Алексея Дашкова, LETA, было посвящено защите беспроводных сетей. Он еще раз напомнил о том, что wi-fi нуждается в постоянном мониторинге и рассказал о решении airmagnet enterprise, которое позволяет обнаружить и предотвратить  вторжения по wi-fi.

Одним из ключевых вопросов Форума и отдельной сессии стал вопрос эффективности служб информационной безопасности. Модератором сессии выступил Андрей Конусов, Avanpost. Игорь Писаренко, ВТБ 24, осветил вопросы подготовки и поиска кадров. Федор Курносов, Эльдорадо, и Андрей Ерин, Лизинговая компания Carcade, обсудили возможность применения KPI к ИБ. Федор на примере своей компании доказал, что систему KPI можно и нужно применять к ИБ. Андрей Ерин поделился практическим опытом внедрения такого понятия, как культура информационной безопасности. Он рассказал, как бороться с негативными ассоциациями, связанными с термином «информационная безопасность», и доказать, что «безопасник- не враг народа».

В рамках вечернего дискуссионного клуба обсуждались вопросы грамотного построения отношений с руководством и управления финансами. Александр Макар, Единая Европа-Холдинг, Андрей Бажин, Пеймантикс, Артем Воробьев, Bayer, Евгений Тетенькин, МФИ Софт, Андрей Ерин, Лизинговая компания Carcade, приняли участие в дискуссии и дали практические советы по обоснованию выделения средств на обеспечение информационной безопасности.

Продолжить общение в неформальной обстановке участники смогли во время вечернего приема. Ведущий , Роман Клячкин из дуэта «Красивые», благодаря искрометному чувству юмора и артистизму  смог зажечь и без того подогретую жаркими дискуссиями аудиторию и помог сохранить позитивный настрой участников до самого вечера.

В этом году Форум был щедр на подарки. Компания Trend Micro разыграла призы среди участников, заполнивших анкету от компании.  Главным призом стал iPad mini. Организаторы также приготовили сюрприз за заполненную анкету о мероприятии. Далее состоялась игра «Что? Где? Когда?», где все участники смогли почувствовать себя настоящими знатоками из известной интеллектуальной игры.  Лучшим знатоком был признан Сергей Солдатов, РН-Информ, которому достался приз от компании Eset.

После  этого все участники Форума были приглашены на гала-ужин. Широкой аудитории были  предложены не только  изысканные блюда от шеф-повара высшей категории, но и интересная развлекательная программа. Гости смогли почувствовать себя участниками шоу «Интуиция» и угадать, кто из очаровательных девушек занимается художественной гимнастикой,  кто лучше всех исполняет танец живота, а кто носит гордое звание исполнительницы народных песен в России.  Результаты подчас были весьма неожиданными и делегаты еще раз смогли убедиться, что внешность бывает очень обманчивой.

Программа второго дня была не менее насыщенной. Первая сессия была посвящена обсуждению мобильной безопасности. Владимир Наймарк, PwC, поделился результатами пентеста ряда MDM-систем.  Он подчеркнул необходимость строгой парольной политики в компании, а также тот факт, что для обеспечения безопасности не рекомендуется использовать устройства ниже 4, 4s  на базе iOS и ниже 4.2.2. на базе Android.  Александр Макар, Единая Европа-Холдинг, перечислил основные проблемы обеспечения управляемости низкобюджетных мобильных устройств. Он подробно остановился на том, почему устройства на базе Android, как правило, чаще подвергаются кибератакам. Одним из основных недостатков платформы спикер назвал невысокое качество модерации приложений.  О том, почему в течение 3 лет 80% компаний поменяют решения аутентификации, поведал Евгений Царев, Swivel  Secure. Среди основных тенденций он отметил исчезновение ДМЗ в ее классическом понимании, необходимость включения личных мобильных устройств в IT- инфраструктуру компании и  нежелание использовать дополнительные устройства аутентификации. Никита Кислицин, Group—IB,  привел примеры хищений из социальных сетей и поведал  о самых распространенных видах мобильных бот-сетей.

В ходе лаборатории-практикума  Михаил Левашов, Финансовая Корпорация «Открытие», и Павел Сундеев, МТС, обсудили, как защитить персональные данные.

Артем Воробьев, Bayer, выступил модератором двух дискуссионных клубов: «BIG Data в России» и «Архитектура облаков». В дискуссионных клубах принимали участие эксперты: Павел Сотников, Qualys GmbH, Виктор Минин, МОО АРСИБ, и Михаил Левашов, Финансовая Корпорация «Открытие».

После этого перед участниками возникла сложная задача выбора, в каком из практикумов принять участие.  Сергей Солдатов, РН-Информ,  поделился опытом построения СУИБ в нефтяных компаниях. Сергей также затронул тему взаимодействия двух смежных подразделений: ИТ и ИБ.  По мнению спикера, разумно было бы передать общие вопросы отделу ИТ, а отделу ИБ взять на себя функции контролирующего органа. Однако, как правильно  было замечено делегатом из зала, в таком случае все упирается в лояльность ИТ-менеджера. Проблема координации двух смежных отделов, как оказалось, была близка многим участникам. Также в  ходе выступления Сергей поделился опытом о построении системы информационной безопасности «с нуля».

В соседнем зале в ходе лаборатории-практикума Евгений Климов, RISSPA, Николай Липчанский, British Communications plc, и Антон Зайцев, ЕС-лизинг, обсуждали вопросы компьютерной криминалистики. Евгений Климов рассказал о той роли, которую играет форензика в сфере ИБ. «Большая часть преступлений раскрывается и доказывается именно с использованием digital evidence», -отметил спикер.  Николай Липчанский рассказал, как проходит реагирование на инциденты  ИБ  в  компании. Доклад Антона Зайцева был посвящен инсайдерам и современным методам борьбы с ними. Под инсайдером он понимал «бывшего сотрудника компании, партнера или подрядчика, который имел доступ к сетям, системам и использовал этот доступ таким образом, что нарушил конфиденциальность, целостность или доступность информации или информационных систем организации». Согласно аналитическим данным, в 53% из опрошенных 500 компаний когда-либо происходил инсайдерский инцидент.

Позже состоялся мастер-класс Андрея Бажина, Пеймантикс. Он привел примеры ключевых индикаторов риска ИБ и подчеркнул, что очень важно донести до руководства компании, как достижение целевого уровня ИБ  повлияет на бизнес.

Параллельно вместе с мастер-классом в соседнем зале проходила сессия, посвященная информационной безопасности банков. Олег Кузьмин, Ай-Теко поделился практическим опытом управления ИБ проектами и осветил возможные проблемы и пути их решения. Александр Широков, Банк «Возрождение», рассказал о практических аспектах проведения аудита по Положению Банка России № 382-П. Среди основных трудностей при реализации Положения он выделил ревизию объектов инфраструктуры и сложность «уложения» внутренних ОИИ в конкретную ПС. Алексей Ермаченков, Банк «Кузнецкий мост»,  ответил на вопрос, необходимо ли в настоящее время снижать банковские риски и каким образом это сделать. Помимо этого спикер представил варианты набора защитных мер для организации промышленной ДБО.