Круглый стол. Проблемы образования в сфере информационной безопасности. От 22.03.18



Запись интересного круглого стола по "проблемам образования в сфере информационной безопасности" на конференции BIS SUMMIT ST. PETERSBURG 2018

- Почему выпускники не того качества?
- Сложно создать материальную базу?
- Нужно провести оптимизацию по сокращению количества вузов готовящих по ИБ
- Работодатели не читают профстандартов. Не заказывают в образовательных учреждениях специалистов соответствующих конкретным проф. стандартам. А должны бы читать и вносить замечания если необходимо.
- В регионах мало работают по специальности.
- Мотивация студентов.
- Как фирмам интегрироваться с ВУЗами.
- Вузы бывают 1.0 и 4.0

Думаю что всем ВУЗам по ИБ, а также крупным работодателям будет интересно ознакомится.

Как проводить сертификацию ПО на отсутствие НДВ. От 17.04.18



Специалисты Кода ИБ рассказали 17 апреля 2018 про финансовым организациям, как можно доказать отсутствие НДВ в ПО.

Рассмотрели: зачем банкам нужно заниматься отсутствием НДВ (а может быть и другим компаниям понадобится проверка на НДВ).
- на что лучше сертифицировать: РД НДВ или ОУД 4. Как оптимизировать этот процесс? Кто проводит сертификацию? Где? Каким требованиям должен соответствовать подрядчик? Какова стоимость и от чего зависит.

Есть только проблема - просто так, за сертификацию ПО никто браться не будет, пока эти требования не будут обязательными. Но требования выполнения ГОСТа ещё не установлены. Да и угрозы НДВ могут быть признаны неактуальными. (чаще всего)


Secret MDM. Защита мобильных устройств. От 10.04.18





Запись неплохого вебинара КБ по SecretMDM

Возможности, задачи, сертификация, лицензирование, демонстрация интерфейса SecretMDM

Изза того что хотят получить сертификат на ГИС более высокого класса, задерживается получение сертификата ФСТЭК.

Шифрование в контейнере и черные/белые списки только на Samsung Knox (на который нужна ешё доп. лицензия). ГОСТ шифрования контейнеров нет, так как MDM только управляет, а возможности контейнеризации - от Samsung.








Исследование целенаправленных атак на финансовые организации




Хороший исторический обзор деятельности преступных групп Cobalt и Silence с целевыми кибератаками на финансовый сектор в 2017-2018 гг.. Какие использовали методы spear фишинг и supply chain атаки(крупный вендор банкоматов, инкассаторская служба) использовали, примеры писем,  индикаторы компрометации (почтовые артефакты), уязвимости и бэкдоры, которые использовали, рекомендации, как можно было защитится от угроз (патчи, финсерт, песочницы, повышение осведомленности пользователей, мониторинг)


К сожалению нет записи 2ой части вебинара.
https://www.ptsecurity.com/upload/corporate/ru-ru/webinars/ics/webinar_291295.pdf