-
-
[翻译]2014安全世界大会系列报道
-
发表于: 2014-11-5 16:02
-
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ НА SECURE WORLD-2014, ЧАСТЬ 2. ЗАЩИТА ОТ DDOS-АТАК И КИБЕР-ТЕРРОРИЗМА, ОБЛАЧНЫЕ И КОРПОРАТИВНЫЕ УСЛУГИ В ОБЛАСТИ ИБ
2014安全世界大会系列报道(一)
会议第二部分——信息安全主题:防范DDOS攻击、网络恐怖主义、云计算以及信息安全领域的企业服务
第三届年度信息安全会议(IS)“安全世界大会”于2014年10月10日在圣彼得堡举行,这是由区域间公共组织ARSIB(“首席信息安全服务协会”)和俄罗斯联盟SoGIT的IT总监们、圣彼得堡IT总监俱乐部、俄罗斯信息系统安全专业人员协会支持下的“B3”集团公司共同举办的。
2014年安全世界大会吸引了来自4个国家18个城市超过190名代表,比去年增加了12%。来访代表中的35%是信息安全领域的专家,20%是IT从业人员,45%是高层管理人员和专家。
2014年安全世界大会第二部分主题主要有:核准制时代的生活;DDOS袭击以及网络恐怖主义的防范;拒绝IT系统服务成为信息安全的威胁;云服务业和企业产品——如何自我保护;计算机取证和网络犯罪调查。
SOGIT董事会成员尤里-硕金,大会第二部分主持人
保罗-古列维奇 ,联邦安全局的代表,谈到了俄罗斯联邦立法在保护个人使用加密的的私人资料信息安全方面的进展。
立法在这一领域发展的重要里程碑发生在2014年,俄罗斯联邦安全局于2014年7月10日发布了378号命令,《加强对组织措施和技术措施的内容审批以及信息加密保护,确保他们在个人数据的信息系统处理过程中个人数据的安全性,以满足俄罗斯政府的对于保护个人数据在每个安全级别上的的既定要求》。该命令的内容在名称上既可以看出,它针对的是用于信息保护个人数据的运营手段,即加密的信息安全领域。
此前,2012年 11月1日,俄罗斯政府通过了第1119号政府决议 《关于个人数据信息系统处理过程中个人数据保护的审批》。 这确定了一系列的个人数据的安全威胁程度和保护标准,以及为保持该安全水准所需要采取的一系列措施。
其他各行业有关信息安全的法律法规如下:2013年4月16日俄罗斯联邦发布的第313号决定,规定了关于某些涉及利用加密的个人资料信息安全的特定活动的许可;2005年2月9日,俄罗斯克格勃第66号令,《关于开发、生产、销售和维修私密设备过程中的信息保护条例(2005年3号条例)》;2001年6月13日,俄联邦政府通信和信息部发布第152号令《关于确保有限的密码访问(不包括构成国家机密的信息)过程中存储、处理、传输通信的通道安全的审批条例》。
会议演示区内,各合作伙伴公司分工有序,通力配合
2014安全世界大会系列报道(二)
联邦国家单一制企业Gosznak信息安全部门的列夫•佩利发表了主题为《与IT对话,这怎么可能?》的演说。据他介绍,在信息安全问题上,企业认为到底什么是他们下定决心需要保护的东西,这是非常重要的一个方面。它们可能是信息保护、网络安全、消除或者停止上述操作流程中的安全隐患,或者降低信息系统中信息丢失的风险的办法。针对上述问题,信息安全KPI服务可以根据可能发生的事故迅速作出相应,检查事故数量,并且保护数据完整性。但可以达到什么程度,就是一个复杂的问题了,这取决于许多因素,甚至工作人员的数量也会对效果有影响。
尽管如此,保证信息安全一直需要一种灵活的方法:创建操作流程,识别风险,分析各流程的重要性、成本效益和优先级、优化以及自动化。这种方法的稳定性表现在在信息安全处理的过程中,可以作为一个单独的系统,集中保证信息的安全,并对外界刺激提前反应和做出预防,以减少外界入侵。当情况需要时,它可以做出变换位置、动态控制系统、区块互动、自我修复等反应。
FalconGaze公司商务总监亚历山大-扎伊采夫,根据其在FalconGaze工作的经历,在名为《岗楼》的演讲中讲述了多组分体系DLP系统SecureTover的开发过程。对于俄罗斯用户来说,DLP系统有着非常重要的作用,它可用于保护数据防止丢失,也可收集商业信息进行归档以用于尽职调查。
最初的DLP系统非常昂贵,功能也比较少,面向的是有相应预算的控股公司以及技术基地。随着信息技术的发展,数据通道的数量也增加了。如果说之前的业务为了员工需要关闭掉一些功能(如ICQ,Skype等),现在这几乎是不可能的了,因为现在所有的数据通道同时也是贸易渠道。每个数据通道均可用于与客户及合作伙伴进行通信等活动。
随着监控技术、外部设备控制等技术的发展,最终形成了现代意义上的DLP系统。现在,该系统又增加了许多新功能,例如用麦克风记录声音。接下来DLP系统的开发趋势是:可快速普及,可部署于任何复杂网络,高度灵活,成为综合性工具,操作简单方便,可进行模块化设置。
2014安全世界大会系列报道(三)
来自信息安全服务协会的亚历山大-拜尔金 :关于移动技术的威胁以及如何克服这些困难
信息安全服务协会的亚历山大-拜尔金发表了关于移动技术在企业中的安全性的演讲。企业领域内的移动技术包括以下相互关联的组成部分:属于企业员工自己的移动设备;无线传输设备;可以从非系统本身途径访问的企业信息系统;第三方资源(互联网)和移动设备制造商以及应用程序。
对移动设备的模拟威胁可能来自程序、网络、物理损耗(如设备损毁)、用户,或使用了不稳定的应用程序和操作系统,以及来自服务提供者或者移动设备公司的威胁。保护这些数据可以采用很多方式,如集装箱法(“沙盒”,又称沙箱)、包装应用法(APP包装)、虚拟化、“双账户”法(又称双角色)等。
演讲也提到了如何在企业或组织中使用移动设备。随着BYOD概念(Bring Your Own Device,即自带设备)的流行,一般有两种选择:COPE (Corporate-Owned, Personally Enabled,即公司购买、个人使用)或者CYOD (Choose Your Own Device,即使用自己的设备)。两种方式各有利弊。
SafeNet公司的米哈伊尔-拉日诺夫致力于巩固和加强在保护有价值的信息资源过程中的认证和鉴别能力。
用于验证机制的应用程序必须是可靠的,但同时也要人性化。一方面,身份认证是最简单的防护机制,另一方面,只要足够用心,入侵者完全可以访问到整个企业系统。因为密码是可以被复制或者通过短信发送的…因此为了提高认证机制的水平,可以同时使用接触式和非接触式识别符号。
信息安全服务协会的米哈伊尔-斯米尔诺夫结合自身经验讲述了《在信息安全保护过程中系统安全、信息安全以及信息技术领域的相互协作》。根相据他的观点,相当一部分市场份额还是依赖于信息技术领域的。保护数据泄露固然非常重要,但是确保信息系统的高效运行也是非常重要的,因此系统安全和信息安全的互动协作越来越频繁。如今的趋势是这样的:提高信息安全在整个信息技术预算中的份额;将信息安全的目标整合进系统安全目标中,作为其众多子版块中的一部分;将安全性指标从风险控制中剥离出来,创造适用于信息安全的复杂系统;加强信息安全和系统安全模块在DLP系统中的互动。
2014安全世界大会系列报道(四)
个人安全
有关个人安全问题的讨论,主要围绕以下几个话题进行:个人安全和企业安全的共赢;“自带设备”时代正在开始还是完结?;保护个人信息和资金安全;打击网络欺诈行为;社会公共及私人空间的保护。
审计公司的叶夫根尼•克里莫夫毕马威担任第三部分的主持人
在该部分发表演讲的有 “卡巴斯基实验室”联邦西北部地区办事处负责人叶甫盖尼-比多林(演讲题目《个人安全——人类和机器的战斗》),VimpelCom公司信息安全部的德米德里-乌斯乔阿林(演讲题目《防范DDOS攻击》),欧洲数据中心运营商DEAC副商务总监亚历山大-多布雷林(演讲题目《现实与虚拟》),SearchInform公司联邦西北区负责人叶甫盖尼-尤达夫(演讲题目《公司内部的欺诈行为》),新锐开发分析师、“网络医生”瓦切拉夫-梅德韦杰夫(演讲题目《论信息安全,以圣彼得堡政府保护为例》,综合解决方案供应商Innovative Network Technologies的代表马克西姆-沙巴尼克(演讲题目《用于企业环境信息安全和保护目的的新一代应用程序——Nutanix云基础架构》),微软公司中欧及东欧地区信息安全项目经理安德烈-别科夫(演讲题目《关于Pass the hash和Pass the ticket网络攻击的防范》),来自SoGIT的尤里-硕金、鲁斯坦-哈列吉纳以及阿列克-阿列娜维奇(演讲题目《1S设计者是否可信?非专业人员如何检测代码,交互式显示1S_Appercut》)。
在第三部分的结尾,嘉宾和与会者展望了年底将与监管方共同举办的圆桌会议,该会议的参加者包括俄罗斯联邦技术服务和出口管制局,联邦安全局,圣彼得堡和列宁格勒检察官办公室,协会培训中心(塔蒂亚娜-巴萨吉娜),俄罗斯信息系统安全专业人员协会(叶甫盖尼-克里莫夫),信息安全风险防控专业协会(玛利亚-斯达洛夫)。
会议接近尾声的时候,主办方展示了一系列交互式解决方案,其中包括硬件的安全解决方案、云平台、条形码扫描仪以及关于名誉风险工作的解决方案。
官方活动结束后
|
|
|---|---|
