В публикации подробно рассмотрены актуальные киберугрозы, связанные с пандемией COVID-19. Сейчас во всем мире растет количество кибератак на организации здравоохранения и медико-биологические НИИ. Относительно новым объектом кибератак по компрометации персональных данных оказались системы телемедицины, популярные в западных странах для организации домашнего лечения. Торговые компании, работающие через интернет, также не остались без внимания злоумышленников.
Что касается России, то на самом начальном этапе карантинных мероприятий уже можно констатировать, что, несмотря на инциденты и недостатки, проблемная ситуация (к безусловной чести отечественных ИТ/ИБ-служб) не привела к какому бы то ни было национальному краху в российском сегменте интернета, однако психологически продолжает держать в напряжении.
Деятельность Российского совета по международным делам направлена на укрепление мира, дружбы и согласия между народами, предотвращение международных конфликтов и кризисное регулирование.
Совет учрежден Министерством иностранных дел Российской Федерации, Министерством образования и науки Российской Федерации, Российской академией наук, Российским союзом промышленников и предпринимателей, а также информационным агентством «Интерфакс».
В рейтинг включены крупнейшие публичные компании, предоставляющие услуги в сфере информационных технологий, занимающиеся разработкой и дистрибуцией различных решений. Среди них: Ростелеком, Softline, ITG, Форс, Ланит и др.
Десятая конференция БИТ 2019 традиционно проводилась по инициативе и при организационной поддержке кафедры «Информационная безопасность» (ИУ-8) МГТУ им. Н.Э.Баумана, лабораторной базой которой, как известно, является АО «НПО «Эшелон».
От компании в работе организационного и программного комитетов конференции приняли участие ученые ГК «Эшелон».
Одним из руководителей конференции выступил профессор кафедры «Информационная безопасность» МГТУ им. Н.Э.Баумана, д-р техн. наук, ст. науч. сотр, президент компании д.т.н. Марков Алексей Сергеевич, который также входил в состав программного и организационного комитета конференции.
В программном комитете мероприятия также состояли следующие эксперты компании:
Цирлов В.Л. – доцент кафедры «Информационная безопасность» МГТУ им. Н.Э.Баумана, канд. техн. наук.;
Вареница В.В. – доцент кафедры «Информационная безопасность» МГТУ им. Н.Э.Баумана, канд. техн. наук.;
Шахалов И.Ю. – доцент кафедры «Информационная безопасность» МГТУ им. Н.Э.Баумана.
На пленарном заседании были предусмотрены выступления заместителя генерального директора АО «НПО «Эшелон», Дорофеева А.В. с докладом на тему «Международные и отечественные подходы к защите критической информационной инфраструктуры» и президента ГК «Эшелон» Маркова А.С. – «Проблематика безопасности программ в контексте международной безопасности».
Направления и секции конференции БИТ-2019:
Криптографические методы защиты информации;
Методы и средства защиты инфокоммуникационных и биометрических систем;
Правовые и организационно-технические меры информационной безопасности;
Методы анализа защищенности информационных ресурсов;
Общие проблемы информационной безопасности и подготовки специалистов.
Прошлые конференции «Безопасные информационные технологии» (БИТ):
В среду 26 июня на площадке «Армии 2019» мне удалось поучаствовать в круглом столе, посвященном вопросам противодействия киберугрозам и безопасной разработки. Вел круглый стол Арутюн Ишханович Аветисян — Директор ИСП РАН.
Что интересно, в круглом столе принял участие и Дмитрий Николаевич Шевцов (Начальник 2 Управления ФСТЭК России), который рассказал нам о последних событиях по совершенствованию системы сертификации ФСТЭК России.
Остановлюсь подробнее на некоторых
моментах этого доклада.
Испытательная лаборатория «НПО «Эшелон» является одной из ведущих в стране и успешно провела сертификационные испытания более тысячи изделий в интересах Минобороны России, ФСБ России и ФСТЭК России. Отличительной чертой испытательной лаборатории является профессиональное проведение аудита безопасности программного кода. Последние несколько лет по инициативе ФСТЭК России указанная процедура стала обязательной при проведении сертификации программных средств защиты информации.
Например, только за 2018 год специалистами ИЛ «НПО «Эшелон» было выявлено более сотни критических уязвимостей в различных программных продуктах. Специалисты компании выявляли уязвимости на основе разработанных в компании методов сигнатурно-эвристического анализа исходных текстов ПО, а также при проведении функционального тестирования, тестирования на проникновение и др. Информация об уязвимостях, выявленных в уже существующих решениях, передавалась (при согласовании с разработчиком программ) во ФСТЭК России в виде паспортов уязвимостей.
Наиболее результативными за 2018 год стали эксперты НПО «Эшелон»: Владислав Савченко, Андрей Полянский, Максим Мальцев и Александр Пургин. В нашей команде сейчас более 20 экспертов, которые регулярно выявляют критические уязвимости в программных продуктах и системах. Владислав Савченко в 2018 году занял лидирующую позицию в рейтинге исследователей, предоставивших сведения об уязвимостях программного обеспечения, который ведется на сайте ФСТЭК России.
С услугами компании по сертификации продукции и аудиту безопасности кода можно ознакомиться на сайте компании. В НПО «Эшелон» также разработан набор инструментальных средств для проверки кода и систем на уязвимости, с которыми можно ознакомиться, пройдя по ссылке: https://npo-echelon.ru/production/95/.
