Учебный центр "Информзащита" в программе Infosecurity Russia-06
Учебный центр "Информзащита" принял участие в мероприятиях деловой программы выставки Infosecurity Russia 2006. В начале сентября в Москве прошла Третья специализированная выставка-конференция по информационной безопасности Infosecurity Russia 2006, в которой приняли участие 95 отечественных и зарубежных компаний. В рамках деловой программы выставки состоялось более 76 круглых столов, семинаров и презентаций, на которых выступили более 160 докладчиков - представителей государственных структур, потребителей и производителей продуктов и услуг в области информационной безопасности, независимых экспертов.
Партнером деловой программы Infosecurity Russia 2006 третий год является Учебный центр "Информзащита", который выступил инициатором и организатором ряда мероприятий.
Более 100 специалистов собрал круглый стол "Каким должен быть специалист в области информационной безопасности?", на котором обсуждались следующие вопросы: решение каких задач доверяет работодатель специалисту, какие категории специалистов по информационной безопасности востребованы рынком труда, в чем российская специфика требований, предъявляемых к специалистам и др. В круглом столе приняли участие руководители ведущих вузов страны, в которых проводится подготовка специалистов в области информационной безопасности. Ключевая идея круглого стола: обеспечением информационной безопасности предприятия занимается целый ряд специалистов, соответственно, должна различаться и подготовка специалистов, решающих различные задачи по защите информации.
Круглый стол "Закон о коммерческой тайне - практика применения в крупных корпорациях" вызвал особый интерес посетителей выставки. Обсуждались практические вопросы реализации на предприятиях режима коммерческой тайны, юридической охраны прав обладателя коммерческой тайны, расследования инцидентов, связанных с хищением, разглашением, утратой информации, а также вопросы судебной практики.
В круглом столе "Кто и как должен организовывать работу по осведомленности персонала в области информационной безопасности?" под руководством Д.Ершова, Заместителя директора Учебного центра "Информзащита", приняли участие руководители подразделений по информационной безопасности телекоммуникационных и промышленных компаний, финансовых организаций. Участниками круглого стола обсуждались следующие вопросы: каковы цели повышения осведомленности сотрудников компании в вопросах информационной безопасности, есть ли особенности организации работ по повышению осведомленности в коммерческих и государственных структурах, какими силами реализовать программу повышения осведомленности и как оценивать эффективность такой программы.
Особый интерес посетителей секции "За занавесом бот-сети. Экономические и технические аспекты угроз, связанных с бот-сетями" (ведущий В. Лепихин, Заведующий Лабораторией сетевой безопасности Учебного центра "Информзащита") вызвала демонстрация, в ходе которой, в режиме реального времени, компьютер был включен в бот-сеть, и, на его примере, были продемонстрированы возможности по управлению зараженными компьютерами, а также проведена тестовая распределенная атака типа DDoS ("отказ в обслуживании"). Выступающие на секции рассмотрели методы, используемые для создания бот-сетей, механизмы управления и реализации атак с помощью компьютеров-зомби, экономические основы создания бот-сетей. Были затронуты вопросы дальнейшего развития подобных технологий, использования уязвимостей Web-приложений, мобильных устройств и беспроводных сетей для развертывания бот-сетей.
Партнером деловой программы Infosecurity Russia 2006 третий год является Учебный центр "Информзащита", который выступил инициатором и организатором ряда мероприятий.
Более 100 специалистов собрал круглый стол "Каким должен быть специалист в области информационной безопасности?", на котором обсуждались следующие вопросы: решение каких задач доверяет работодатель специалисту, какие категории специалистов по информационной безопасности востребованы рынком труда, в чем российская специфика требований, предъявляемых к специалистам и др. В круглом столе приняли участие руководители ведущих вузов страны, в которых проводится подготовка специалистов в области информационной безопасности. Ключевая идея круглого стола: обеспечением информационной безопасности предприятия занимается целый ряд специалистов, соответственно, должна различаться и подготовка специалистов, решающих различные задачи по защите информации.
Круглый стол "Закон о коммерческой тайне - практика применения в крупных корпорациях" вызвал особый интерес посетителей выставки. Обсуждались практические вопросы реализации на предприятиях режима коммерческой тайны, юридической охраны прав обладателя коммерческой тайны, расследования инцидентов, связанных с хищением, разглашением, утратой информации, а также вопросы судебной практики.
В круглом столе "Кто и как должен организовывать работу по осведомленности персонала в области информационной безопасности?" под руководством Д.Ершова, Заместителя директора Учебного центра "Информзащита", приняли участие руководители подразделений по информационной безопасности телекоммуникационных и промышленных компаний, финансовых организаций. Участниками круглого стола обсуждались следующие вопросы: каковы цели повышения осведомленности сотрудников компании в вопросах информационной безопасности, есть ли особенности организации работ по повышению осведомленности в коммерческих и государственных структурах, какими силами реализовать программу повышения осведомленности и как оценивать эффективность такой программы.
Особый интерес посетителей секции "За занавесом бот-сети. Экономические и технические аспекты угроз, связанных с бот-сетями" (ведущий В. Лепихин, Заведующий Лабораторией сетевой безопасности Учебного центра "Информзащита") вызвала демонстрация, в ходе которой, в режиме реального времени, компьютер был включен в бот-сеть, и, на его примере, были продемонстрированы возможности по управлению зараженными компьютерами, а также проведена тестовая распределенная атака типа DDoS ("отказ в обслуживании"). Выступающие на секции рассмотрели методы, используемые для создания бот-сетей, механизмы управления и реализации атак с помощью компьютеров-зомби, экономические основы создания бот-сетей. Были затронуты вопросы дальнейшего развития подобных технологий, использования уязвимостей Web-приложений, мобильных устройств и беспроводных сетей для развертывания бот-сетей.
