мероприятия IT-тематики
белоруссиявыставки семинары
россиявыставки семинары
украинавыставки семинары
другие странывыставки семинары
май 2007
датыназавание, тематикагород, страна
новые мероприятия
2008.12.10
2008.12.10

павп
вапвап
павп
вапвапe-mail веб сайт
2014.5.7
2014.05.07
«Программное обеспечение в деятельности субъектов хозяйствования: лицензирование, оформление, учёт»
Приглашаем Вас принять участие в семинаре Компис «Программное обеспечение в деятельности субъектов хозяйствования: лицензирование, оформление, учёт», который пройдет 7 мая 2014 года по адресу: г. Минск, ул. Коммунистическая 11, конференц-зал.
На семинаре будут рассмотрены актуальные вопросы документооборота в процессе оформления и учёта программного обеспечения; возможности, тонкости и ошибки в использовании различных лицензий на часто используемое ПО; ситуация с защитой авторских прав на компьютерные программы в Республике Беларусь в примерах и другие вопросы.
В числе спикеров и экспертов – Ананьев Дмитрий (директор Ассоциации по защите авторских прав в сфере информационных технологий), Гурко Вероника (кандидат экономических наук, внештатный специалист НЦИС, ГКИ), Дмитриева Лидия (магистр юриспруденции, ООО «СофтТеко»), представители компаний Softline и Epam Systems. Так же в числе приглашенных экспертов будут представители Министерства по налогам и сборам.
Тематика семинара будет наиболее интересна юристам, специалистам бухгалтерских служб и сотрудникам отделов АСУ предприятий.
Стоимость участия в семинаре составляет 1 500 000 белорусских рублей. Условия предоставления скидок указаны в прилагаемом информационном письме и на сайте проекта (compis.by). Регистрация участников Семинара проводится в срок не позднее 5 мая 2014 года.
Коммунистическая. 11-218
ЗАО "Инфопарк-проект"
+375 17 200 64 43e-mail веб сайт
2013.12.6
2013.12.06
Обзор современных технологий и продуктов для защиты от инсайдеров

6 декабря 2013 года компания «ДиалогНаука», системный интегратор, дистрибьютор и консультант в области информационной безопасности, проводит в своем офисе бесплатный семинар «Обзор современных технологий и продуктов для защиты от инсайдеров».

На семинаре слушатели ознакомятся с современными тенденциями в области защиты информации от внутренних угроз, комплексным подходом к защите от утечки конфиденциальной информации, а также с ведущими разработками в этой области.

Участники познакомятся с работой некоторых из представленных продуктов, а также получат комплекты информационных материалов, памятные сувениры, демо-версии продуктов и подробные консультации сотрудников «ДиалогНауки» по сопутствующим вопросам.

Мероприятие предназначено для специалистов по информационной безопасности и руководителей ИТ-подразделений, представляющих потенциальных корпоративных клиентов.

Ознакомиться с программой мероприятия можно перейдя по ссылке: http://dialognauka.ru/press-center/events/10825/

Семинар будет проходить в офисе компании «ДиалогНаука» в бизнес-центре «Ферейн» по адресу: г. Москва, ул. Нагатинская, д. 1, стр. 1 (См. схему проезда http://dialognauka.ru/about/contacts/).

Участие в семинаре бесплатное. Требуется обязательная регистрация участников.
Пройти регистрацию на семинар можно на сайте http://dialognauka.ru/press-center/events/10825/
(также в этот раздел можно попасть через навигацию по меню сайта: Главная страница/Пресс-центр/Календарь событий) или по телефону.

Количество участников ограничено, поэтому просим регистрироваться для участия в семинаре заранее.

г. Москва, ул. Нагатинская, д.1, стр. 1
ЗАО "ДиалогНаука"
+7 (495) 980-67-76e-mail веб сайт
2013.11.29
2013.11.29
Угрозы Advanced Persistent Threat (APT) и способы от защиты от них
29 ноября 2013 года компания «ДиалогНаука», системный интегратор, дистрибьютор и консультант в области информационной безопасности, проводит в своем офисе бесплатный семинар «Угрозы Advanced Persistent Threat (APT) и способы от защиты от них».
В настоящее время угрозы Advanced Persistent Threat (APT), связанные с целевыми атаками злоумышленников, использующие уязвимости «нулевого дня», являются наиболее опасными и актуальными для большинства компаний. В рамках семинара ЗАО «ДиалогНауки» будут рассмотрены различные способы защиты от подобного рода угроз, начиная с выявления уязвимостей в прикладном ПО и заканчивая использованием специализированных средств защиты, позволяющих выявить и предотвратить атаку нарушитиля.
Мероприятие предназначено для руководителей компаний, аналитиков, специалистов служб безопасности, специалистов по информационной безопасности и руководителей ИТ-подразделений, представляющих потенциальных корпоративных клиентов.
Также участники получат комплекты информационных материалов, памятные сувениры, демо-версии продуктов и подробные консультации сотрудников «ДиалогНауки» по сопутствующим вопросам.
Программа семинара:
9.45 — 10.00:
Регистрация участников и приветственный кофе
10.00 — 10.50:
Секция №1 (Николай Петров, директор по развитию бизнеса, ЗАО «ДиалогНаука»)
FireEye - система следующего поколения для защиты от целевых атак APT - advanced persistent threat
• Особенности проведения APT-атак
• Функциональные возможности решения FireEye
• Отличия от традиционных средств защиты информации
10.50 — 11.30:
Секция №2 (Николай Петров, директор по развитию бизнеса, ЗАО «ДиалогНаука»)
Расследование инцидентов с помощью программного обеспечения Encase CyberSecurity компании Guidance Software
• Пример расследования инцидента информационной безопасности при помощи Encase CyberSecurity
• Автоматизация реагирования на инциденты
• Функциональные возможности Guidance Software
11.30 — 11.45:
Кофе-брейк
11.45 — 12.45:
Секция №3 (Андрей Петухов, руководитель проекта Internal Security)
Критичные онлайн приложения: угрозы OWASP Top Ten и не только.
• Как APT меняет парадигму защиты
• APT в контексте эксплуатации собственных онлайн приложений.
• На какие недостатки следует обратить внимание и какие угрозы (не из OWASP Top 10) рассматривать? Примеры.
• Методические рекомендации по построению экосистемы защиты критичных онлайн приложений. Обзор подходов Facebook, Twitter, Etsy.
12.45 — 13.30:
Секция №4 (Денис Баранов, руководитель направления безопасности приложений, Positive Technologies)
Positive Technologies Application Inspector – новый подход к анализу банковских приложений
• Угрозы безопасности приложений, требования регуляторов
• Подходы к выявлению уязвимостей и НДВ
• Демонстрация PT Application Inspector
13.30 — 13.40:
Кофе-брейк

13.40 — 14.40:
Секция №5 (Андрей Соколов, консультант по информационной безопасности ЗАО «ДиалогНаука»)

Особенности проведения теста на проникновения из сети Интернет
• Методы проведения теста на проникновение
• Инструментарий, используемый для реализации теста на проникновение
• Проведение аудита безопасности с точки зрения злоумышленника
• Примеры сценариев вторжения, которые имитируются при проведении теста на проникновение

С 14.40:
Ответы на вопросы. Обмен заполненных анкет на электронный носитель с материалами семинара. Розыгрыш призов среди участников, сдавших заполненные анкеты. Заключительный кофе.

Внимание! Семинар будет проходить в офисе компании «ДиалогНаука» в бизнес-центре «Ферейн» по адресу: г. Москва, ул. Нагатинская, д. 1, стр. 1 (См. схему проезда http://www.dialognauka.ru/about/contacts/ )
Участие в семинаре бесплатное. Требуется обязательная регистрация участников.
Пройти регистрацию на семинар можно на сайте http://www.dialognauka.ru/press-center/events/11016/
(также в этот раздел можно попасть через навигацию по меню сайта: Главная страница/Пресс-центр/События) или по телефону.
Количество участников ограничено, поэтому просим регистрироваться для участия в семинаре заранее.

г. Москва, ул. Нагатинская, д.1, стр. 1
ЗАО "ДиалогНаука"
+7 (495) 980-67-76e-mail веб сайт
2013.11.26
2013.11.26
«Delphix – новая технология виртуализации баз данных»
26 ноября 2013 года с 11.00 до 12.00 по московскому времени компания «ДиалогНаука», системный интегратор, дистрибьютор и консультант в области информационной безопасности, проводит бесплатный вебинар «Delphix – новая технология виртуализации баз данных».

Вебинар предназначен для руководителей компаний, аналитиков, специалистов служб безопасности, специалистов по информационной безопасности и руководителей ИТ-подразделений, представляющих потенциальных корпоративных клиентов.

Основное внимание в рамках вебинара будет уделено вопросам виртуализации баз данных, позволяющей более эффективно управлять информацией, устраняя избыточность в системах хранения данных и оптимизируя процессы администрирования базами данных.

Константин Егорочкин, руководитель направления отдела технических решений ЗАО «ДиалогНаука» познакомит участников с одноименной флагманской платформой виртуализации баз данных, которая позволяет снизить затраты на инфраструктуру хранения информации и одновременно повысить эффективность процесса разработки приложений за счет использования виртуальных баз данных.

Участники вебинара ознакомятся с практическими аспектами работы решений Delphix, а также особенностями эксплуатации с учетом опыта российских и международных компаний, которые уже используют Delphix.


Ведущий вебинара
Константин Егорочкин, руководитель направления отдела технических решений ЗАО «ДиалогНаука»

Программа вебинара

• Информация о компании «ДиалогНаука»
• О команде Delphix
• Что такое Delphix
• Как можно экономить с Delphix
• Минимизация дисковых ресурсов с Delphix
• Минимизация технологических пауз с Delphix
• Расследование ошибок приложений с Delphix
• Как это работает
• Заключение
Ответы на вопросы.


Участие в вебинаре бесплатное. Требуется обязательная предварительная регистрация участников.

Пройти регистрацию на вебинар можно на сайте: …………..
(также в этот раздел можно попасть через навигацию по меню сайта: Главная страница/Пресс-центр/События) или по телефону.

Количество участников ограничено, поэтому просим регистрироваться для участия в вебинаре заранее.

Накануне вебинара все участники получат письмо с необходимыми инструкциями и ссылками для участия в вебинаре.

г. Москва, ул. Нагатинская, д.1, стр. 1
ЗАО "ДиалогНаука"
+7 (495) 980-67-76e-mail веб сайт
2013.09.21
2013.09.22
Первый практический Воркшоп по основам Бизнес-моделирования для практиков "Бизнес-модель под ключ"
21 и 22 сентября 2013 года с 11.00 до 18.00 на территории Винзавода пройдет первый двудневный практический семинар по бизнес-моделированию и визуальному планированию для начинающих проектов в рамках запуска работы Клуба дизайн-мышления «Бизнес как творчество».

Клуб дизайн-мышления «Бизнес как творчество» - первая в России независимая площадка, объединяющая мастеров Дизайн-мышления, Промышленного прототипирования и Бизнес-моделирования. Цель развития сообщества – обучение созданию новых клиентоориентированных проектов, создание Уникального Российского Бизнес-Акселератора по мировым стандартам Дизайн пространства, специализирующегося на малой промышленности, летном машиностроении, робототехнике и высоких технологиях.

В основе воркшопа – создание Бизнес-модели и плана развития проекта на основе идей участников, усиление бизнес-идей и создание уникального конкурентного преимущества с помощью технологий Визуализации и дизайн-планирования. Формат работы на воркшопе предполагает ориентир на результат: формирование гипотез о потребителе, о стратегии продвижения, о финансовом планировании и управлении новым проектом.

Ведущий практик воркшопа - Александр "Росомаха" Морозов, создатель Клуба «Бизнес как творчество, основатель Бизнес-акселератора PRE.инкубатор и бизнес-акселератора OPIT Открытого университета Сколково. Занимается развитием собственных бизнесов с 14 лет. В портфеле более 25 успешно реализованных проектов: в 14 в сфере ИТ, 11 в смежных сферах. Более чем в 80 бизнесах привлекал внешнее финансирование на посевном этапе.

Данный воркшоп будет интересен как начинающим бизнесменам, так и состоявшимся практикам бизнеса, так как в рамках проработки Бизнес-модели будет представлено 39 уникальных инструментов и авторских разработок в Дизайн-планировании, аппробированных на 4 Бизнес-акселераторах автора и успешно зарекомендовавших себя путем модификации и проб.

Игорь Манн, эксперт № 1 по маркетингу в Рунете: «Есть идея? Продавайте с помощью воркшопа Стартап за 10 часов»

Борис Любошиц, Генеральный директор Аудит груп, крупнейшей частной аудиторской компании:

«С удовольствием представляю и рекомендую проект Александра Морозова. Уверен, что проект необходим каждому, кто начинает свой бизнес. Но самое интересное, я рекомендую участие в проекте и всем тем, кто так же, как и я, давно уже не является начинающим бизнесменом. Иногда очень полезно посмотреть на свой бизнес глазами потенциального инвестора. И проект Александра Морозова – замечательное мероприятие, которое позволит это сделать и найти новые идеи для развития, для эффективной работы.»

Более подробно об условиях участия на мероприятии Вы можете узнать тут

Регистрация на мероприятие завершается 20 сентября 2013 года в 10.00.

Количество мест: 45.
Центр современного искусства "Винзавод"
ООО"Центр"
89654343934e-mail веб сайт
2013.09.21
2013.09.22
Первый практический Воркшоп по основам Бизнес-моделирования для практиков "Бизнес-модель под ключ"
21 и 22 сентября 2013 года с 11.00 до 18.00 в _______ пройдет первый двудневный практический семинар по бизнес-моделированию и визуальному планированию для начинающих проектов в рамках запуска работы Клуба дизайн-мышления «Бизнес как творчество».

Клуб дизайн-мышления «Бизнес как творчество» - первая в России независимая площадка, объединяющая мастеров Дизайн-мышления, Промышленного прототипирования и Бизнес-моделирования. Цель развития сообщества – обучение созданию новых клиентоориентированных проектов, создание Уникального Российского Бизнес-Акселератора по мировым стандартам Дизайн пространства, специализирующегося на малой промышленности, летном машиностроении, робототехнике и высоких технологиях.

В основе воркшопа – создание Бизнес-модели и плана развития проекта на основе идей участников, усиление бизнес-идей и создание уникального конкурентного преимущества с помощью технологий Визуализации и дизайн-планирования. Формат работы на воркшопе предполагает ориентир на результат: формирование гипотез о потребителе, о стратегии продвижения, о финансовом планировании и управлении новым проектом. Также на Воркшопе

Ведущий практик воркшопа - Александр "Росомаха" Морозов, создатель Клуба «Бизнес как творчество, основатель Бизнес-акселератора PRE.инкубатор и бизнес-акселератора OPIT Открытого университета Сколково. Занимается развитием собственных бизнесов с 14 лет. В портфеле более 25 успешно реализованных проектов: 14 в сфере ИТ, 11 в смежных сферах. Более чем в 80 бизнесах привлекал внешнее финансирование на посевном этапе.

Данный воркшоп будет интересен как начинающим бизнесменам, так и состоявшимся практикам бизнеса, так как в рамках проработки Бизнес-модели будет представлено 39 уникальных инструментов и авторских разработок в Дизайн-планировании, аппробированных на 4 Бизнес-акселераторах автора и успешно зарекомендовавших себя путем модификации и проб.

Игорь Манн, эксперт № 1 по маркетингу в Рунете: «Есть идея? Продавайте с помощью воркшопа Стартап за 10 часов»

Борис Любошиц, Генеральный директор Аудит груп, крупнейшей частной аудиторской компании:
«С удовольствием представляю и рекомендую проект Александра Морозова. Уверен, что проект необходим каждому, кто начинает свой бизнес. Но самое интересное, я рекомендую участие в проекте и всем тем, кто так же, как и я, давно уже не является начинающим бизнесменом. Иногда очень полезно посмотреть на свой бизнес глазами потенциального инвестора. И проект Александра Морозова – замечательное мероприятие, которое позволит это сделать и найти новые идеи для развития, для эффективной работы.»

Более подробно об условиях участия на мероприятии Вы можете узнать тут https://www.facebook.com/bisdis
Регистрация на мероприятие завершается 20 сентября 2013 года в 10.00. Количество мест: 30.
Центр современного искусства "Винзавод"
ООО"Центр"
89654343934e-mail веб сайт
2013.09.10
2013.09.10
«RedSeal - система визуализации и анализа рисков сетевой безопасности»
10 сентября 2013 года с 11.00 до 12.00 по московскому времени компания «ДиалогНаука», системный интегратор, дистрибьютор и консультант в области информационной безопасности, проводит бесплатный вебинар «RedSeal - система визуализации и анализа рисков сетевой безопасности»

Вебинар предназначен для руководителей компаний, аналитиков, специалистов служб безопасности, специалистов по информационной безопасности и руководителей ИТ-подразделений, представляющих потенциальных корпоративных клиентов.

На вебинаре слушатели ознакомятся с системой визуализации и анализа рисков сетевой безопасности RedSeal, которая позволяет в режиме реального времени получать информацию о конфигурации сетевых устройств, строить виртуальную модель сети и выполнять анализ ее текущей конфигурации на соответствие требованиям по защите информации.

Ведущий вебинара:
Роман Ванерке, руководитель отдела технических решений ЗАО «ДиалогНаука».

Программа вебинара:

1. Актуальные проблемы сетевой безопасности
2. Архитектура RedSeal
3. Обзор основных возможностей решения
• Построение сетевой топологии
• Анализ конфигураций сетевого оборудования
• Приоритезация уязвимостей с учетом топологии сети
• Контроль доступа на уровне сети и оценка соответствия
• Визуализация возможных векторов атак
• Моделирование сетевых изменений

Ответы на вопросы.

Участие в вебинаре бесплатное. Требуется обязательная предварительная регистрация участников.

Пройти регистрацию на вебинар можно на сайте http://www.dialognauka.ru/press-center/events/10425/
(также в этот раздел можно попасть через навигацию по меню сайта: Главная страница/Пресс-центр/События) или по телефону.

Количество участников ограничено, поэтому просим регистрироваться для участия в вебинаре заранее.

Накануне вебинара все участники получат письмо с необходимыми инструкциями и ссылками для участия в вебинаре.

г. Москва
ЗАО «ДиалогНаука»
(495) 980-67-76e-mail веб сайт
2013.08.31
2013.08.31
Первый практический Воркшоп по основам дизайн-планирования для малого бизнеса «Стартап за 10 часов»
31 августа пройдет первый практический Воркшоп по основам дизайн-планирования для малого бизнеса «Стартап за 10 часов»

31 августа 2013 года в 10.00 в Центральном Доме Предпринимателя пройдет первый практический семинар по визуальному планированию для СтартАп проектов в рамках запуска работы Клуба дизайн-мышления «Бизнес как творчество».

Клуб дизайн-мышления «Бизнес как творчество» - первая в России независимая площадка, объединяющая мастеров Дизайн-мышления, Промышленного прототипирования и Бизнес-моделирования для создания новых проектов или бизнесов. Цель развития сообщества – создание Уникального Российского Бизнес-Акселератора по мировым стандартам Дизайн пространства, специализирующегося на малой промышленности, летном машиностроении, робототехнике и высоких технологиях.

В основе воркшопа – разбор Бизнес-моделей приглашенных компаний с ориентиром на решение краткосрочных и среднесрочных задач по продвижению нового продукта на рынок или созданию уникального конкурентного преимущества с помощью технологий Визуализации и дизайн-планирования. Формат работы на воркшопе предполагает ориентир на результат.

Ведущий практик воркшопа - Морозов Александр Андреевич, создатель Клуба «Бизнес как творчество, основатель Бизнес-акселератора PRE.инкубатор и бизнес-акселератора OPIT Открытого университета Сколково. Занимается развитием собственных бизнесов с 14 лет. В портфеле более 25 успешно реализованных проектов: в 14 в сфере ИТ, 11 в смежных сферах. Более чем в 80 бизнесах привлекал внешнее финансирование на посевном этапе.

Данный воркшоп будет интересен не только начинающим бизнесменам, но и уже состоявшимся практикам Большого бизнеса, так как в рамках проработки Бизнес-модели будет рассмотрено множество уникальных инструментов и авторских разработок в Дизайн-планировании, аппробированных на Бизнес-акселераторах автора и успешно зарекомендовавших себя путем модификации и проб.

Игорь Манн, эксперт № 1 по маркетингу в Рунете: «Есть идея? Продавайте с помощью воркшопа Стартап за 10 часов»

Борис Любошиц, Генеральный директор Аудит груп, крупнейшей частной аудиторской компании:

«С удовольствием представляю и рекомендую проект Александра Морозова. Уверен, что проект необходим каждому, кто начинает свой бизнес. Но самое интересное, я рекомендую участие в проекте и всем тем, кто так же, как и я, давно уже не является начинающим бизнесменом. Иногда очень полезно посмотреть на свой бизнес глазами потенциального инвестора. И проект Александра Морозова – замечательное мероприятие, которое позволит это сделать и найти новые идеи для развития, для эффективной работы.»

Более подробно об условиях участия на мероприятии Вы можете узнать: https://boomstarter.ru/events/57425/startap_za_10_chasov http://vk.com/public55365895 https://www.facebook.com/bisdis

Регистрация на мероприятие завершается 30 августа 2013 года в 15.00 Количестве мест ограничено.
Город Москва, Центральный Дом Предпринимателя
ООО"Центр"
89654343934e-mail веб сайт
2013.08.27
2013.08.27
«Реализация требований по защите информации в соответствии с положением Банка России № 382»
27 августа 2013 года с 11.00 до 12.00 по московскому времени компания «ДиалогНаука», системный интегратор, дистрибьютор и консультант в области информационной безопасности, проводит бесплатный вебинар: «Реализация требований по защите информации в соответствии с положением Банка России № 382»
Вебинар предназначен для руководителей компаний, аналитиков, специалистов служб безопасности, специалистов по информационной безопасности и руководителей ИТ-подразделений, представляющих потенциальных корпоративных клиентов.
В соответствии с положениями Федерального закона «О национальной платежной системе» участники платежных систем обязаны обеспечить защиту информации в соответствии с законодательством Российской Федерации, в том числе при осуществлении денежных переводов.
В рамках вебинара будут рассмотрены основные требования по защите информации, предъявляемые Банком России к участникам платежных систем, а также возможные варианты их выполнения.

Ведущий вебинара: Антон Свинцицкий, Руководитель отдела консалтинга ЗАО «ДиалогНаука».
Программа вебинара:
Основные понятия, термины и определения, связанные с национальной платежной системой:
• Структура Федерального закона;
• Субъекты национальной платежной системы;
• Обеспечение защиты информации в платежной системе.
Нормативная база в части выполнения требований по обеспечению защиты информации в национальной платежной системе:
• Постановления Правительства Российской Федерации №584 от 13.06.2012;
• Положения Банка России;
• Комплекс БР ИББС и НПС.

Действия субъектов платежной системы в рамках выполнение требований ФЗ «О национальной платежной системы»:
• Реализация комплекса мер по обеспечению защиты информации при осуществлении денежных переводов
• Оценка соответствия требованиям Банка России;
• Отчетность по инцидентам информационной безопасности.
Ответы на вопросы.

Участие в вебинаре бесплатное. Требуется обязательная предварительная регистрация участников.

Пройти регистрацию на вебинар можно на сайте http://dialognauka.ru/press-center/events/10391/
(также в этот раздел можно попасть через навигацию по меню сайта: Главная страница/Пресс-центр/Календарь событий) или по телефону.

Количество участников ограничено, поэтому просим регистрироваться для участия в вебинаре заранее.

Накануне вебинара все участники получат письмо с необходимыми инструкциями и ссылками для участия в вебинаре.

г. Москва
ЗАО «ДиалогНаука»
(495) 980-67-76e-mail веб сайт
2013.06.07
2013.06.07
Обзор современных технологий и продуктов для защиты от инсайдеров
7 июня 2013 года компания «ДиалогНаука», системный интегратор, дистрибьютор и консультант в области информационной безопасности, проводит в своем офисе бесплатный семинар «Обзор современных технологий и продуктов для защиты от инсайдеров».

Мероприятие предназначено для специалистов по информационной безопасности и руководителей ИТ-подразделений, представляющих потенциальных корпоративных клиентов.

На семинаре слушатели ознакомятся с современными тенденциями в области защиты информации от внутренних угроз, комплексным подходом к защите от утечки конфиденциальной информации, а также с ведущими разработками в этой области.

Участники познакомятся с работой некоторых из представленных продуктов, а также получат комплекты информационных материалов, памятные сувениры, демо-версии продуктов и подробные консультации сотрудников «ДиалогНауки» по сопутствующим вопросам.

Программа семинара:

9.45 — 10.00:
Регистрация участников и приветственный кофе

10.00 — 11.00:
Секция №1 (Виктор Сердюк, генеральный директор ЗАО «ДиалогНаука»)

Внутренние угрозы информационной безопасности
• Классификация угроз информационной безопасности
• Возможные каналы утечки конфиденциальных данных
• Последствия внутренних угроз

Комплексный подход к защите от утечки конфиденциальной информации
• Нормативно-методическое обеспечение информационной безопасности
• Кадровые аспекты внутренней безопасности при приеме и увольнении сотрудников
• Внутреннее обучение сотрудников компании
• Технологическая защита от внутренних угроз
• Процессный подход к обеспечению внутренней безопасности
• Архитектурные решения по защите от внутреннего злоумышленника

Документационное обеспечение защиты от внутренних нарушителей
• Политика защиты от внутренних угроз как нормативная основа внутренней информационной безопасности
• Регламент расследования инцидентов, связанных с утечкой конфиденциальных данных

Программные решения по защите от утечки конфиденциальной информации

• Применение криптографических средств шифрования информации на жестких дисках для защиты от угроз, связанных с кражей носителей с конфиденциальными данными
• Защита от утечки конфиденциальной информации на основе технологии Microsoft RMS (Windows Rights Management Services)

Система мониторинга сетевого трафика с целью расследования инцидентов безопасности NetWitness® NextGen™
• Сбор сетевого трафика и его аналитическая обработка с помощью NetWitness® NextGen™
• Демонстрация графических интерфейсов NetWitness® NextGen™ при расследовании инцидентов ИБ
• Интеграция ПО NetWitness с системами мониторинга событий ИБ на примере HP ArcSight ESM

11.00 — 11.45:
Секция №2 (Николай Петров, Директор по развитию бизнеса, ЗАО «ДиалогНаука»)

Расследование инцидентов с помощью программного обеспечения Guidance Software
• Пример расследования инцидента
• Автоматизация реагирования на инциденты
• Краткая информация о компаниях, внедривших решения Guidance Software


11.45 — 12.00:
Кофе-брейк

12.00 — 13.15:
Секция №3 (Вахонин Сергей, директор по информационным технологиям ЗАО "Смарт Лайн Инк")

Построение эффективного DLP-решения на базе DeviceLock 7 в корпоративной среде
Развитие DLP-систем.
• Современный сегмент DLP рынка продуктов информационной защиты предлагает корпоративным пользователям множество различных продуктов. В чем их принципиальные различия, как они работают и возможно ли их взаимодействие?

Построение эффективной DLP-системы в корпоративной среде.
• Как построить по-настоящему эффективную DLP-систему для противодействия утечкам данных?

Уникальные возможности DeviceLock Endpoint DLP Suite для противостояния утечкам информации в условиях необходимости обеспечения непрерывности бизнеса.
• Проактивная защита от инсайдерских утечек корпоративных данных и предоставление высокоэффективных инструментов анализа переданных из корпоративной среды данных – основное назначение программного комплекса DeviceLock.

13.15 — 13.30:
Кофе-брейк

13.30-14.25
Секция №4 (Аркадий Макаров, менеджер по работе с дистрибуторами Аладдин Р.Д.)
• Понятие двухфакторной аутентификации
• Продуктовая линейка компании Аладдин Р.Д.
• Особенности выбора средств аутентификации и хранения ключевой информации

14.25 — 14.40:
Кофе-брейк

14.40 — 15.25:
Секция №5 (Роман Ванерке, Руководитель отдела технических решений ЗАО «ДиалогНаука»)

Программные решения Websense по защите от утечки конфиденциальной информации
Веб-фильтрация и управление доступом на базе программного обеспечения Websense Web Security
• Роль контентной фильтрации в общей системе мер по защите информации
• Варианты установки и использования Websense Web Security
• Расчет окупаемости использования Websense Web Security
• Динамическая фильтрация, анализ сайтов Web 2.0, защита от web-угроз с помощью Websense Security Gateway

Websense DSS. Проблемы утечек конфиденциальных данных в корпоративных вычислительных сетях. Новое в технологиях предотвращения утечек данных.
• Описание компонентов, входящих в состав решения WebSense DSS
• Технология PreciseID для выявления фактов утечки конфиденциальной информации
• Типовые варианты применения WebSense DSS в корпоративной сети компании

15.25 — 16.10:
Секция №6 (Никита Цыганков, Главный специалист отдела технических решений ЗАО «ДиалогНаука»)

Balabit Shell Control Box Контроль и аудит администрированного доступа к сервисам и сетевым устройствам
• Роль и важность контроля системных администраторов
• Описание ключевых возможностей Shell Control Box
• Варианты внедрения и функционирования
• Примеры применения


С 16.10:
Ответы на вопросы. Обмен заполненных анкет на электронный носитель с материалами семинара. Розыгрыш призов среди участников, сдавших заполненные анкеты. Заключительный кофе.

Внимание! Семинар будет проходить в офисе компании «ДиалогНаука» в бизнес-центре «Ферейн» по адресу: г. Москва, ул. Нагатинская, д. 1, стр. 1 (См. схему проезда http://dialognauka.ru/about/contacts/).

Участие в семинаре бесплатное. Требуется обязательная регистрация участников.
Пройти регистрацию на семинар можно на сайте http://www.dialognauka.ru/press-center/events/8971/
(также в этот раздел можно попасть через навигацию по меню сайта: Главная страница/Пресс-центр/Календарь событий) или по телефону.

Количество участников ограничено, поэтому просим регистрироваться для участия в семинаре заранее.

г. Москва, ул. Нагатинская, д. 1. стр. 1
ЗАО «ДиалогНаука»
(495) 980-67-76e-mail веб сайт
2013.05.31
2013.05.31
Текущая ситуация правового регулирования и практические аспекты выполнения требований ФЗ "О ПДн"
31 мая 2013 года компания "ДиалогНаука", системный интегратор, дистрибьютор и консультант в области информационной безопасности, проводит в своем офисе бесплатный семинар "Текущая ситуация правового регулирования и практические аспекты выполнения требований Федерального закона "О персональных данных".
Мероприятие предназначено для руководителей компаний, аналитиков, специалистов служб безопасности, специалистов по информационной безопасности и руководителей ИТ-подразделений, представляющих потенциальных корпоративных клиентов.
В настоящее время проблема защиты персональных данных является одной из наиболее актуальных для российских компаний. Это обусловлено тем, c 01 июля 2011 года полностью вступил в силу Федеральный закон "О персональных данных", в котором сформулированы требования по обработке и защите персональных данных. Необходимо отметить, что требования данного закона являются обязательными как для коммерческих, так и государственных организаций.
В рамках семинара будут рассмотрены основные положения закона "О персональных данных", а также подходы к приведению процессов и информационных систем в соответствие требованиям по защите персональных данных. На семинаре также будут рассмотрены последние изменения в законодательстве по защите персональных данных.
Участники семинара ознакомятся с практическими аспектами защиты персональных данных, методиками и практическими особенностями реализации необходимых мероприятий. Вниманию участников будет предложен спектр эффективных программно-технических решений для защиты персональных данных.
Также участники получат комплекты информационных материалов, памятные сувениры, демо-версии продуктов и подробные консультации сотрудников "ДиалогНауки" по сопутствующим вопросам.
Ознакомиться подробно с программой семинара и зарегистрироваться можно по прямой ссылке:
http://www.dialognauka.ru/press-center/events/8601/
Более подробная информация обо всех семинарах "ДиалогНауки" находится на сайте по адресу: http://DialogNauka.ru/press-center/events/ (также в этот раздел можно попасть через навигацию по меню сайта: Главная страница/Пресс-центр/События)
Обращаем Ваше внимание на то, что количество мест на семинарах, вебинарах и тренингах ограничено, поэтому просим Вас и Ваших коллег регистрироваться для участия в мероприятиях заранее. За несколько дней до семинара по электронной почте Вам придет напоминание о сделанной Вами регистрации. Накануне вебинара зарегистрированные участники получают письмо с необходимыми инструкциями и ссылками для участия в конкретном вебинаре.
Место проведения семинаров: бизнес-центр "Ферейн", адрес: г. Москва, ул. Нагатинская, д. 1. стр. 1
Рады будем видеть Вас и Ваших Коллег на наших мероприятиях.
Пользуясь случаем также спешим сообщить Вам о еще одном семинаре от ЗАО "ДиалогНаука":
7 июня 2013 года семинар "Обзор современных технологий и программного обеспечения для защиты от инсайдеров"
г. Москва
ЗАО «ДиалогНаука»
(495) 980-67-76e-mail
2013.05.21
2013.05.21
«Практические аспекты реализации мониторинга событий информационной безопасности на базе решений HP
21 мая 2013 года с 11.00 до 12.00 по московскому времени компания «ДиалогНаука», системный интегратор, дистрибьютор и консультант в области информационной безопасности, проводит бесплатный вебинар «Практические аспекты реализации мониторинга событий информационной безопасности на базе решений HP ArcSight ESM и HP ArcSight Logger»

Вебинар предназначен для руководителей компаний, аналитиков, специалистов служб безопасности, специалистов по информационной безопасности и руководителей ИТ-подразделений, представляющих потенциальных корпоративных клиентов.

На вебинаре участники ознакомятся с актуальными проблемами, связанными с реализацией задач по сбору, анализу и корреляции событий информационной безопасности, регистрируемых в территориально-распределенных автоматизированных системах предприятий. В рамках мероприятия планируется рассмотреть основные преимущества использования систем мониторинга, позволяющие повысить эффективность принятия решений по реагированию на инциденты безопасности. Будет также рассмотрена одна из возможных реализаций центра мониторинга событий безопасности (Security Operation Center, SOC) на базе программных продуктов HP ArcSight.

Ведущий вебинара
Родион Чехарин, Руководитель проекта технического департамента ЗАО «ДиалогНаука».

Программа вебинара

Мониторинг событий информационной безопасности
• Понятие системы мониторинга информационной безопасности
• Практическая значимость системы мониторинга информационной безопасности в компании
• Особенности создания и внедрения систем мониторинга
• Требования к системам мониторинга событий информационной безопасности

Особенности сбора информации о событиях информационной безопасности
• Основные проблемы, связанные с эффективным сбором и хранением информации о событиях безопасности
• Проблема интеграции системы мониторинга с различными источниками событий
• Хранение большого объема информации о событиях информационной безопасности

Практические аспекты внедрения системы мониторинга событий информационной безопасности на предприятии
• Основные этапы проекта по внедрению системы мониторинга информационной безопасности
• Как обосновать инвестиции, необходимые для внедрения системы мониторинга информационной безопасности
• Состав документов, которые должны быть разработаны для организации работы системы мониторинга информационной безопасности
• Особенности взаимодействия центров мониторинга ИТ и информационной безопасности

Системы мониторинга событий информационной безопасности HP ArcSight
• Информация о компании HP ArcSight
• Архитектура решений HP ArcSight
• Описание продуктовой линейки компании HP ArcSight
• Отличия системы HP ArcSight от других продуктов

Описание функциональных возможностей системы HP ArcSight ESM
• Функциональное назначение продукта HP ArcSight ESM
• Архитектура HP ArcSight ESM
• Примеры практического использования HP ArcSight ESM

Описание функциональных возможностей системы HP ArcSight Logger
• Функциональное назначение продукта HP ArcSight Logger
• Примеры применения HP ArcSight Logger на практике
• Особенности совместного использования HP ArcSight ESM и HP ArcSight Logger

Ответы на вопросы

Участие в вебинаре бесплатное. Требуется обязательная предварительная регистрация участников.

Пройти регистрацию на вебинар можно на сайте http://dialognauka.ru/press-center/events/8962/
(также в этот раздел можно попасть через навигацию по меню сайта: Главная страница/Пресс-центр/События) или по телефону.

Количество участников ограничено, поэтому просим регистрироваться для участия в вебинаре заранее.

Накануне вебинара все участники получат письмо с необходимыми инструкциями и ссылками для участия в вебинаре.


г. Москва
ЗАО «ДиалогНаука»
(495) 980-67-76e-mail веб сайт
2013.05.17
2013.05.17
Защита на опережение
17 мая 2013 года компания «ДиалогНаука», системный интегратор, дистрибьютор и консультант в области информационной безопасности, проводит в своем офисе бесплатный семинар «Защита на опережение».

Мероприятие предназначено для специалистов по информационной безопасности и руководителей ИТ-подразделений, представляющих потенциальных корпоративных клиентов.

Программа семинара:
9.45 — 10.00: Регистрация участников и приветственный кофе

10.00 — 10.10: Вступительное слово (Виктор Александрович Сердюк, генеральный директор ЗАО «ДиалогНаука»)

10.10— 10.30: Секция №1 Услуги и решения компании ЗАО «ДиалогНаука» в области комплексной антивирусной безопасности: (Виктор Александрович Сердюк, генеральный директор ЗАО «ДиалогНаука»)

• Модель угроз антивирусной безопасности
• Концепция многовендорной антивирусной защиты
• Комплексный подход к обеспечению антивирусной безопасности
• Основные этапы создания комплексной системы антивирусной безопасности


10.30 — 12.00: Секция №2 Kaspersky DDoS Prevention: надежная защита бизнеса от DDoS-атак (Булат Сираев, консультант-аналитик, «Лаборатория Касперского»)

• Определение основных понятий терминов и определений, связанных с защитой от DDoS атак
• Реальные примеры
• Kaspersky DDoS Prevention — надежная защита от атак и тех, кто их осуществляет
• Методы выявления паразитного трафика
• Архитектура системы
• Результаты работы системы
• Ключевые особенности Kaspersky DDoS Prevention

12.00 — 12.20: Кофе-брейк

12.20 — 12.50 Секция №3 Линейка корпоративных продуктов «Лаборатории Касперского». (Мальцев Тимофей Юрьевич, директор по продажам ЗАО «ДиалогНаука»)

12.50 — 13.50: Секция №4 Обзор решения Kaspersky Security для виртуальных сред - новые возможности. (Роман Ванерке, Руководитель отдела технических решений, ЗАО «ДиалогНаука»)

• Преимущества технологии виртуализации
• Риски и угрозы виртуализации
• Варианты защиты виртуальной среды
• Традиционные методы защиты виртуальной среды (Защита, требующая установки агента)
• Kaspersky Security для виртуальных сред (Защита, не требующая установки агента)
• Ключевые преимущества Kaspersky Security для виртуальных сред, новые возможности
• Kaspersky Security Center – Централизованное управление комбинированной средой
• Недостатки представленных на рынке решений
• Лицензирование

13.50 — 14.10: Кофе-брейк

14.10 — 15.00 Секция №5 Kaspersky Security для бизнеса – время серьезных решений. (Булат Сираев, консультант-аналитик, «Лаборатория Касперского»)

С 15.00: Обмен мнениями, обсуждение, ответы на вопросы. Обмен заполненных анкет на электронный носитель с материалами семинара. Розыгрыш призов среди участников, сдавших заполненные анкеты. Заключительный кофе.

Внимание! Семинар будет проходить в офисе компании «ДиалогНаука» в бизнес-центре «Ферейн» по адресу: г. Москва, ул. Нагатинская, д. 1, стр. 1 (См. схему проезда http://www.dialognauka.ru/about/contacts/).

Участие в семинаре бесплатное. Требуется обязательная регистрация участников.

Пройти регистрацию на семинар можно на сайте
(также в этот раздел можно попасть через навигацию по меню сайта: http://www.dialognauka.ru/press-center/events/8965/ (Главная страница/Пресс-центр/Календарь событий) или по телефону.

Количество участников ограничено, поэтому просим регистрироваться для участия в семинаре заранее.

Расписание ближайших бесплатных мероприятий:

21 мая 2013 года вебинар «Практические аспекты реализации мониторинга событий информационной безопасности на базе решений HP ArcSight ESM и HP ArcSight Logger»
24 мая 2013 года семинар «Что такое аудит информационной безопасности и как правильно его провести?».
31 мая 2013 года семинар «Текущая ситуация правового регулирования и практические аспекты выполнения требований Федерального закона «О персональных данных»
7 июня 2013 года семинар «Обзор современных технологий и программного обеспечения для защиты от инсайдеров»
Кроме этого 28-29.05.2013 «ДиалогНаука» проведет платный двухдневный тренинг по теме: «Конкурентная разведка в интернете: методы и приемы эффективного поиска».

г. Москва, ул. Нагатинская, д. 1. стр. 1
ЗАО «ДиалогНаука»
(495) 980-67-76e-mail веб сайт
2013.04.25
2013.04.25
«Обзор современных технологий и продуктов для защиты от инсайдеров»
25 апреля 2013 года с 11.00 до 12.00 по московскому времени компания «ДиалогНаука», системный интегратор, дистрибьютор и консультант в области информационной безопасности, проводит бесплатный вебинар «Обзор современных технологий и программного обеспечения для защиты от инсайдеров»

Вебинар предназначен для руководителей компаний, аналитиков, специалистов служб безопасности, специалистов по информационной безопасности и руководителей ИТ-подразделений, представляющих потенциальных корпоративных клиентов.

На вебинаре слушатели ознакомятся с современными тенденциями в области защиты информации от внутренних угроз, комплексным подходом к защите от утечки конфиденциальной информации, а также с ведущими разработками в этой области.

Ведущий вебинара
Ванерке Роман, Руководитель отдела технических решений ЗАО «ДиалогНаука»

Программа вебинара

Внутренние угрозы информационной безопасности
• Классификация угроз информационной безопасности
• Возможные каналы утечки конфиденциальных данных
• Последствия внутренних угроз

Основные этапы работ по проведению аудита безопасности
• Состав и порядок проведения работ
• Длительность работ по проведению аудита безопасности
• Функциональные роли участников проекта по проведению аудита безопасности
• Регламент проведения аудита безопасности

Комплексный подход к защите от утечки конфиденциальной информации
• Нормативно-методическое обеспечение информационной безопасности
• Кадровые аспекты внутренней безопасности при приеме и увольнении сотрудников
• Внутреннее обучение сотрудников компании
• Технологическая защита от внутренних угроз
• Процессный подход к обеспечению внутренней безопасности

Программные решения по защите от утечки конфиденциальной информации
• Применение криптографических средств шифрования информации на жестких дисках для защиты от угроз, связанных с кражей носителей с конфиденциальными данными
• Защита от утечки конфиденциальной информации на базе продуктов организации терминального доступа к информационным ресурсам
• Комплексное решение Websense Data Security для защиты от внутренних нарушителей
• Решение DeviceLock® Endpoint DLP Suite для блокирования возможных каналов утечки конфиденциальной информации
• Система мониторинга сетевого трафика с целью расследования инцидентов безопасности NetWitness® NextGen™


Ответы на вопросы.

Участие в вебинаре бесплатное. Требуется обязательная предварительная регистрация участников.

Пройти регистрацию на вебинар можно на сайте http://www.dialognauka.ru/press-center/events/8651/ (также в этот раздел можно попасть через навигацию по меню сайта: Главная страница/Пресс-центр/События) или по телефону.

Количество участников ограничено, поэтому просим регистрироваться для участия в вебинаре заранее.

Накануне вебинара все участники получат письмо с необходимыми инструкциями и ссылками для участия в вебинаре.

г. Москва, ул. Нагатинская, д. 1. стр. 1
ЗАО «ДиалогНаука»
(495) 980-67-76e-mail веб сайт
2013.04.19
2013.04.19
Семинар «Обзор современных технологий и продуктов для защиты от инсайдеров»
19 апреля 2013 года компания «ДиалогНаука», системный интегратор, дистрибьютор и консультант в области информационной безопасности, проводит в своем офисе бесплатный семинар «Обзор современных технологий и продуктов для защиты от инсайдеров».
Мероприятие предназначено для специалистов по информационной безопасности и руководителей ИТ-подразделений, представляющих потенциальных корпоративных клиентов.
На семинаре слушатели ознакомятся с современными тенденциями в области защиты информации от внутренних угроз, комплексным подходом к защите от утечки конфиденциальной информации, а также с ведущими разработками в этой области.
Участники познакомятся с работой некоторых из представленных продуктов, а также получат комплекты информационных материалов, памятные сувениры, демо-версии продуктов и подробные консультации сотрудников «ДиалогНауки» по сопутствующим вопросам.
Ознакомиться подробно с программой семинара и зарегистрироваться можно по прямой ссылке: http://dialognauka.ru/press-center/events/8971/
Более подробная информация обо всех семинарах «ДиалогНауки» находится на сайте по адресу: http://DialogNauka.ru/press-center/events/(также в этот раздел можно попасть через навигацию по меню сайта: Главная страница/Пресс-центр/События)
Обращаем Ваше внимание на то, что количество мест на семинарах, вебинарах и тренингах ограничено, поэтому просим Вас и Ваших коллег регистрироваться для участия в мероприятиях заранее. За несколько дней до семинара по электронной почте Вам придет напоминание о сделанной Вами регистрации. Накануне вебинара зарегистрированные участники получают письмо с необходимыми инструкциями и ссылками для участия в конкретном вебинаре.
Место проведения семинаров: бизнес-центр «Ферейн», адрес: г. Москва, ул. Нагатинская, д. 1. стр. 1
Рады будем видеть Вас и Ваших Коллег на наших мероприятиях.
г. Москва, ул. Нагатинская, д. 1. стр. 1
ЗАО «ДиалогНаука»
(495) 980-67-76e-mail веб сайт
2013.04.12
2013.04.12
«Практические аспекты проведения теста на проникновение»
У потребителей услуг и продуктов информационной безопасности нередко возникают вопросы: «Зачем нам нужен комплексный аудит информационной безопасности и, тем более, тест на проникновение? Почему бы нам просто не приобрести какое-нибудь мощное средство, или несколько мощных средств и, усадив за управление этими сертифицированными средствами сертифицированных специалистов, не решить раз навсегда проблему информационной безопасности нашей компании?»

Основная проблема информационной безопасности, по крайней мере, в нашей стране - отсутствие общего языка с бизнесом. Такого общего языка, на основе которого между бизнесом и информационной безопасностью был бы возможен конструктивный диалог. Типовой набор риторики со стороны информационной безопасности бизнесу не интересен. Формулировки вроде "чисто техническими мерами построить эффективную защиту невозможно" бизнесу не понятны. Также, бизнесу не очень понятны такие сентенции как "информационная безопасность - это непрерывный процесс". Более того, бизнесу совершенно не очевидна непосредственная взаимосвязь между наличием каких-либо уязвимостей и рисками финансовых потерь.

С другой стороны, информационная безопасность, обслуживающая бизнес, понимает, что ее эффективность зависит, в первую очередь, от степени осознания этим бизнесом рисков и угроз, которым подвергаются принадлежащие данному бизнесу ценные информационные активы. Тестирование на проникновение - оптимальный вариант наглядной демонстрации бизнесу рисков и угроз информационной безопасности. Правильно организованное тестирование на проникновение может послужить первым шагом к конструктивному диалогу между информационной безопасностью и бизнесом.

12 апреля 2013 года семинар «Практические аспекты проведения теста на проникновение».
Ознакомиться подробно с программой семинара и зарегистрироваться можно по прямой ссылке: http://dialognauka.ru/press-center/events/8625/

Более подробная информация обо всех семинарах "ДиалогНауки" находится на сайте по адресу:
http://DialogNauka.ru/press-center/events/ (также в этот раздел можно попасть через навигацию по меню сайта: Главная страница/Пресс-центр/События)
Обращаем Ваше внимание на то, что количество мест на семинарах, вебинарах и тренингах ограничено, поэтому просим Вас и Ваших коллег регистрироваться для участия в мероприятиях заранее. За несколько дней до семинара по электронной почте Вам придет напоминание о сделанной Вами регистрации. Накануне вебинара зарегистрированные участники получают письмо с необходимыми инструкциями и ссылками для участия в конкретном вебинаре.
Место проведения семинаров: бизнес-центр "Ферейн", адрес: г. Москва, ул. Нагатинская, д. 1. стр. 1
Рады будем видеть Вас и Ваших Коллег на наших мероприятиях.

г. Москва, ул. Нагатинская, д. 1. стр. 1
ЗАО «ДиалогНаука»
(495) 980-67-76e-mail веб сайт
2013.04.05
2013.04.05
"Практические решения для создания системы защиты персональных данных"
5 апреля 2013 года компания "ДиалогНаука", системный интегратор, дистрибьютор и консультант в области информационной безопасности, проводит в своем офисе бесплатный семинар "Практические решения для создания системы защиты персональных данных".

Проблема защиты персональных данных в настоящее время является одной из наиболее актуальных для российских компаний. Требования по защите персональных данных сформулированные в Федеральном законе "О персональных данных" являются обязательными для коммерческих и государственных организаций. На семинаре буду освещены основные положения закона "О персональных данных" и изменения в законодательстве по защите персональных данных, которые вступили в силу в 2010 и 2011 году.

В рамках семинара буду рассмотрены примеры практических решений по защите персональных данных. Также участники получат комплекты информационных материалов, памятные сувениры, демо-версии продуктов и подробные консультации сотрудников "ДиалогНауки" по сопутствующим вопросам.
Ознакомиться подробно с программой семинара и зарегистрироваться можно по прямой ссылке: http://dialognauka.ru/press-center/events/8941/
Более подробная информация обо всех семинарах "ДиалогНауки" находится на сайте по адресу:
http://DialogNauka.ru/press-center/events/ (также в этот раздел можно попасть через навигацию по меню сайта: Главная страница/Пресс-центр/События)
Обращаем Ваше внимание на то, что количество мест на семинарах, вебинарах и тренингах ограничено, поэтому просим Вас и Ваших коллег регистрироваться для участия в мероприятиях заранее. За несколько дней до семинара по электронной почте Вам придет напоминание о сделанной Вами регистрации. Накануне вебинара зарегистрированные участники получают письмо с необходимыми инструкциями и ссылками для участия в конкретном вебинаре.
Место проведения семинаров: бизнес-центр "Ферейн", адрес: г. Москва, ул. Нагатинская, д. 1. стр. 1

Рады будем видеть Вас и Ваших Коллег на наших мероприятиях.
г. Москва, ул. Нагатинская, д. 1. стр. 1
ЗАО «ДиалогНаука»
(495) 980-67-76e-mail веб сайт
2013.02.26
2013.02.26
«Delphix – новая технология виртуализации баз данных»
26 февраля 2013 года с 11.00 до 12.00 по московскому времени компания «ДиалогНаука», системный интегратор, дистрибьютор и консультант в области информационной безопасности, проводит бесплатный вебинар «Delphix – новая технология виртуализации баз данных».

Вебинар предназначен для руководителей компаний, аналитиков, специалистов служб безопасности, специалистов по информационной безопасности и руководителей ИТ-подразделений, представляющих потенциальных корпоративных клиентов.

Основное внимание в рамках вебинара будет уделено вопросам виртуализации баз данных, позволяющей более эффективно управлять информацией, устраняя избыточность в системах хранения данных и оптимизируя процессы администрирования базами данных.

Константин Егорочкин, руководитель направления отдела технических решений ЗАО «ДиалогНаука» познакомит участников с одноименной флагманской платформой виртуализации баз данных, которая позволяет снизить затраты на инфраструктуру хранения информации и одновременно повысить эффективность процесса разработки приложений за счет использования виртуальных баз данных.

Участники вебинара ознакомятся с практическими аспектами работы решений Delphix, а также особенностями эксплуатации с учетом опыта российских и международных компаний, которые уже используют Delphix.

Ведущий вебинара:
Константин Егорочкин, руководитель направления отдела технических решений ЗАО «ДиалогНаука»

Программа вебинара:

• Информация о компании «ДиалогНаука»
• О команде Delphix
• Что такое Delphix
• Как можно экономить с Delphix
• Минимизация дисковых ресурсов с Delphix
• Минимизация технологических пауз с Delphix
• Расследование ошибок приложений с Delphix
• Как это работает
• Заключение
Ответы на вопросы.


Участие в вебинаре бесплатное. Требуется обязательная предварительная регистрация участников.

Пройти регистрацию на вебинар можно на сайте: http://dialognauka.ru/press-center/events/8857/
(также в этот раздел можно попасть через навигацию по меню сайта: Главная страница/Пресс-центр/События) или по телефону.

Количество участников ограничено, поэтому просим регистрироваться для участия в вебинаре заранее.

Накануне вебинара все участники получат письмо с необходимыми инструкциями и ссылками для участия в вебинаре.
г. Москва, ул. Нагатинская, д. 1. стр. 1
ЗАО «ДиалогНаука»
(495) 980-67-76e-mail веб сайт
2013.02.19
2013.02.19
«Практические аспекты проведения теста на проникновение»
19 февраля 2013 года с 11.00 до 12.00 по московскому времени компания «ДиалогНаука», системный интегратор, дистрибьютор и консультант в области информационной безопасности, проводит бесплатный вебинар «Практические аспекты проведения теста на проникновение»
Вебинар предназначен для руководителей компаний, аналитиков, специалистов служб безопасности, специалистов по информационной безопасности и руководителей ИТ-подразделений, представляющих потенциальных корпоративных клиентов.
В ходе данного вебинара рассматриваются основные практические аспекты проведения тестирования на проникновение. Учитывая ограничение по времени, многие положения будут приведены в краткой, тезисной форме.

Ознакомиться подробно с программой вебинара и зарегистрироваться можно по прямой ссылке:
http://www.dialognauka.ru/press-center/events/8611/

Участие в вебинаре бесплатное. Требуется обязательная предварительная регистрация участников.

Чтобы принять участие в вебинаре необходимо предварительно зарегистрироваться на сайте и заполнить анкету.

Количество участников ограничено, поэтому просим регистрироваться для участия в вебинаре заранее.

Накануне вебинара все участники получат письмо с необходимыми инструкциями и ссылками для участия в вебинаре.

Более подробная информация обо всех семинарах «ДиалогНауки» находится на сайте по адресу:
http://DialogNauka.ru/press-center/events/
(также в этот раздел можно попасть через навигацию по меню сайта: Главная страница/Пресс-центр/События)

г. Москва, ул. Нагатинская, д. 1. стр. 1
ЗАО «ДиалогНаука»
(495) 980-67-76e-mail веб сайт
2013.02.15
2013.02.15
«Текущая ситуация правового регулирования и практические аспекты выполнения требований ФЗ 152
15 февраля 2013 года компания «ДиалогНаука», системный интегратор, дистрибьютор и консультант в области информационной безопасности, проводит в своем офисе бесплатный семинар «Текущая ситуация правового регулирования и практические аспекты выполнения требований Федерального закона «О персональных данных».

Мероприятие предназначено для руководителей компаний, аналитиков, специалистов служб безопасности, специалистов по информационной безопасности и руководителей ИТ-подразделений, представляющих потенциальных корпоративных клиентов.

В настоящее время проблема защиты персональных данных является одной из наиболее актуальных для российских компаний. Это обусловлено тем, c 01 июля 2011 года полностью вступил в силу Федеральный закон «О персональных данных», в котором сформулированы требования по обработке и защите персональных данных. Необходимо отметить, что требования данного закона являются обязательными как для коммерческих, так и государственных организаций.

В рамках семинара будут рассмотрены основные положения закона «О персональных данных», а также подходы к приведению процессов и информационных систем в соответствие требованиям по защите персональных данных. На семинаре также будут рассмотрены последние изменения в законодательстве по защите персональных данных.

Участники семинара ознакомятся с практическими аспектами защиты персональных данных, методиками и практическими особенностями реализации необходимых мероприятий. Вниманию участников будет предложен спектр эффективных программно-технических решений для защиты персональных данных.

Также участники получат комплекты информационных материалов, памятные сувениры, демо-версии продуктов и подробные консультации сотрудников «ДиалогНауки» по сопутствующим вопросам.
Программа семинара

9.45 — 10.00:
Регистрация участников и приветственный кофе

10.00 — 11.15:
Секция №1 (Алексей Тесцов, Руководитель отдела управления проектами ЗАО «ДиалогНаука»)
Основные понятия, термины и определения, связанные с защитой персональных данных
• Особенности внесенных изменений в ФЗ «О персональных данных», принятых в 2011 году;
• Определение основных понятий в области защиты персональных данных;
• Международное законодательство в области защиты персональных данных;
• Основные положения Федерального закона «О персональных данных»;
• Права субъектов персональных данных;
• Требования Федерального закона № 152 по обработке и защите персональных данных;
• Функции уполномоченного органа по защите прав субъектов и его функции;
• Постановления Правительства РФ №1119 и №687 по защите персональных данных;
• Требования и рекомендации ФСТЭК России и ФСБ России в области защиты персональных данных;
• Последствия несоблюдения ФЗ «О персональных данных»;
• Порядок уведомления Роскомнадзора об обработке персональных данных;
• Оценка необходимости получения лицензиий ФСТЭК России и ФСБ России для выполнения работ по защите персональных данных;
• Минимальные требования, которые необходимо выполнить для успешного прохождения проверки Роскомнадзора.

11.15 — 11.30:
Кофе-брейк

11.30 — 13.00:
Секция №2 (Алексей Тесцов, Руководитель отдела управления проектами ЗАО «ДиалогНаука»)
Создание системы защиты персональных данных на предприятии
• Основные стадии создания системы защиты персональных данных;
• Возможные каналы утечки персональных данных;
• Модель угроз безопасности персональных данных;
• Модель вероятного нарушителя;
• Выбор уровня защищенности информационных систем персональных данных;
• Возможные пути снижения уровня защищенности информационной системы персональных данных;
• Разработка технического задания на создание системы защиты персональных данных;
• Техническое проектирование системы защиты персональных данных;
• Особенности внедрения комплексной системы защиты персональных данных;
• Разработка комплекта организационно-распорядительных документов;
• Особенности проведения оценки эффективности реализованной системы защиты персональных данных.

Особенности практического использования типовых программно-технических решений для защиты персональных данных
• Решения по криптографической защите персональных данных (КриптоПро, ViPNet, Континент)
• Решения по защите данных от несанкционированного доступа («Панцирь-К», пакеты сертификации ОС Microsoft)
• Решения по межсетевому экранированию (StoneGate, VipNet, С-Терра)
• Антивирусная защита персональных данных (антивирус Dr.Web, антивирус Касперского)
• Защита персональных данных от сетевых атак потенциальных злоумышленников (StoneGate IPS)

13.00 — 13.20:
Кофе-брейк

13.20 — 14.00:
Секция №3 (Дмитрий Журков, директор по корпоративным продажам ЗАО «ДиалогНаука»)

Защита персональных данных от утечки по техническим каналам
• Технические каналы утечки информации. Классификация и общая характеристика
• Требования регуляторов в части защиты персональных данных от утечки по техническим каналам
• Практические решения по защите информации от утечки по техническим каналам

С 14.00:
Ответы на вопросы. Обмен заполненных анкет на электронный носитель с материалами семинара. Розыгрыш призов среди участников, сдавших заполненные анкеты. Заключительный кофе.

Внимание! Семинар будет проходить в офисе компании «ДиалогНаука» в бизнес-центре «Ферейн» по адресу: г. Москва, ул. Нагатинская, д. 1, стр. 1 (См. схему проезда http://dialognauka.ru/about/contacts/)

Участие в семинаре бесплатное. Требуется обязательная регистрация участников.

Пройти регистрацию на семинар можно на сайте
http://dialognauka.ru/press-center/events/8588/ (также в этот раздел можно попасть через навигацию по меню сайта: Главная страница/Пресс-центр/Календарь событий) или по телефону.

Количество участников ограничено, поэтому просим регистрироваться для участия в семинаре заранее.

г. Москва, ул. Нагатинская, д. 1. стр. 1
ЗАО «ДиалогНаука»
(495) 980-67-76e-mail веб сайт
2012.12.21
2012.12.21
«Защита на опережение»
21 декабря 2012 года компания «ДиалогНаука», системный интегратор, дистрибьютор и консультант в области информационной безопасности, проводит в своем офисе бесплатный семинар «Защита на опережение».

Мероприятие предназначено для специалистов по информационной безопасности и руководителей ИТ-подразделений, представляющих потенциальных корпоративных клиентов.

Программа семинара:

9.45 — 10.00:
Регистрация участников и приветственный кофе

10.00 — 10.10:
Вступительное слово (Виктор Александрович Сердюк, генеральный директор ЗАО «ДиалогНаука»)

10.10— 10.30: Секция №1
Услуги и решения компании ЗАО «ДиалогНаука» в области комплексной антивирусной безопасности:
(Виктор Александрович Сердюк, генеральный директор ЗАО «ДиалогНаука»)
• Модель угроз антивирусной безопасности
• Концепция многовендорной антивирусной защиты
• Комплексный подход к обеспечению антивирусной безопасности
• Основные этапы создания комплексной системы антивирусной безопасности

10.30 — 12.00: Секция №2
Kaspersky DDoS Prevention: надежная защита бизнеса от DDoS-атак
(Афанасьев Алексей, представитель компании «Лаборатория Касперского»)
• Определение основных понятий терминов и определений, связанных с защитой от DDoS атак
• Реальные примеры
• Kaspersky DDoS Prevention — надежная защита от атак и тех, кто их осуществляет
• Методы выявления паразитного трафика
• Архитектура системы
• Результаты работы системы
• Ключевые особенности Kaspersky DDoS Prevention

12.00 — 12.20:
Кофе-брейк

12.20 — 12.50 Секция №3
Линейка корпоративных продуктов «Лаборатории Касперского».
(Мальцев Тимофей Юрьевич, директор по продажам ЗАО «ДиалогНаука»)

12.50 — 13.50: Секция №4
Обзор решения Kaspersky Security для виртуальных сред.
(Булат Сираев, консультант-аналитик, «Лаборатория Касперского»)
• Преимущества технологии виртуализации
• Риски и угрозы виртуализации
• Варианты защиты виртуальной среды
• Традиционные методы защиты виртуальной среды (Защита, требующая установки агента)
• Kaspersky Security для виртуальных сред (Защита, не требующая установки агента)
• Ключевые преимущества Kaspersky Security для виртуальных сред
• Kaspersky Security Center – Централизованное управление комбинированной средой
• Недостатки представленных на рынке решений
• Лицензирование


С 13.50: Обмен мнениями, обсуждение, ответы на вопросы. Обмен заполненных анкет на электронный носитель с материалами семинара. Розыгрыш призов среди участников, сдавших заполненные анкеты. Заключительный кофе.


Внимание! Семинар будет проходить в офисе компании «ДиалогНаука» в бизнес-центре «Ферейн» по адресу: г. Москва, ул. Нагатинская, д. 1, стр. 1 (См. схему проезда http://www.dialognauka.ru/about/contacts/).

Участие в семинаре бесплатное. Требуется обязательная регистрация участников.

Пройти регистрацию на семинар можно на сайте http://dialognauka.ru/press-center/events/8219/ (также в этот раздел можно попасть через навигацию по меню сайта: Главная страница/Пресс-центр/Календарь событий) или по телефону.

Количество участников ограничено, поэтому просим регистрироваться для участия в семинаре заранее.
г. Москва, ул. Нагатинская, д. 1. стр. 1
ЗАО «ДиалогНаука»
(495) 980-67-76e-mail веб сайт
2012.12.18
2012.12.18
«Выполнение требований по защите информации в соответствии с ФЗ «О национальной платежной системе»
18 декабря 2012 года с 11.00 до 12.00 по московскому времени компания «ДиалогНаука», системный интегратор, дистрибьютор и консультант в области информационной безопасности, проводит бесплатный вебинар «Выполнение требований по защите информации в рамках реализации требований ФЗ «О национальной платежной системе».

Вебинар предназначен для руководителей компаний, аналитиков, специалистов служб безопасности, специалистов по информационной безопасности и руководителей ИТ-подразделений, представляющих потенциальных корпоративных клиентов.

В соответствии с положениями Федерального закона «О национальной платежной системе» участники платежных систем обязаны обеспечить защиту информации в соответствии с законодательством Российской Федерации, в том числе при осуществлении денежных переводов.

В рамках вебинара будут рассмотрены основные требования по защите информации, предъявляемые Банком России к участникам платежных систем.

Ведущий вебинара
Свинцицкий Антон Игоревич, руководитель отдела консалтинга ЗАО «ДиалогНаука»

Программа вебинара

Основные понятия, термины и определения, связанные с национальной платежной системой.
• структура Федерального закона;
• субъекты национальной платежной системы;
• обеспечение защиты информации в платежной системе.

Нормативная база в части выполнения требований по обеспечению защиты информации в национальной платежной системе.
• Постановления Правительства Российской Федерации №584 от 13.06.2012;
• Положения Банка России;
• СТО БР ИББС и НПС.

Действия субъектов платежной системы в рамках выполнение требований ФЗ «О национальной платежной системы»:
• Реализация комплекса мер по обеспечению защиты информации при осуществлении денежных переводов;
• Оценка соответствия требованиям Банка России;
• Отчетность по инцидентам информационной безопасности.

Ответы на вопросы

Участие в вебинаре бесплатное. Требуется обязательная предварительная регистрация участников.
Пройти регистрацию на вебинар можно на сайте http://dialognauka.ru/press-center/events/8072/ (также в этот раздел можно попасть через навигацию по меню сайта: Главная страница/Пресс-центр/События) или по телефону.
Количество участников ограничено, поэтому просим регистрироваться для участия в вебинаре заранее.
Накануне вебинара все участники получат письмо с необходимыми инструкциями и ссылками для участия в вебинаре.

г. Москва, ул. Нагатинская, д. 1. стр. 1
ЗАО «ДиалогНаука»
(495) 980-67-76e-mail веб сайт
2012.11.23
2012.11.23
«ОБЗОР СОВРЕМЕННЫХ ТЕХНОЛОГИЙ И ПРОДУКТОВ ДЛЯ ЗАЩИТЫ ОТ ИНСАЙДЕРОВ»
23 ноября 2012 года компания «ДиалогНаука», системный интегратор, дистрибьютор и консультант в области информационной безопасности, проводит в своем офисе бесплатный семинар «Обзор современных технологий и продуктов для защиты от инсайдеров».
Мероприятие предназначено для специалистов по информационной безопасности и руководителей ИТ-подразделений, представляющих потенциальных корпоративных клиентов.

На семинаре слушатели ознакомятся с современными тенденциями в области защиты информации от внутренних угроз, комплексным подходом к защите от утечки конфиденциальной информации, а также с ведущими разработками в этой области.
Участники познакомятся с работой некоторых из представленных продуктов, а также получат комплекты информационных материалов, памятные сувениры, демо-версии продуктов и подробные консультации сотрудников «ДиалогНауки» по сопутствующим вопросам.

Программа семинара:
9.45 — 10.00:
Регистрация участников и приветственный кофе

10.00 — 11.00:
Секция №1 (Виктор Сердюк, генеральный директор ЗАО «ДиалогНаука»)

Внутренние угрозы информационной безопасности
• Классификация угроз информационной безопасности
• Возможные каналы утечки конфиденциальных данных
• Последствия внутренних угроз

Комплексный подход к защите от утечки конфиденциальной информации
• Нормативно-методическое обеспечение информационной безопасности
• Кадровые аспекты внутренней безопасности при приеме и увольнении сотрудников
• Внутреннее обучение сотрудников компании
• Технологическая защита от внутренних угроз
• Процессный подход к обеспечению внутренней безопасности
• Архитектурные решения по защите от внутреннего злоумышленника

Документационное обеспечение защиты от внутренних нарушителей
• Политика защиты от внутренних угроз как нормативная основа внутренней информационной безопасности
• Регламент расследования инцидентов, связанных с утечкой конфиденциальных данных

Программные решения по защите от утечки конфиденциальной информации
• Применение криптографических средств шифрования информации на жестких дисках для защиты от угроз, связанных с кражей носителей с конфиденциальными данными
• Защита от утечки конфиденциальной информации на основе технологии Microsoft RMS (Windows Rights Management Services)

Система мониторинга сетевого трафика с целью расследования инцидентов безопасности NetWitness® NextGen™
• Сбор сетевого трафика и его аналитическая обработка с помощью NetWitness® NextGen™
• Демонстрация графических интерфейсов NetWitness® NextGen™ при расследовании инцидентов ИБ
• Интеграция ПО NetWitness с системами мониторинга событий ИБ на примере ArcSight ESM

11.00 — 11.15:
Кофе-брейк

11.15 — 12.30:
Секция №2 ( Вахонин Сергей, директор по информационным технологиям ЗАО "Смарт Лайн Инк" )

Построение эффективного DLP-решения на базе DeviceLock 7 в корпоративной среде

Развитие DLP-систем.
• Современный сегмент DLP рынка продуктов информационной защиты предлагает корпоративным пользователям множество различных продуктов. В чем их принципиальные различия, как они работают и возможно ли их взаимодействие?

Построение эффективной DLP-системы в корпоративной среде.
• Как построить по-настоящему эффективную DLP-систему для противодействия утечкам данных?

Уникальные возможности DeviceLock Endpoint DLP Suite для противостояния утечкам информации в условиях необходимости обеспечения непрерывности бизнеса.
• Проактивная защита от инсайдерских утечек корпоративных данных и предоставление высокоэффективных инструментов анализа переданных из корпоративной среды данных – основное назначение программного комплекса DeviceLock.

12.30 — 12.45:
Кофе-брейк

12.45 — 14.00:
Секция №3 (Константин Мороз, представитель компании Аладдин Р.Д.)

Secret Disk Enterprise – корпоративная система защиты информации c централизованным управлением.
• Техническими характеристики и функциональные возможности Secret Disk Enterprise
• Архитектура решения и сценарии его применения.

Двухфакторная аутентификация пользователей в корпоративной сети, корпоративная система управления доступом
• Решения компании Аладдин Р.Д. для строгой двухфакторной аутентификации пользователей
• Безопасный удаленный доступ
• Прозрачный вход в систему – Indeed eToken SSO, интеграция с IDM-системами

14.00 — 14.15:
Кофе-брейк

14.15 — 15.30:
Секция №4 (Роман Ванерке, Руководитель отдела технических решений ЗАО «ДиалогНаука»)

Программные решения Websense по защите от утечки конфиденциальной информации

Веб-фильтрация и управление доступом на базе программного обеспечения Websense Web Security
• Роль контентной фильтрации в общей системе мер по защите информации
• Варианты установки и использования Websense Web Security
• Расчет окупаемости использования Websense Web Security
• Динамическая фильтрация, анализ сайтов Web 2.0, защита от web-угроз с помощью Websense Security Gateway

Websense DSS. Проблемы утечек конфиденциальных данных в корпоративных вычислительных сетях. Новое в технологиях предотвращения утечек данных.
• Описание компонентов, входящих в состав решения WebSense DSS
• Технология PreciseID для выявления фактов утечки конфиденциальной информации
• Типовые варианты применения WebSense DSS в корпоративной сети компании

Практическая демонстрация функциональных возможностей Websense DSS
• Демонстрация Websense Data Security
• Создание правил и политики доступа к конфиденциальным данным
• Обнаружение мест хранения конфиденциальных данных в корпоративной сети.
• Демонстрация возможностей агента Websense Data Endpoint
• Работа с инцидентами, создание отчетов

С 15.30:
Ответы на вопросы. Обмен заполненных анкет на электронный носитель с материалами семинара. Розыгрыш призов среди участников, сдавших заполненные анкеты. Заключительный кофе.

Внимание! Семинар будет проходить в офисе компании «ДиалогНаука» в бизнес-центре «Ферейн» по адресу: г. Москва, ул. Нагатинская, д. 1, стр. 1 (См. схему проезда http://dialognauka.ru/about/contacts/).

Участие в семинаре бесплатное. Требуется обязательная регистрация участников.
Пройти регистрацию на семинар можно на сайте http://dialognauka.ru/press-center/events/7000/
(также в этот раздел можно попасть через навигацию по меню сайта: Главная cтраница/Пресс-центр/Календарь событий) или по телефону.

Количество участников ограничено, поэтому просим регистрироваться для участия в семинаре заранее.

Контактное лицо:
Менеджер по маркетингу
ЗАО «ДиалогНаука»
Иващенко Алексей
Тел.: (495) 980-67-76, Факс: +7(495) 980-67-75
URL: http://www.DialogNauka.ru/, E-mail: marketing@DialogNauka.ru
г. Москва, ул. Нагатинская, д. 1. стр. 1
ЗАО «ДиалогНаука»
(495) 980-67-76e-mail веб сайт
2012.10.12
2012.10.12
«Практические решения для создания системы защиты персональных данных»
12 октября 2012 года компания "ДиалогНаука", системный интегратор, консультант и дистрибьютор в области информационной безопасности, проводит в своем офисе бесплатный семинар «Практические решения для создания системы защиты персональных данных».

Мероприятие предназначено для руководителей компаний, аналитиков, специалистов служб безопасности, специалистов по информационной безопасности и руководителей ИТ-подразделений, представляющих потенциальных корпоративных клиентов.

Проблема защиты персональных данных в настоящее время является одной из наиболее актуальных для российских компаний. Требования по защите персональных данных сформулированные в Федеральном законе «О персональных данных» являются обязательными для коммерческих и государственных организаций. На семинаре буду освещены основные положения закона «О персональных данных» и изменения в законодательстве по защите персональных данных, которые вступили в силу в 2011 и 2012 году.

В рамках семинара буду рассмотрены примеры практических решений по защите персональных данных. Также участники получат комплекты информационных материалов, памятные сувениры, демо-версии продуктов и подробные консультации сотрудников «ДиалогНауки» по сопутствующим вопросам.

Ознакомиться подробно с программой семинара и зарегистрироваться можно по прямой ссылке:
http://dialognauka.ru/press-center/events/6995/.


Более подробная информация обо всех семинарах «ДиалогНауки» находится на сайте по адресу:
http://DialogNauka.ru/press-center/events/
(также в этот раздел можно попасть через навигацию по меню сайта: Главная страница/Пресс-центр/События)

Пользуясь случаем также спешим сообщить Вам о других уже запланированных на осень 2012 года мероприятиях ЗАО "ДиалогНаука":

16.10.2012 Вебинар «Практические аспекты выполнения требований ФЗ «О персональных данных»
26.10.2012 Семинар «Практические аспекты построения системы менеджмента информационной безопасности на базе стандартов ISO 27001 и СТО БР ИББС Банка России».
2.11.2012 Семинар «Практические аспекты проведения теста на проникновение»
6.11.2012 Вебинар«Практические аспекты проведения аудита информационной безопасности компании»
23.11.2012 Семинар «Обзор современных технологий и продуктов для защиты от инсайдеров»
04.12.2012 Вебинар «Практические аспекты реализации мониторинга событий информационной безопасности на базе решений HP ArcSight ESM и HP ArcSight Logger»
14.12.2012 Семинар «Практические аспекты выполнения требований Федерального закона «О персональных данных»

Кроме этого 15-16.11.2012 ЗАО «ДиалогНаука» проведет платный двухдневный тренинг:
15-16.11.2012 Платный тренинг «Конкурентная разведка в Интернете: методы и приемы эффективного поиска»

Обращаем Ваше внимание на то, что количество мест на семинарах, вебинарах и тренингах ограничено, поэтому просим Вас и Ваших коллег регистрироваться для участия в мероприятиях заранее. За несколько дней до семинара по электронной почте Вам придет напоминание о сделанной Вами регистрации. Накануне вебинара зарегистрированные участники получают письмо с необходимыми инструкциями и ссылками для участия в конкретном вебинаре.

Место проведения семинаров: бизнес-центр «Ферейн», адрес: г. Москва, ул. Нагатинская, д. 1. стр. 1

Рады будем видеть Вас и Ваших Коллег на наших мероприятиях.

г. Москва, ул. Нагатинская, д. 1. стр. 1
ЗАО «ДиалогНаука»
(495) 980-67-76e-mail
2012.09.21
2012.09.21
Что такое аудит информационной безопасности и как правильно его провести?
21 сентября 2012 года компания "ДиалогНаука", системный интегратор, консультант и дистрибьютор в области информационной безопасности, проводит в своем офисе бесплатный семинар «Что такое аудит информационной безопасности и как правильно его провести?».
Мероприятие предназначено для руководителей компаний, аналитиков, специалистов служб безопасности, специалистов по информационной безопасности и руководителей ИТ-подразделений, представляющих потенциальных корпоративных клиентов.

Участники семинара ознакомятся с различными видами аудита безопасности, методиками и практическими особенностями его проведения для различных типов автоматизированных систем. Также участники получат комплекты информационных материалов, памятные сувениры, демо-версии продуктов и подробные консультации сотрудников «ДиалогНауки» по сопутствующим вопросам.

Ознакомиться подробно с программой семинара и зарегистрироваться можно по прямой ссылке:
http://dialognauka.ru/press-center/events/6936/.

Более подробная информация обо всех мероприятиях "ДиалогНауки" находится на сайте по адресу:
http://dialognauka.ru/press-center/events/.

(также в этот раздел можно попасть через навигацию по меню сайта: Главная страница/Пресс-центр/События

Расписание ближайших бесплатных мероприятий:

25.09.2012 Вебинар «Обзор современных технологий и программного обеспечения для защиты от инсайдеров»
12.10.2012 Семинар «Практические решения для создания системы защиты персональных данных»
16.10.2012 Вебинар «Практические аспекты выполнения требований ФЗ «О персональных данных»
26.10.2012 Семинар «Практические аспекты построения системы менеджмента информационной безопасности на базе стандартов ISO 27001 и СТО БР ИББС Банка России».
2.11.2012 Семинар «Практические аспекты проведения теста на проникновение»
6.11.2012 Вебинар«Практические аспекты проведения аудита информационной безопасности компании»
23.11.2012 Семинар «Обзор современных технологий и продуктов для защиты от инсайдеров»
04.12.2012 Вебинар «Практические аспекты реализации мониторинга событий информационной безопасности на базе решений HP ArcSight ESM и HP ArcSight Logger»
14.12.2012 Семинар «Практические аспекты выполнения требований Федерального закона «О персональных данных»

Также осенью 2012 года планируется провести:

15-16.11.2012 Платный тренинг «Конкурентная разведка в Интернете: методы и приемы эффективного поиска»

Обращаем Ваше внимание на то, что количество мест на семинарах, вебинарах и тренингах ограничено, поэтому просим Вас и Ваших коллег регистрироваться для участия в мероприятиях заранее. За несколько дней до семинара по электронной почте Вам придет напоминание о сделанной Вами регистрации. Накануне вебинара зарегистрированные участники получают письмо с необходимыми инструкциями и ссылками для участия в конкретном вебинаре.

Место проведения семинаров: бизнес-центр «Ферейн», адрес: г. Москва, ул. Нагатинская, д. 1. стр. 1
Рады будем видеть Вас и Ваших Коллег на наших мероприятиях.


г. Москва, ул. Нагатинская, д. 1. стр. 1
ЗАО «ДиалогНаука»
(495) 980-67-76e-mail веб сайт
2012.05.21
2012.05.22
«Конкурентная разведка в Интернете: методы и приемы эффективного поиска»
21-22 мая 2012 года компания «ДиалогНаука», системный интегратор, дистрибьютор и консультант в области информационной безопасности, проводит в своем офисе платный двухдневный тренинг «Конкурентная разведка в Интернете: методы и приемы эффективного поиска».

Тренинг предназначен для руководителей компаний, аналитиков, специалистов служб безопасности, а также специалистов по ИТ, системных администраторов и всех, кто заинтересован в организации эффективного поиска информации в Интернете.

Цели тренинга:

 Обучить слушателей приемам эффективного использования Интернета.
 На практических примерах обучить слушателей использованию аналитических технологий в реальных задачах конкурентной разведки.

Автор и ведущий тренинга:

Андрей Игоревич Масалович - к.ф.-м.н., член совета директоров ЗАО «ДиалогНаука», руководитель направления конкурентной разведки. Руководитель ряда успешных проектов по аналитическому оснащению банков, ФПГ, крупных торговых сетей, государственных организаций. В прошлом – подполковник ФАПСИ, лауреат стипендии РАН «Выдающийся ученый России» (1993).
Автор многочисленных публикаций и ведущий семинаров по проблемам поиска и анализа данных в ряде университетов России и США (АНХ, МГУ, МАИ, Harvard University, Stanford University, Georgia Tech University, Texas A&M). Эксперт РФФИ, INTAS, МТЦ ООН, АТЭС.

Программа тренинга:

С программой тренинга можно ознакомиться на сайте: http://www.dialognauka.ru/vipseminar
Тренинг ответит на вопросы:

 Как найти в сети Интернет информацию, интересующую только Вас?
 Как максимально эффективно организовать сбор информации о конкретных компаниях, персонах, технологиях?
 Как структурировать полученную информацию и хранить ее в виде, удобном для последующего анализа?
 Как распознать наличие специальных информационных кампаний и действий по корректировке образа в сети Интернет?
 Как организовать на предприятии эффективное функционирование службы конкурентной разведки и свести к минимуму временные и трудовые затраты на поиск и анализ интернет-данных?
Задачи:

 Определить проблемы и выявить недостатки традиционного поиска и анализа информации, возникающие в процессе работы в сети Интернет.
 Овладеть наиболее эффективными методами и приемами поиска в Интернете.
 Ознакомиться с современными методами и алгоритмами, используемыми для автоматизации поиска; сохранения полученных документов в структуре, удобной для последующего анализа и применения (позволяют экономить до 80% времени).
 Получить представление о методах организации деятельности служб конкурентной разведки.
 Оценить эффективность применения аналитических инструментов при решении Ваших практических задач
 Получить практические навыки по решению задач конкурентной разведки с использованием современных инструментов и технологий.
Предлагаемый курс (в отличие от других учебных курсов и тренингов по КР):

• Охватывает весь спектр задач интернет-разведки;
• Охватывает весь спектр решений – от бесплатных до наиболее дорогих;
• Базируется на реальной практике;
• Использует новые технологии поиска;
• Дает обзор приемов информационной войны;
• Рассматривает КР как часть стратегического управления компанией.

Материал сопровождается многочисленными примерами из российской практики.

Каждый участник тренинга получает компакт-диск с информационными материалами и персональной версией программы Avalanche - наиболее мощного отечественного продукта для интеллектуального поиска в Интернете и конкурентной разведки.

Тренинг будет проходить в офисе компании «ДиалогНаука» в бизнес-центре «Ферейн» по адресу: г. Москва, ул. Нагатинская, д. 1, стр. 1 (См. схему проезда http://dialognauka.ru/main.phtml?/about/shema_fereyn).

Условия участия:

Стоимость для одного участника – 21 000 рублей с учетом НДС.

В случае заключения договора и оплаты участия до 01.05.12 предоставляется скидка 3000 рублей.

Участникам предыдущих платных семинаров «ДиалогНауки» предоставляется скидка 3000 рублей.

Участникам предыдущих платных семинаров «ДиалогНауки» предоставляется скидка 3000 рублей за каждого приглашенного нового участника (после оплаты им своего участия).

Возможные скидки суммируются !

Заключение договоров и оплата производится до 15.05.12 включительно.

В стоимость входит – авторский раздаточный материал, питание, использование компьютерной техники.

По окончании тренинга участникам вручается сертификат.

Пройти регистрацию на тренинг можно на сайте (http://www.dialognauka.ru/vipseminar, также в этот раздел можно попасть через навигацию по меню сайта: Главная страница/Пресс-центр/Календарь событий) или по телефону +7 (495) 980-67-76 (доб. 143), контактное лицо – Анна Ежова.

За дополнительной информацией также обращайтесь:
Отдел маркетинга ЗАО «ДиалогНаука»
Тел.: +7(495) 980-67-76, Факс: +7(495) 980-67-75
URL: http://www.DialogNauka.ru, E-mail: marketing@DialogNauka.ru

ул. Нагатинская, д. 1, стр. 1
ЗАО «ДиалогНаука»
495 980-67-76e-mail веб сайт
2012.04.12
2012.04.12
12 апреля компания «ДиалогНаука» проведет бесплатный семинар
12 апреля 2012 года компания «ДиалогНаука», системный интегратор, дистрибьютор и консультант в области информационной безопасности, проводит в своем офисе бесплатный семинар «Практические аспекты построения системы менеджмента информационной безопасности на базе стандартов ISO 27001 и СТО БР ИББС Банка России».

Мероприятие предназначено для специалистов по информационной безопасности и руководителей ИТ-подразделений, представляющих потенциальных корпоративных клиентов.

На семинаре слушатели ознакомятся с основными подходами к построению систем менеджмента информационной безопасности (СМИБ) на основе международного стандарта ISO 27001 и стандарта Банка России СТО БР ИББС. В рамках семинара будут рассмотрены особенности стандартов ISO 27001 и СТО БР ИББС, а также практические приемы их реализации.

Особое внимание в рамках семинара будет уделено одной из составляющих СМИБ – системе мониторинга событий информационной безопасности. Будут рассмотрены практические приемы построения систем мониторинга на примере продуктов ArcSight.

Участники получат комплекты информационных материалов, памятные сувениры, демо-версии продуктов и подробные консультации сотрудников «ДиалогНауки» по сопутствующим вопросам.

Программа семинара

9.45 — 10.00: Регистрация участников и приветственный кофе

10.00 — 11.15: Секция №1 (Виктор Сердюк, генеральный директор ЗАО «ДиалогНаука»)

Современные угрозы и тенденции в области информационной безопасности
• Угрозы информационной безопасности – прошлое, настоящее и будущее
• Недостатки проектного подхода к построению системы управления информационной безопасностью

Понятие системы менеджмента информационной безопасности
• Процессный подход к обеспечению информационной безопасности
• Модель Деминга-Шухарта как основа организации процесса обеспечения информационной безопасности
• Стандарты, базирующиеся на процессном подходе к обеспечению информационной безопасности – ISO 27001 и Стандарт Банка России СТО БР ИББС 1.0

Основные элементы стандартов ISO 27001 и ISO 27002
• История развития стандартов серии ISO 27000
• Роль ISO 27001 и ISO 27002 в процессе создания системы менеджмента информационной безопасностью
• Основные этапы создания системы менеджмента информационной безопасностью в соответствии с ISO 27001
• Основные разделы стандарта ISO 27002
• Особенности практической реализации рекомендаций ISO 27002

Политика информационной безопасности как основа системы менеджмента ИБ
• Цели и задачи Политики информационной безопасности
• Общая структура Политики информационной безопасности
• Законодательная и нормативная основа Политики информационной безопасности
• Модель угроз информационной безопасности, определяемая в рамках Политики
• Требования к информационной безопасности предприятия, которые определяются в Политике

Процедура оценки рисков информационной безопасности
• Основные этапы процесса оценки рисков безопасности
• Инвентаризация информационных ресурсов компании
• Количественные и качественные шкалы оценки рисков
• Критерии оценки уровня информационной безопасности предприятия
• Контрмеры по минимизации рисков безопасности
• Практические аспекты оценки рисков безопасности

Процесс разработки и внедрения системы менеджмента информационной безопасности
• Проведение оценки текущего состояния информационной безопасности организации
• Разработка проекта по внедрению системы управления информационной безопасностью
• Типовой план-график внедрения системы управления информационной безопасностью в организации

Мониторинг информационной безопасности
• Понятие системы мониторинга информационной безопасности
• Особенности создания и внедрения систем мониторинга
• Требования к системам мониторинга событий информационной безопасности

11.15 — 11.30: Кофе-брейк

11.30 — 13.00: Секция №2 (Антон Свинцицкий, консультант по информационной безопасности)

Основные элементы стандарта Банка Росси СТО БР ИББС
• Серия стандартов Банка России по информационной безопасности
• Основные разделы стандарта СТО БР ИББС-1.0
• Особенности внедрения стандарта Банка России СТО БР ИББС
• СТО БР ИББС-1.0-2010 и ФЗ-152 «О персональных данных»
• Практические аспекты проведения оценки соответствия стандарту Банка России

13.00 — 14.00: Секция №3 (Руденко Владимир, Руководитель направления по защите информации)

Системы мониторинга событий информационной безопасности ArcSight ESM
• Функциональные возможности и архитектура ArcSight ESM
• Ключевые отличия ArcSight ESM от аналогичных продуктов
• Особенности построения процедуры управления инцидентами на основе ArcSight ESM

C 14.00: Ответы на вопросы. Обмен заполненных анкет на электронный носитель с материалами семинара. Розыгрыш призов среди участников, сдавших заполненные анкеты. Заключительный кофе.


Внимание! Семинар будет проходить в офисе компании «ДиалогНаука» в бизнес-центре «Ферейн» по адресу: г. Москва, ул. Нагатинская, д. 1, стр. 1 (См. схему проезда http://www.dialognauka.ru/main.phtml?/about/shema_fereyn)

Участие в семинаре бесплатное. Требуется обязательная регистрация участников.

Пройти регистрацию на семинар можно на сайте http://www.dialognauka.ru/main.phtml?/press-center/calendar&newser=0000001328796275.txt (также в этот раздел можно попасть через навигацию по меню сайта: Главная страница/Пресс-центр/Календарь событий) или по телефону.

Количество участников ограничено, поэтому просим регистрироваться для участия в семинаре заранее.
ул. Нагатинская, д. 1, стр. 1
ЗАО «ДиалогНаука»
9806776e-mail веб сайт
2012.04.19
2012.04.20
«Конкурентная разведка в Интернете: методы и приемы эффективного поиска»
19-20 апреля 2012 года компания «ДиалогНаука», системный интегратор, дистрибьютор и консультант в области информационной безопасности, проводит в своем офисе платный двухдневный тренинг «Конкурентная разведка в Интернете: методы и приемы эффективного поиска».

Тренинг предназначен для руководителей компаний, аналитиков, специалистов служб безопасности, а также специалистов по ИТ, системных администраторов и всех, кто заинтересован в организации эффективного поиска информации в Интернете.

Цели тренинга:

 Обучить слушателей приемам эффективного использования Интернета.
 На практических примерах обучить слушателей использованию аналитических технологий в реальных задачах конкурентной разведки.

Автор и ведущий тренинга:

Андрей Игоревич Масалович - к.ф.-м.н., член совета директоров ЗАО «ДиалогНаука», руководитель направления конкурентной разведки. Руководитель ряда успешных проектов по аналитическому оснащению банков, ФПГ, крупных торговых сетей, государственных организаций. В прошлом – подполковник ФАПСИ, лауреат стипендии РАН «Выдающийся ученый России» (1993).
Автор многочисленных публикаций и ведущий семинаров по проблемам поиска и анализа данных в ряде университетов России и США (АНХ, МГУ, МАИ, Harvard University, Stanford University, Georgia Tech University, Texas A&M). Эксперт РФФИ, INTAS, МТЦ ООН, АТЭС.

Программа тренинга:

С программой тренинга можно ознакомиться на сайте: http://www.dialognauka.ru/vipseminar
Тренинг ответит на вопросы:

 Как найти в сети Интернет информацию, интересующую только Вас?
 Как максимально эффективно организовать сбор информации о конкретных компаниях, персонах, технологиях?
 Как структурировать полученную информацию и хранить ее в виде, удобном для последующего анализа?
 Как распознать наличие специальных информационных кампаний и действий по корректировке образа в сети Интернет?
 Как организовать на предприятии эффективное функционирование службы конкурентной разведки и свести к минимуму временные и трудовые затраты на поиск и анализ интернет-данных?
Задачи:

 Определить проблемы и выявить недостатки традиционного поиска и анализа информации, возникающие в процессе работы в сети Интернет.
 Овладеть наиболее эффективными методами и приемами поиска в Интернете.
 Ознакомиться с современными методами и алгоритмами, используемыми для автоматизации поиска; сохранения полученных документов в структуре, удобной для последующего анализа и применения (позволяют экономить до 80% времени).
 Получить представление о методах организации деятельности служб конкурентной разведки.
 Оценить эффективность применения аналитических инструментов при решении Ваших практических задач
 Получить практические навыки по решению задач конкурентной разведки с использованием современных инструментов и технологий.
Предлагаемый курс (в отличие от других учебных курсов и тренингов по КР):

• Охватывает весь спектр задач интернет-разведки;
• Охватывает весь спектр решений – от бесплатных до наиболее дорогих;
• Базируется на реальной практике;
• Использует новые технологии поиска;
• Дает обзор приемов информационной войны;
• Рассматривает КР как часть стратегического управления компанией.

Материал сопровождается многочисленными примерами из российской практики.

Каждый участник тренинга получает компакт-диск с информационными материалами и персональной версией программы Avalanche - наиболее мощного отечественного продукта для интеллектуального поиска в Интернете и конкурентной разведки.

Тренинг будет проходить в офисе компании «ДиалогНаука» в бизнес-центре «Ферейн» по адресу: г. Москва, ул. Нагатинская, д. 1, стр. 1 (См. схему проезда http://dialognauka.ru/main.phtml?/about/shema_fereyn).

Условия участия:

Стоимость для одного участника – 21 000 рублей с учетом НДС.

В случае заключения договора и оплаты участия до 10.04.12 предоставляется скидка 3000 рублей.

Участникам предыдущих платных семинаров «ДиалогНауки» предоставляется скидка 3000 рублей.

Участникам предыдущих платных семинаров «ДиалогНауки» предоставляется скидка 3000 рублей за каждого приглашенного нового участника (после оплаты им своего участия).

Возможные скидки суммируются !

Заключение договоров и оплата производится до 15.04.12 включительно.

В стоимость входит – авторский раздаточный материал, питание, использование компьютерной техники.

По окончании тренинга участникам вручается сертификат.

Пройти регистрацию на тренинг можно на сайте (http://www.dialognauka.ru/vipseminar, также в этот раздел можно попасть через навигацию по меню сайта: Главная страница/Пресс-центр/Календарь событий) или по телефону +7 (495) 980-67-76 (доб. 143), контактное лицо – Анна Ежова.

ул. Нагатинская, д. 1, стр. 1
ЗАО «ДиалогНаука»
9806776e-mail веб сайт
2012.03.29
2012.03.29
«Практические решения для создания системы защиты персональных данных»
29 марта 2012 года компания «ДиалогНаука», системный интегратор, дистрибьютор и консультант в области информационной безопасности, проводит в своем офисе бесплатный семинар «Практические решения для создания системы защиты персональных данных».

Мероприятие предназначено для руководителей компаний, аналитиков, специалистов служб безопасности, специалистов по информационной безопасности и руководителей ИТ-подразделений, представляющих потенциальных корпоративных клиентов.

Проблема защиты персональных данных в настоящее время является одной из наиболее актуальных для российских компаний. Требования по защите персональных данных сформулированные в Федеральном законе «О персональных данных» являются обязательными для коммерческих и государственных организаций. На семинаре буду освещены основные положения закона «О персональных данных» и изменения в законодательстве по защите персональных данных, которые вступили в силу в 2011 году.

В рамках семинара буду рассмотрены примеры практических решений по защите персональных данных. Также участники получат комплекты информационных материалов, памятные сувениры, демо-версии продуктов и подробные консультации сотрудников «ДиалогНауки» по сопутствующим вопросам.

Программа семинара

9.45 — 10.00: Регистрация участников и приветственный кофе

10.00 — 10.30: Секция №1 (Виктор Сердюк, генеральный директор ЗАО «ДиалогНаука»)

Создание системы защиты персональных данных на предприятии
• Основные понятия, термины и определения, связанные с защитой персональных данных
• Требования ФСБ и ФСТЭК по защите персональных данных
• Изменения в законодательстве в области защиты персональных данных
• Основные этапы создания системы защиты персональных данных
• Примеры завершенных проектов в области защиты персональных данных


10.30 — 11.15:
Секция № 2 (Екатерина Яблокова, заместитель директора по развитию бизнеса Stonesoft в России, СНГ и странах Балтии.)

Особенности и практические примеры реализации решений Stonesoft для СЗПДн
• Нормативные требования к составу и функциям СЗПДн в части обеспечения сетевой защиты
• Особенности ИСПДн российских организаций. Типовые сценарии
• Сертифицированные решения Stonesoft для построения СЗПДн
• Практические примеры реализации СЗПДн на базе решений Stonesoft
• Особенности решений Stonesoft

11.15 — 11.30: Кофе-брейк

11.30 — 13.00: Секция №3 Примеры решений по защите персональных данных от несанкционированного доступа


Использование продуктов Aladdin eToken для защиты персональных данных (Константин Мороз, консультант по продуктам и решениям, Аладдин Р.Д.)
• Понятие двухфакторной аутентификации
• Виды USB-ключей и смарт-карт компании Aladdin
• Особенности практического использования USB-ключей и смарт-карт в ИСПДн
• Система eToken TMS
• Особенности выбора средств аутентификации и хранения ключевой информации

Система защиты от несанкционированного доступа «Панцирь» (Павел Половинка, инженер ЗАО НПП «ИТБ»)
• Основные функциональные возможности системы «Панцирь»
• Особенности внедрения системы «Панцирь» в распределенных информационных системах
• Конкурентные преимущества системы «Панцирь»
• Типовые варианты применения системы защиты от несанкционированного доступа «Панцирь»

13.00 — 13.20: Кофе-брейк

13.20 — 14.50: Секция №4 Примеры решений по криптографической защите персональных данных

Семейство продуктов SecretDisk для защиты персональных данных (Иван Круглов, Аладдин Р.Д.)
• Семейство продуктов Secret Disk
• Основной функционал, преимущества решения Secret Disk
• Основной функционал, преимущества решения Secret Disk Server NG

Технология организации криптографически защищенных каналов связи ViPNet (Александр Василенков, менеджер отдела научных исследований и развития продуктов, ОАО "ИнфоТеКС")
• Основные понятия, связанные с технологией организации VPN
• Продуктовая линейка ViPNet
• Отличительные особенности продуктов ViPNet
• Возможные варианты использования продуктов ViPNet для криптографической защиты персональных данных

14.50 — 15.10: Кофе-брейк


15.10 — 15.55: Секция №5 (Петр Кузеев, инженер ООО «РРСи+»)

Решения IBM ISS Proventia GX - Системы предотвращения вторжений, Site Protector – система управления
• Функциональные возможности
• Обзор линейки IBM ISS Proventia GX
• Сертификация ФСТЭК

15.55 — 16.30: Секция №6 (Александр Юлдашев, руководитель проектов по работе с корпоративными заказчиками, ООО «Программные системы Атлансис»)

Практическое применение системы Atlansys ESS при построении корпоративной защиты персональных данных»
• Инфраструктура решения Atlansys ESS
• Основные функциональные возможности системы Atlansys ESS
• Практическое применение системы

С 16.30: Ответы на вопросы. Обмен заполненных анкет на электронный носитель с материалами семинара. Розыгрыш призов среди участников, сдавших заполненные анкеты. Заключительный кофе.


Внимание! Семинар будет проходить в офисе компании «ДиалогНаука» в бизнес-центре «Ферейн» по адресу: г. Москва, ул. Нагатинская, д. 1, стр. 1 (См. схему проезда http://www.dialognauka.ru/main.phtml?/about/shema_fereyn).

Участие в семинаре бесплатное. Требуется обязательная регистрация участников.

Пройти регистрацию на семинар можно на сайте http://www.dialognauka.ru/main.phtml?/press-center/calendar&newser=0000001328791435.txt (также в этот раздел можно попасть через навигацию по меню сайта: Главная страница/Пресс-центр/Календарь событий) или по телефону.

Количество участников ограничено, поэтому просим регистрироваться для участия в семинаре заранее.
ул. Нагатинская, д. 1, стр. 1
ЗАО «ДиалогНаука»
495 980-67-76e-mail веб сайт
2012.03.29
2008.03.29
«Практические решения для создания системы защиты персональных данных»
29 марта 2012 года компания «ДиалогНаука», системный интегратор, дистрибьютор и консультант в области информационной безопасности, проводит в своем офисе бесплатный семинар «Практические решения для создания системы защиты персональных данных».

Мероприятие предназначено для руководителей компаний, аналитиков, специалистов служб безопасности, специалистов по информационной безопасности и руководителей ИТ-подразделений, представляющих потенциальных корпоративных клиентов.

Проблема защиты персональных данных в настоящее время является одной из наиболее актуальных для российских компаний. Требования по защите персональных данных сформулированные в Федеральном законе «О персональных данных» являются обязательными для коммерческих и государственных организаций. На семинаре буду освещены основные положения закона «О персональных данных» и изменения в законодательстве по защите персональных данных, которые вступили в силу в 2011 году.

В рамках семинара буду рассмотрены примеры практических решений по защите персональных данных. Также участники получат комплекты информационных материалов, памятные сувениры, демо-версии продуктов и подробные консультации сотрудников «ДиалогНауки» по сопутствующим вопросам.

Программа семинара

9.45 — 10.00: Регистрация участников и приветственный кофе

10.00 — 10.30: Секция №1 (Виктор Сердюк, генеральный директор ЗАО «ДиалогНаука»)

Создание системы защиты персональных данных на предприятии
• Основные понятия, термины и определения, связанные с защитой персональных данных
• Требования ФСБ и ФСТЭК по защите персональных данных
• Изменения в законодательстве в области защиты персональных данных
• Основные этапы создания системы защиты персональных данных
• Примеры завершенных проектов в области защиты персональных данных


10.30 — 11.15:
Секция № 2 (Екатерина Яблокова, заместитель директора по развитию бизнеса Stonesoft в России, СНГ и странах Балтии.)

Особенности и практические примеры реализации решений Stonesoft для СЗПДн
• Нормативные требования к составу и функциям СЗПДн в части обеспечения сетевой защиты
• Особенности ИСПДн российских организаций. Типовые сценарии
• Сертифицированные решения Stonesoft для построения СЗПДн
• Практические примеры реализации СЗПДн на базе решений Stonesoft
• Особенности решений Stonesoft

11.15 — 11.30: Кофе-брейк

11.30 — 13.00: Секция №3 Примеры решений по защите персональных данных от несанкционированного доступа


Использование продуктов Aladdin eToken для защиты персональных данных (Константин Мороз, консультант по продуктам и решениям, Аладдин Р.Д.)
• Понятие двухфакторной аутентификации
• Виды USB-ключей и смарт-карт компании Aladdin
• Особенности практического использования USB-ключей и смарт-карт в ИСПДн
• Система eToken TMS
• Особенности выбора средств аутентификации и хранения ключевой информации

Система защиты от несанкционированного доступа «Панцирь» (Павел Половинка, инженер ЗАО НПП «ИТБ»)
• Основные функциональные возможности системы «Панцирь»
• Особенности внедрения системы «Панцирь» в распределенных информационных системах
• Конкурентные преимущества системы «Панцирь»
• Типовые варианты применения системы защиты от несанкционированного доступа «Панцирь»

13.00 — 13.20: Кофе-брейк

13.20 — 14.50: Секция №4 Примеры решений по криптографической защите персональных данных

Семейство продуктов SecretDisk для защиты персональных данных (Иван Круглов, Аладдин Р.Д.)
• Семейство продуктов Secret Disk
• Основной функционал, преимущества решения Secret Disk
• Основной функционал, преимущества решения Secret Disk Server NG

Технология организации криптографически защищенных каналов связи ViPNet (Александр Василенков, менеджер отдела научных исследований и развития продуктов, ОАО "ИнфоТеКС")
• Основные понятия, связанные с технологией организации VPN
• Продуктовая линейка ViPNet
• Отличительные особенности продуктов ViPNet
• Возможные варианты использования продуктов ViPNet для криптографической защиты персональных данных

14.50 — 15.10: Кофе-брейк


15.10 — 15.55: Секция №5 (Петр Кузеев, инженер ООО «РРСи+»)

Решения IBM ISS Proventia GX - Системы предотвращения вторжений, Site Protector – система управления
• Функциональные возможности
• Обзор линейки IBM ISS Proventia GX
• Сертификация ФСТЭК

15.55 — 16.30: Секция №6 (Александр Юлдашев, руководитель проектов по работе с корпоративными заказчиками, ООО «Программные системы Атлансис»)

Практическое применение системы Atlansys ESS при построении корпоративной защиты персональных данных»
• Инфраструктура решения Atlansys ESS
• Основные функциональные возможности системы Atlansys ESS
• Практическое применение системы

С 16.30: Ответы на вопросы. Обмен заполненных анкет на электронный носитель с материалами семинара. Розыгрыш призов среди участников, сдавших заполненные анкеты. Заключительный кофе.


Внимание! Семинар будет проходить в офисе компании «ДиалогНаука» в бизнес-центре «Ферейн» по адресу: г. Москва, ул. Нагатинская, д. 1, стр. 1 (См. схему проезда http://www.dialognauka.ru/main.phtml?/about/shema_fereyn).

Участие в семинаре бесплатное. Требуется обязательная регистрация участников.

Пройти регистрацию на семинар можно на сайте http://www.dialognauka.ru/main.phtml?/press-center/calendar&newser=0000001328791435.txt (также в этот раздел можно попасть через навигацию по меню сайта: Главная страница/Пресс-центр/Календарь событий) или по телефону.

Количество участников ограничено, поэтому просим регистрироваться для участия в семинаре заранее.
ул. Нагатинская, д. 1, стр. 1
ЗАО «ДиалогНаука»
495 980-67-76e-mail веб сайт
2012.03.15
2012.03.15
«Обзор современных технологий и продуктов для защиты от инсайдеров»
15 марта 2012 года компания «ДиалогНаука», системный интегратор, дистрибьютор и консультант в области информационной безопасности, проводит в своем офисе бесплатный семинар «Обзор современных технологий и продуктов для защиты от инсайдеров».

Мероприятие предназначено для специалистов по информационной безопасности и руководителей ИТ-подразделений, представляющих потенциальных корпоративных клиентов.

На семинаре слушатели ознакомятся с современными тенденциями в области защиты информации от внутренних угроз, комплексным подходом к защите от утечки конфиденциальной информации, а также с ведущими разработками в этой области.

Участники познакомятся с работой некоторых из представленных продуктов, а также получат комплекты информационных материалов, памятные сувениры, демо-версии продуктов и подробные консультации сотрудников «ДиалогНауки» по сопутствующим вопросам.

Программа семинара

9.45 — 10.00: Регистрация участников и приветственный кофе

10.00 — 11.00: Секция №1 (Виктор Сердюк, генеральный директор ЗАО «ДиалогНаука»)

Внутренние угрозы информационной безопасности
• Классификация угроз информационной безопасности
• Возможные каналы утечки конфиденциальных данных
• Последствия внутренних угроз
Комплексный подход к защите от утечки конфиденциальной информации
• Нормативно-методическое обеспечение информационной безопасности
• Кадровые аспекты внутренней безопасности при приеме и увольнении сотрудников
• Внутреннее обучение сотрудников компании
• Технологическая защита от внутренних угроз
• Процессный подход к обеспечению внутренней безопасности
• Архитектурные решения по защите от внутреннего злоумышленника
Документационное обеспечение защиты от внутренних нарушителей
• Политика защиты от внутренних угроз как нормативная основа внутренней информационной безопасности
• Регламент расследования инцидентов, связанных с утечкой конфиденциальных данных
Программные решения по защите от утечки конфиденциальной информации
• Применение криптографических средств шифрования информации на жестких дисках для защиты от угроз, связанных с кражей носителей с конфиденциальными данными
• Защита от утечки конфиденциальной информации на основе технологии Microsoft RMS (Windows Rights Management Services)
Система мониторинга сетевого трафика с целью расследования инцидентов безопасности NetWitness® NextGen™
• Сбор сетевого трафика и его аналитическая обработка с помощью NetWitness® NextGen™
• Демонстрация графических интерфейсов NetWitness® NextGen™ при расследовании инцидентов ИБ
• Интеграция ПО NetWitness с системами мониторинга событий ИБ на примере ArcSight ESM

11.00 — 11.15: Кофе-брейк

11.15 — 12.30: Секция №2 (Вахонин Сергей, директор по информационным технологиям ЗАО "Смарт Лайн Инк" )

Построение эффективного DLP-решения на базе DeviceLock 7 в корпоративной среде
Развитие DLP-систем.
• Современный сегмент DLP рынка продуктов информационной защиты предлагает корпоративным пользователям множество различных продуктов. В чем их принципиальные различия, как они работают и возможно ли их взаимодействие?
Построение эффективной DLP-системы в корпоративной среде.
• Как построить по-настоящему эффективную DLP-систему для противодействия утечкам данных?
Уникальные возможности DeviceLock Endpoint DLP Suite для противостояния утечкам информации в условиях необходимости обеспечения непрерывности бизнеса.
• Проактивная защита от инсайдерских утечек корпоративных данных и предоставление высокоэффективных инструментов анализа переданных из корпоративной среды данных – основное назначение программного комплекса DeviceLock.

12.30 — 12.45: Кофе-брейк

12.45 — 14.00: 14.15 — 15.45:
Секция №3 (Александр Жуков, заместитель руководителя направления по работе с дистрибуторами, Аладдин )
Secret Disk Enterprise – корпоративная система защиты информации c централизованным управлением.
• Техническими характеристики и функциональные возможности Secret Disk Enterprise
• Архитектура решения и сценарии его применения.
Двухфакторная аутентификация пользователей в корпоративной сети, корпоративная система управления доступом
• Решения компании Аладдин Р.Д. для строгой двухфакторной аутентификации пользователей
• Безопасный удаленный доступ
• Прозрачный вход в систему – Indeed eToken SSO, интеграция с IDM-системами


14.00 — 14.15: Кофе-брейк

14.15 — 15.45:
Секция №4 (Роман Ванерке, Руководитель отдела технических решений ЗАО «ДиалогНаука»)

Программные решения Websense по защите от утечки конфиденциальной информации
Веб-фильтрация и управление доступом на базе программного обеспечения Websense Web Security
• Роль контентной фильтрации в общей системе мер по защите информации
• Варианты установки и использования Websense Web Security
• Расчет окупаемости использования Websense Web Security
• Динамическая фильтрация, анализ сайтов Web 2.0, защита от web-угроз с помощью Websense Security Gateway
Websense DSS. Проблемы утечек конфиденциальных данных в корпоративных вычислительных сетях. Новое в технологиях предотвращения утечек данных.
• Описание компонентов, входящих в состав решения WebSense DSS
• Технология PreciseID для выявления фактов утечки конфиденциальной информации
• Типовые варианты применения WebSense DSS в корпоративной сети компании
Практическая демонстрация функциональных возможностей Websense DSS
• Демонстрация Websense Data Security
• Создание правил и политики доступа к конфиденциальным данным
• Обнаружение мест хранения конфиденциальных данных в корпоративной сети.
• Демонстрация возможностей агента Websense Data Endpoint
• Работа с инцидентами, создание отчетов


C 15.45: Ответы на вопросы. Обмен заполненных анкет на электронный носитель с материалами семинара. Розыгрыш призов среди участников, сдавших заполненные анкеты. Заключительный кофе.

Внимание! Семинар будет проходить в офисе компании «ДиалогНаука» в бизнес-центре «Ферейн» по адресу: г. Москва, ул. Нагатинская, д. 1, стр. 1 (См. схему проезда http://www.dialognauka.ru/main.phtml?/about/shema_fereyn).

Участие в семинаре бесплатное. Требуется обязательная регистрация участников.

Пройти регистрацию на семинар можно на сайте http://www.dialognauka.ru/main.phtml?/press-center/calendar&newser=0000001328790250.txt
(также в этот раздел можно попасть через навигацию по меню сайта: Главная страница/Пресс-центр/Календарь событий) или по телефону.

Количество участников ограничено, поэтому просим регистрироваться для участия в семинаре заранее.


ул. Нагатинская, д. 1, стр. 1
ЗАО «ДиалогНаука»
495 980-67-76e-mail веб сайт
2012.02.16
2012.00.00
Приглашаем посетить мероприятия компании «ДиалогНаука»
Компания «ДиалогНаука», системный интегратор, консультант и дистрибьютор в области информационной безопасности, регулярно проводит в своем офисе бесплатные семинары и онлайн вебинары для специалистов в сфере защиты информации.

Семинары проводятся в формате докладов-презентаций экспертов компании «ДиалогНаука» и представителей компаний-разработчиков. Семинары состоят из нескольких тематических секций, блоков вопросов-ответов, демонстраций продуктов. На кофе-брейках между тематическими секциями участники семинаров могут обсудить с докладчиками возникающие вопросы и получить подробные консультации. Участники получают комплекты информационных материалов и демо-версии продуктов.

Вебинары проводятся онлайн. Участие в вебинарах не предполагает использования никакого дополнительного оборудования, кроме видео- и аудио-аппаратуры, подключенной к ПК, на котором планируется участие в вебинаре. Наличие устройства, способного передавать звук (наушники, колонки) является обязательным условием для участия в вебинаре. Участники также могут задать вопросы в режиме чата в соответствии с регламентом мероприятия.

Для того чтобы принять участие, необходимо зарегистрироваться на интересующий Вас семинар или вебинар на сайте http://www.DialogNauka.ru/seminar (также в этот раздел можно попасть через навигацию по меню сайта: Главная страница/Пресс-центр/Календарь событий). Там же Вы можете получить более подробную информацию по программе каждого мероприятия.

Расписание ближайших бесплатных мероприятий:

16.02.2012 Семинар «Практические аспекты выполнения требований Федерального закона «О персональных данных»
01.03.2012 Вебинар «Практические аспекты проведения аудита информационной безопасности компании»
15.03.2012 Семинар «Обзор современных технологий и продуктов для защиты от инсайдеров»
29.03.2012 Семинар «Практические решения для создания системы защиты персональных данных»
05.04.2012 Вебинар «Практические аспекты реализации мониторинга событий информационной безопасности на базе решений ArcSight ESM и ArcSight Logger»
12.04.2012 Семинар «Практические аспекты построения системы менеджмента информационной безопасности на базе стандартов ISO 27001 и СТО БР ИББС Банка России»
26.04.2012 Вебинар «Обзор современных технологий и программного обеспечения для защиты от инсайдеров»
17.05.2012 Семинар «Практические аспекты проведения теста на проникновение»
24.05.2012 Вебинар «Практические аспекты выполнения требований ФЗ «О персональных данных»
07.06.2012 Семинар «Что такое аудит информационной безопасности и как правильно его провести?»

Кроме этого 19-20.04.2012 ЗАО «ДиалогНаука» проведет платный двухдневный тренинг по теме: Конкурентная разведка в интернете: методы и приемы эффективного поиска.

Обращаем Ваше внимание на то, что количество мест на семинарах, вебинарах и тренингах ограничено, поэтому просим Вас и Ваших коллег регистрироваться для участия в мероприятиях заранее. За несколько дней до семинара по электронной почте Вам придет напоминание о сделанной Вами регистрации. Накануне вебинара зарегистрированные участники получают письмо с необходимыми инструкциями и ссылками для участия в конкретном вебинаре.

Место проведения семинаров: бизнес-центр «Ферейн», адрес: г. Москва, ул. Нагатинская, д. 1. стр. 1
Рады будем видеть Вас и Ваших Коллег на наших мероприятиях.
ул. Нагатинская, д. 1, стр. 1
ЗАО «ДиалогНаука»
495 980-67-76e-mail веб сайт
2011.11.17
2011.11.17
«Обзор современных технологий и программного обеспечения для защиты от инсайдеров»
17 ноября 2011 года с 11.00 до 12.00 по московскому времени компания «ДиалогНаука», системный интегратор, дистрибьютор и консультант в области информационной безопасности, проводит бесплатный вебинар «Обзор современных технологий и программного обеспечения для защиты от инсайдеров»

Вебинар предназначен для руководителей компаний, аналитиков, специалистов служб безопасности, специалистов по информационной безопасности и руководителей ИТ-подразделений, представляющих потенциальных корпоративных клиентов.

На вебинаре слушатели ознакомятся с современными тенденциями в области защиты информации от внутренних угроз, комплексным подходом к защите от утечки конфиденциальной информации, а также с ведущими разработками в этой области.

Ведущий вебинара
Виктор Александрович Сердюк, генеральный директор ЗАО «ДиалогНаука», к.т.н., CISSP.

Программа вебинара

Внутренние угрозы информационной безопасности
• Классификация угроз информационной безопасности
• Возможные каналы утечки конфиденциальных данных
• Последствия внутренних угроз

Комплексный подход к защите от утечки конфиденциальной информации
• Нормативно-методическое обеспечение информационной безопасности
• Кадровые аспекты внутренней безопасности при приеме и увольнении сотрудников
• Внутреннее обучение сотрудников компании
• Технологическая защита от внутренних угроз
• Процессный подход к обеспечению внутренней безопасности

Программные решения по защите от утечки конфиденциальной информации
• Применение криптографических средств шифрования информации на жестких дисках для защиты от угроз, связанных с кражей носителей с конфиденциальными данными
• Защита от утечки конфиденциальной информации на базе продуктов организации терминального доступа к информационным ресурсам
• Комплексное решение Websense Data Security для защиты от внутренних нарушителей
• Решение DeviceLock® Endpoint DLP Suite для блокирования возможных каналов утечки конфиденциальной информации
• Система мониторинга сетевого трафика с целью расследования инцидентов безопасности NetWitness® NextGen™


Ответы на вопросы

Участие в вебинаре бесплатное. Требуется обязательная предварительная регистрация участников.

Пройти регистрацию на вебинар можно на сайте http://dialognauka.ru/main.phtml?/press-center/calendar&newser=0000001312543855.txt (также в этот раздел можно попасть через навигацию по меню сайта: Главная страница/Пресс-центр/Календарь событий) или по телефону.

Количество участников ограничено, поэтому просим регистрироваться для участия в вебинаре заранее.

Накануне вебинара все участники получат письмо с необходимыми инструкциями и ссылками для участия в вебинаре.
ул. Нагатинская, д. 1, стр. 1
ЗАО «ДиалогНаука»
495 980-67-76e-mail веб сайт
2011.11.10
2011.11.10
«Практические аспекты проведения теста на проникновение»
10 ноября 2011 года компания «ДиалогНаука», системный интегратор, дистрибьютор и консультант в области информационной безопасности, проводит в своем офисе бесплатный семинар «Практические аспекты проведения теста на проникновение».

Мероприятие предназначено для специалистов по информационной безопасности и руководителей ИТ-подразделений, представляющих потенциальных корпоративных клиентов.

Современные автоматизированные системы играют важную роль в обеспечении эффективного выполнения бизнес-процессов предприятий и организаций. Повсеместное использование систем для хранения, обработки и передачи информации приводит к повышению актуальности проблем, связанных с их защитой.

Тестирование на проникновение (penetration testing) представляет собой независимый и документированный процесс, целью которого является получение оценки текущего уровня защищённости компании от возможных внешних угроз со стороны потенциальных злоумышленников. Фактически в процессе тестирования на проникновение имитируются действия «взломщика» по несанкционированному проникновению в информационную систему Заказчика.

Для того чтобы гарантировать эффективную защиту от информационных атак злоумышленников компаниям сегодня необходимо иметь объективную и независимую оценку текущего уровня безопасности автоматизированных систем. Именно для этих целей и применяется тестирование на проникновение, практические аспекты проведения которого будут рассмотрены в рамках семинара.

Участники семинара ознакомятся с различными методиками проведение теста на проникновение и практическими особенностями его проведения для различных типов автоматизированных систем. Также участники получат комплекты информационных материалов, памятные сувениры и подробные консультации сотрудников «ДиалогНауки» по сопутствующим вопросам.

Программа семинара

9.45 — 10.00: Регистрация участников и приветственный кофе

10.00 — 10.15: Вступительное слово (Виктор Александрович Сердюк, генеральный директор ЗАО «ДиалогНаука»)

10.15 — 12.00: Секция №1 (Андрей Соколов, консультант по информационной безопасности ЗАО «ДиалогНаука»)

10.15 — 10.45: Информационная безопасность как процесс

У потребителей услуг и продуктов информационной безопасности нередко возникают вопросы: «Зачем нам нужен комплексный аудит информационной безопасности и, тем более, тест на проникновение? Почему бы нам просто не приобрести какое-нибудь средство защиты, или несколько таких средств и, усадив за управление этими средствами сертифицированных специалистов, раз и навсегда решить проблему информационной безопасности нашей компании?».

Опытные специалисты отвечают на эти вопросы примерно так: «Одних лишь программно-технических средств защиты информации недостаточно: компания может тратить на закупку, внедрение и обслуживание таких средств миллионы рублей, поручать управление ими сертифицированным специалистам, однако бюджет несанкционированного проникновения к её наиболее ценным информационным активам будет продолжать оставаться в пределах нескольких десятков тысяч».

Эффективность информационной безопасности зависит прежде всего от степени осознания рисков и угроз, которым подвергаются или могут подвергаться информационные активы компании. Тестирование на проникновение – оптимальный вариант наглядной демонстрации реализации угроз информационной безопасности, конечно же, без нанесения какого-либо вреда деятельности компании.

10.45 — 11.30: Средства защиты информации глазами квалифицированного взломщика

Рынок информационной безопасности насыщен средствами борьбы со всеми типовыми угрозами: по каждой отдельно взятой группе риска существуют десятки хорошо известных, достаточно развитых и качественных промышленных средств защиты.

К таким средствам относятся:

• корпоративные и персональные межсетевые экраны;
• системы пакетной и контентной фильтрации трафика;
• системы автоматического обновления программного обеспечения;
• корпоративные системы антивирусной защиты;
• системы антивирусной и проактивной защиты рабочего места;
• средства обнаружения и предотвращения вторжений;
• системы мониторинга событий информационной безопасности;
• системы контроля внешних носителей информации, средства предотвращения утечек конфиденциальной информации;
• и многое, многое другое.

В ходе доклада, весь перечисленный выше спектр технических средств защиты информации будет рассмотрен с принципиальной позиции квалифицированного взломщика - с точки зрения нейтрализации или обхода.

11.30 — 12.00: Rootkit – система скрытого удаленного управления – краеугольный камень успешного взломщика

Технология rootkit – квинтэссенция опыта квалифицированного взломщика, реализующая нейтрализацию или незаметный обход средств защиты информации. Будет рассмотрена фундаментальная проблематика систем скрытого удаленного управления:

• Stealth: методология сокрытия исполняемого кода.
• Covert Channels: методология организации скрытых каналов связи между системами скрытого управления и внешними серверами.
• Установка и использование физических каналов связи.

12.00 — 12.20: Кофе-брейк

12.20 — 14.20: Секция №2

12.20 — 13.20: Модель нарушителя: квалифицированный мотивированный взломщик (Андрей Соколов, консультант по информационной безопасности ЗАО «ДиалогНаука»).

В ходе данного доклада, будут рассмотрены практические вопросы реализации проектов по тестированию на проникновение:

• Пространство воздействия на объект защиты: лобовое, интерактивное и физическое воздействие.
• Классификация уязвимостей глазами взломщика: технологические и эксплуатационные уязвимости vs организационные и архитектурные уязвимости.
• Лобовое воздействие: взлом и эскалация привилегий.
• Интерактивное воздействие: высокоуровневый, системный взгляд на социальную инженерию. Физика социальных процессов.
• Физическое воздействие: воздействие при помощи физических носителей информации.
• Множество примеров из реальной практики проведения тестов на проникновение.

13.20 — 14.20: Средства анализа защищенности, взлома и эскалации привилегий (двойной доклад: Андрей Соколов, консультант по информационной безопасности ЗАО «ДиалогНаука» и Александр Дорофеев, CISA, CISSP, директор АНО «Учебный центр «Эшелон»).

В ходе доклада будут представлены средства анализа защищенности, взлома и эскалации привилегий, которые могут быть использованы, в том числе и в ходе работ по тестированию на проникновение:

• Методологии инструментального анализа: ISSAF, OSSTMM.
• Система анализа защищённости Backtrack.
• Сканер безопасности MaxPatrol.
• Сканеры безопасности Сканер-ВС и Nessus.
• Сетевой сканер nmap.
• Программный комплекс Cain & Abel.
• Программа подбора паролей LCP.
• Metasploit Framework.

14.20 — 14.40: Кофе-брейк

14.40 — 16.30: Секция №3

14.40 — 15.40: Анализ тенденций в области современных компьютерных атак (Дмитрий Олексюк - системный архитектор «Лаборатории информационной безопасности». Специалист по руткитам и уязвимостям режима ядра Microsoft Windows. Разработчик бесплатных антивирусных утилит TDSS Remover и Bootkit Remover, утилиты для тестирования кода драйверов режима ядра IOCTL Fuzzer).

Хорошее тестирование на проникновение обязательно учитывает самые последние и профессиональные технологии реально атакующих злоумышленников. Что это за технологии? Анализ тенденций в области современных компьютерных атак свидетельствует о том, что акценты киберпреступного мира – а вместе с ними и акценты хакерских технологий – смещаются от атак на массового пользователя к атакам на коммерческие тайны и финансовые ресурсы организаций, к атакам на информацию и ресурсы государственного значения. В рамках данной презентации будет предложен системный, высокоуровневый взгляд на ситуацию, а также будет проведена визуальная демонстрация примеров использования хакерских технологий для проведения атаки на критические звенья информационной инфраструктуры организаций (антивирусы, ДБО, криптографические системы).

15.40 — 16.30: Организационные вопросы проведения тестов на проникновение (Андрей Соколов, консультант по информационной безопасности ЗАО «ДиалогНаука»).

В ходе доклада будут рассмотрены вопросы по организации проектов по тестированию на проникновение как со стороны исполнителей, так и со стороны заказчиков таких работ:

• Текущее состояние рынка услуги тестирования на проникновение в России.
• Два основных тренда: инструментальный анализ защищённости и тестирование на проникновение как имитация действий реального злоумышленника. Преимущества и недостатки обоих подходов.
• Целевые группы потребителей услуги тестирования на проникновение.
• Особенности маркетинговой политики по отношению к различным целевым группам.
• Перспективы развития услуги тестирования на проникновение в России.

С 16.30: Обмен мнениями, обсуждение, ответы на вопросы. Обмен заполненных анкет на электронный носитель с материалами семинара. Розыгрыш призов среди участников, сдавших заполненные анкеты. Заключительный кофе.

Внимание! Семинар будет проходить в офисе компании «ДиалогНаука» в бизнес-центре «Ферейн» по адресу: г. Москва, ул. Нагатинская, д. 1, стр. 1 (См. схему проезда http://www.dialognauka.ru/main.phtml?/about/shema_fereyn).

Участие в семинаре бесплатное. Требуется обязательная регистрация участников.

Пройти регистрацию на семинар можно на сайте http://www.antivir.ru/main.phtml?/press-center/calendar&newser=0000001314962871.txt (также в этот раздел можно попасть через навигацию по меню сайта: Главная страница/Пресс-центр/Календарь событий) или по телефону.

Количество участников ограничено, поэтому просим регистрироваться для участия в семинаре заранее.

ул. Нагатинская, д. 1, стр. 1
ЗАО «ДиалогНаука»
495 980-67-76e-mail веб сайт
2011.10.27
2011.10.27
«Что такое аудит информационной безопасности и как правильно его провести?»
27 октября 2011 года компания «ДиалогНаука», системный интегратор, дистрибьютор и консультант в области информационной безопасности, проводит в своем офисе бесплатный семинар «Что такое аудит информационной безопасности и как правильно его провести?».

Мероприятие предназначено для специалистов по информационной безопасности и руководителей ИТ-подразделений, представляющих потенциальных корпоративных клиентов.

Современные автоматизированные системы играют важную роль в обеспечении эффективного выполнения бизнес-процессов предприятий и организаций. Повсеместное использование систем для хранения, обработки и передачи информации приводит к повышению актуальности проблем, связанных с их защитой.

Для того чтобы гарантировать эффективную защиту от информационных атак злоумышленников компаниям сегодня необходимо иметь объективную и независимую оценку текущего уровня безопасности автоматизированных систем. Именно для этих целей и применяется аудит информационной безопасности, практические аспекты проведения которого будут рассмотрены в рамках семинара.

Участники семинара ознакомятся с различными видами аудита безопасности, методиками и практическими особенностями его проведения для различных типов автоматизированных систем. Также участники получат комплекты информационных материалов, памятные сувениры, демо-версии продуктов и подробные консультации сотрудников «ДиалогНауки» по сопутствующим вопросам.

Программа семинара

9.45 — 10.00:
Регистрация участников и приветственный кофе

10.00 — 11.30:
Секция №1 (Виктор Сердюк, генеральный директор ЗАО «ДиалогНаука»)

Что такое аудит информационной безопасности?
• Цели и задачи аудита безопасности
• Объекты аудита безопасности
• Когда может проводиться аудит безопасности?
• Кто может быть заинтересован в проведении аудита безопасности
• Сколько может стоить внешний аудит безопасности со стороны системного интегратора?
• Требования, которым должна удовлетворять компания-аудитор
• Как использовать аудит для обоснования выделения дополнительного бюджета?

Как можно провести аудит информационной безопасности?
• Тест на проникновение (penetration testing)
• Инструментальный аудит автоматизированной системы
• Аудит наличия конфиденциальной информации в сети Интернет
• Аудит, направленный на оценку соответствия системы управления информационной безопасностью требованиям стандарта ISO 27001
• Оценка соответствия требованиям Федерального закона «О персональных данных»
• Оценка соответствия требованиям стандарта Банка России СТО БР ИББС
• Комплексная оценка рисков информационной безопасности

Основные этапы работ по проведению аудита безопасности
• Из каких этапов состоит аудит безопасности?
• Сколько длятся работы по проведению аудита безопасности?
• Кто должен принимать участие в проекте по проведению аудита безопасности?
• Как должны регулироваться отношения с внешней компанией-аудитором безопасности?

Методы сбора и анализа исходной информации для проведения аудита
• Какие исходные данные нужны для проведения аудита безопасности?
• Как можно собрать данные для проведения аудита?
• Особенности использования инструментальных средств для сбора исходной информации
• Примеры специализированных программных средств, которые могут использоваться для автоматизации процесса проведения аудита безопасности

Результаты проведения аудита (Виктор Сердюк, генеральный директор ЗАО «ДиалогНаука»)
• Структура типового отчёта с результатами проведения аудита
• Описание типовых уязвимостей, которые выявляются в процессе аудита
• Дальнейшие действия, которые могут быть предприняты по результатам аудита

11.30— 12.00:
Кофе-брейк

12.00— 13.30
Секция №2
Особенности проведения теста на проникновения из сети Интернет (Андрей Соколов, консультант по информационной безопасности ЗАО «ДиалогНаука»)
• Методы проведения теста на проникновение
• Инструментарий, используемый для реализации теста на проникновение
• Проведение аудита безопасности с точки зрения злоумышленника
• Примеры сценариев вторжения, которые имитируются при проведении теста на проникновение

13.30 — 13.45:
Кофе-брейк

13.45 — 15.00:
Секция №3 (Андрей Масалович, руководитель направления конкурентной разведки ЗАО «ДиалогНаука»)

Аудит утечек конфиденциальной информации на основе технологий конкурентной разведки
• Цели и задачи аудита, направленного на поиск конфиденциальной информации в сети Интернет
• Практические приемы быстрого обнаружения утечек конфиденциальных данных
• Особенности использования технологий конкурентной разведки при проведении аудита
• Примеры типичных ошибок при хранении конфиденциальных данных
• Методология экспресс-аудита утечек конфиденциальной информации
• В каких случаях может проводиться аудит наличия конфиденциальной информации в сети Интерне

C 15.00:
Ответы на вопросы. Обмен заполненных анкет на электронный носитель с материалами семинара. Розыгрыш призов среди участников, сдавших заполненные анкеты. Заключительный кофе.

Внимание! Семинар будет проходить в офисе компании «ДиалогНаука» в бизнес-центре «Ферейн» по адресу: г. Москва, ул. Нагатинская, д. 1, стр. 1 (См. схему проезда http://www.dialognauka.ru/main.phtml?/about/shema_fereyn).

Участие в семинаре бесплатное. Требуется обязательная регистрация участников.

Пройти регистрацию на семинар можно на сайте http://www.antivir.ru/main.phtml?/press-center/calendar&newser=0000001312544794.txt (также в этот раздел можно попасть через навигацию по меню сайта: Главная страница/Пресс-центр/Календарь событий) или по телефону.

Количество участников ограничено, поэтому просим регистрироваться для участия в семинаре заранее.


ул. Нагатинская, д. 1, стр. 1
ЗАО «ДиалогНаука»
495 980-67-76e-mail веб сайт
2011.10.20
2011.10.20
«Практические аспекты реализации мониторинга событий информационной безопасности на базе решений Arc

20 октября 2011 года с 11.00 до 12.00 по московскому времени компания «ДиалогНаука», системный интегратор, дистрибьютор и консультант в области информационной безопасности, проводит бесплатный вебинар «Практические аспекты реализации мониторинга событий информационной безопасности».

Вебинар предназначен для руководителей компаний, аналитиков, специалистов служб безопасности, специалистов по информационной безопасности и руководителей ИТ-подразделений, представляющих потенциальных корпоративных клиентов.

На вебинаре участники ознакомятся с актуальными проблемами, связанными с реализацией задач по сбору, анализу и корреляции событий информационной безопасности, регистрируемых в территориально-распределенных автоматизированных системах предприятий. В рамках мероприятия планируется рассмотреть основные преимущества использования систем мониторинга, позволяющие повысить эффективность принятия решений по реагированию на инциденты безопасности. Будет также рассмотрена одна из возможных реализаций центра мониторинга событий безопасности (Security Operation Center, SOC) на базе программных продуктов ArcSight.

Ведущий вебинара
Виктор Александрович Сердюк, генеральный директор ЗАО «ДиалогНаука», к.т.н., CISSP.

Программа вебинара

Мониторинг событий информационной безопасности
• Понятие системы мониторинга информационной безопасности
• Практическая значимость системы мониторинга информационной безопасности в компании
• Особенности создания и внедрения систем мониторинга
• Требования к системам мониторинга событий информационной безопасности

Особенности сбора информации о событиях информационной безопасности
• Основные проблемы, связанные с эффективным сбором и хранением информации о событиях безопасности
• Проблема интеграции системы мониторинга с различными источниками событий
• Хранение большого объема информации о событиях информационной безопасности

Практические аспекты внедрения системы мониторинга событий информационной безопасности на предприятии
• Основные этапы проекта по внедрению системы мониторинга информационной безопасности
• Как обосновать инвестиции, необходимые для внедрения системы мониторинга информационной безопасности
• Состав документов, которые должны быть разработаны для организации работы системы мониторинга информационной безопасности
• Особенности взаимодействия центров мониторинга ИТ и информационной безопасности

Системы мониторинга событий информационной безопасности ArcSight
• Информация о компании ArcSight
• Архитектура решений ArcSight
• Описание продуктовой линейки компании ArcSight
• Отличия системы ArcSight от других продуктов

Описание функциональных возможностей системы ArcSight ESM
• Функциональное назначение продукта ArcSight ESM
• Архитектура ArcSight ESM
• Примеры практического использования ArcSight ESM

Описание функциональных возможностей системы ArcSight Logger
• Функциональное назначение продукта ArcSight Logger
• Примеры применения ArcSight Logger на практике
• Особенности совместного использования ArcSight ESM и ArcSight Logger

Ответы на вопросы

Участие в вебинаре бесплатное. Требуется обязательная предварительная регистрация участников.

Пройти регистрацию на вебинар можно на сайте http://dialognauka.ru/main.phtml?/press-center/calendar&newser=0000001312542424.txt (также в этот раздел можно попасть через навигацию по меню сайта: Главная страница/Пресс-центр/Календарь событий) или по телефону.

Количество участников ограничено, поэтому просим регистрироваться для участия в вебинаре заранее.

Накануне вебинара все участники получат письмо с необходимыми инструкциями и ссылками для участия в вебинаре.
ул. Нагатинская, д. 1, стр. 1
ЗАО «ДиалогНаука»
495 980-67-76e-mail веб сайт
2011.10.13
2011.10.13
«Практические решения для создания системы защиты персональных данных»
13 октября 2011 года компания «ДиалогНаука», системный интегратор, дистрибьютор и консультант в области информационной безопасности, проводит в своем офисе бесплатный семинар «Практические решения для создания системы защиты персональных данных».

Мероприятие предназначено для руководителей компаний, аналитиков, специалистов служб безопасности, специалистов по информационной безопасности и руководителей ИТ-подразделений, представляющих потенциальных корпоративных клиентов.

Проблема защиты персональных данных в настоящее время является одной из наиболее актуальных для российских компаний. Требования по защите персональных данных сформулированные в Федеральном законе «О персональных данных» являются обязательными для коммерческих и государственных организаций. На семинаре буду освещены основные положения закона «О персональных данных» и изменения в законодательстве по защите персональных данных, которые вступили в силу в 2010 и 2011 году.

В рамках семинара буду рассмотрены примеры практических решений по защите персональных данных. Также участники получат комплекты информационных материалов, памятные сувениры, демо-версии продуктов и подробные консультации сотрудников «ДиалогНауки» по сопутствующим вопросам.

Программа семинара

9.45 — 10.00: Регистрация участников и приветственный кофе

10.00 — 10.30: Секция №1 (Виктор Сердюк, генеральный директор ЗАО «ДиалогНаука»)

Создание системы защиты персональных данных на предприятии
• Основные понятия, термины и определения, связанные с защитой персональных данных
• Требования ФСБ и ФСТЭК по защите персональных данных
• Изменения в законодательстве в области защиты персональных данных
• Основные этапы создания системы защиты персональных данных
• Примеры завершенных проектов в области защиты персональных данных

10:30 – 11:15 Секция № 2 (Екатерина Яблокова, заместитель директора по развитию бизнеса Stonesoft в России, СНГ и странах Балтии.)

Особенности и практические примеры реализации решений Stonesoft для СЗПДн
• Нормативные требования к составу и функциям СЗПДн в части обеспечения сетевой защиты
• Особенности ИСПДн российских организаций. Типовые сценарии
• Сертифицированные решения Stonesoft для построения СЗПДн
• Практические примеры реализации СЗПДн на базе решений Stonesoft
• Особенности решений Stonesoft

11.15 — 11.30: Кофе-брейк

11.30 — 13.00: Секция №3 Примеры решений по защите персональных данных от несанкционированного доступа

Система защиты от несанкционированного доступа «Панцирь» (представитель ЗАО НПП «ИТБ»)
• Основные функциональные возможности системы «Панцирь»
• Особенности внедрения системы «Панцирь» в распределенных информационных системах
• Конкурентные преимущества системы «Панцирь»
• Типовые варианты применения системы защиты от несанкционированного доступа «Панцирь»

Использование продуктов Aladdin eToken для защиты персональных данных (представитель компании Аладдин Р.Д.)
• Понятие двухфакторной аутентификации
• Виды USB-ключей и смарт-карт компании Aladdin
• Особенности практического использования USB-ключей и смарт-карт в ИСПДн
• Система eToken TMS
• Особенности выбора средств аутентификации и хранения ключевой информации

13:00 — 13.20: Кофе-брейк

13.20 — 14.50: Секция №4 Примеры решений по криптографической защите персональных данных

Семейство продуктов SecretDisk для защиты персональных данных (представитель компании Аладдин Р.Д.)
• Семейство продуктов Secret Disk
• Основной функционал, преимущества решения Secret Disk
• Основной функционал, преимущества решения Secret Disk Server NG

Технология организации криптографически защищенных каналов связи ViPNet (Василенков Александр, менеджер отдела научных исследований и развития продуктов ОАО "ИнфоТеКС")
• Основные понятия, связанные с технологией организации VPN
• Продуктовая линейка ViPNet
• Отличительные особенности продуктов ViPNet
• Возможные варианты использования продуктов ViPNet для криптографической защиты персональных данных

14.50 — 15.10: Кофе-брейк

15.10 — 15.55: Секция №5 (Колыбельников Александр, продукт-менеджер ООО «РРСи+»)

Решения IBM ISS Proventia GX - Системы предотвращения вторжений, Site Protector – система управления
• Функциональные возможности
• Обзор линейки IBM ISS Proventia GX
• Сертификация ФСТЭК

15.55 — 16.40: Секция №6 (Юлдашев Александр руководитель проектов по работе с корпоративными заказчиками, ООО «Программные системы Атлансис»)

Практическое применение системы Atlansys ESS при построении корпоративной защиты персональных данных»
• Инфраструктура решения Atlansys ESS
• Основные функциональные возможности системы Atlansys ESS
• Практическое применение системы


С 16.40: Ответы на вопросы. Обмен заполненных анкет на электронный носитель с материалами семинара. Розыгрыш призов среди участников, сдавших заполненные анкеты. Заключительный кофе.

Внимание! Семинар будет проходить в офисе компании «ДиалогНаука» в бизнес-центре «Ферейн» по адресу: г. Москва, ул. Нагатинская, д. 1, стр. 1 (См. схему проезда http://www.dialognauka.ru/main.phtml?/about/shema_fereyn).

Участие в семинаре бесплатное. Требуется обязательная регистрация участников.

Пройти регистрацию на семинар можно на сайте http://dialognauka.ru/main.phtml?/press-center/calendar&newser=0000001314015298.txt (также в этот раздел можно попасть через навигацию по меню сайта: Главная страница/Пресс-центр/Календарь событий) или по телефону.

Количество участников ограничено, поэтому просим регистрироваться для участия в семинаре заранее.

Контактное лицо:
Ассистент отдела маркетинга
Иващенко Алексей
Тел.: (495) 980-67-76, Факс: +7(495) 980-67-75
URL: http://www.DialogNauka.ru, E-mail: marketing@DialogNauka.ru

ул. Нагатинская, д. 1, стр. 1
ЗАО «ДиалогНаука»
495 980-67-76e-mail веб сайт
2011.09.29
2011.09.29
«Практические аспекты проведения теста на проникновение»
29 сентября 2011 года компания «ДиалогНаука», системный интегратор, дистрибьютор и консультант в области информационной безопасности, проводит в своем офисе бесплатный семинар «Практические аспекты проведения теста на проникновение».
Мероприятие предназначено для специалистов по информационной безопасности и руководителей ИТ-подразделений, представляющих потенциальных корпоративных клиентов.
У потребителей услуг и продуктов информационной безопасности нередко возникают вопросы: «Зачем нам нужен комплексный аудит информационной безопасности и, тем более, тест на проникновение? Почему бы нам просто не приобрести какое-нибудь мощное средство, или несколько мощных средств и, усадив за управление этими средствами сертифицированных специалистов, раз навсегда не решить проблему информационной безопасности нашей компании?»
Опытные специалисты отвечают на эти вопросы примерно так: «Одних лишь технических средств защиты информации недостаточно: компания может тратить на закупку, внедрение и обслуживание таких средств миллионы рублей, поручать управление ими сертифицированным специалистам, однако бюджет осуществления несанкционированного проникновения к её наиболее ценным информационным активам будет продолжать оставаться в пределах нескольких десятков тысяч».
Эффективность информационной безопасности зависит, прежде всего, от степени осознания рисков и угроз, которым подвергаются или могут подвергаться информационные активы компании. Тестирование на проникновение – оптимальный вариант наглядной демонстрации реализации рисков и угроз информационной безопасности, конечно же, без нанесения какого-либо вреда деятельности компании.

Участники семинара ознакомятся с различными методиками проведение теста на проникновение и практическими особенностями его проведения для различных типов автоматизированных систем. Также участники получат комплекты информационных материалов, памятные сувениры и подробные консультации сотрудников «ДиалогНауки» по сопутствующим вопросам.

Программа семинара

9.45 - 10.00: Регистрация участников и приветственный кофе.

10.00 - 10.15: Вступительное слово (Виктор Александрович Сердюк, генеральный директор ЗАО «ДиалогНаука»)

10.15 - 12.20: Секция №1

10.15 - 11.00: Тестирование на проникновение (penetration testing) и анализ защищённости (security assessment)

На отечественном рынке продуктов и услуг информационной безопасности несколько десятков консалтинговых компаний и системных интеграторов предлагают услугу под названием «тестирование на проникновение». В подавляющем большинстве случаев, «тестирование на проникновение» позиционируется как средство поиска и анализа уязвимостей (security assessment), при котором непосредственно получение доступа каким-либо ценным информационным ресурсом является побочной, второстепенной задачей. При таком подходе, как правило, проникновение как таковое не совершается.

Компания «ДиалогНаука» позиционирует тест на проникновение как работы по осуществлению проникновения к наиболее ценным и чувствительным информационным ресурсам компании Заказчика (penetration testing), при котором поиск и анализ уязвимостей является второстепенной задачей.

В ходе данного доклада будут рассмотрены оба подхода, их преимущества и недостатки в контексте полного цикла консалтинговых услуг информационной безопасности.

11.00-12.20: Модель нарушителя: квалифицированный мотивированный взломщик

В ходе данного доклада будут рассмотрены практические вопросы реализации проектов по тестированию на проникновение:

• Пространство воздействия на объект защиты: лобовое, интерактивное и физическое воздействие.
• Классификация уязвимостей глазами взломщика: технологические и эксплуатационные уязвимости vs организационные и архитектурные уязвимости.
• Лобовое воздействие: взлом и эскалация привелегий.
• Интерактивное воздействие: высокоуровневый, системный взгляд на социальную инженерию. Физика социальных процессов.
• Физическое воздействие: воздействие при помощи физических носителей информации.
• Множество примеров из реальной практики проведения тестов на проникновение.

12.20 - 12.40: Кофе-брейк

12.40 - 14.20: Секция №2

12.40 - 13.30: Rootkit – система скрытого удаленного управления – краеугольный камень квалифицированного взломщика.

Технология rootkit – квинтэссенция опыта квалифицированного взломщика, реализующая нейтрализацию или незаметный обход технических средств защиты информации. Будет рассмотрена фундаментальная проблематика систем скрытого удаленного управления:

• Stealth: методология сокрытия исполняемого кода.
• Covert Channels: методология организации скрытых каналов связи между системами скрытого управления и внешними серверами.
• Установка и использование физических каналов связи.

13.30 - 14.20: Технические средства защиты информации глазами квалифицированного взломщика.

Рынок информационной безопасности насыщен средствами борьбы со всеми типовыми угрозами: по каждой отдельно взятой группе риска существуют десятки хорошо известных, достаточно развитых и качественных промышленных средств защиты. К таким средствам относятся:

• корпоративные и персональные межсетевые экраны; системы пакетной и контентной фильтрации трафика;
• системы автоматического обновления программного обеспечения;
• системы корпоративной антивирусной защиты;
• системы антивирусной и проактивной защиты рабочего места;
• средства обнаружения и предотвращения вторжений;
• системы мониторинга событий информационной безопасности;
• системы контроля внешних носителей информации, средства предотвращения утечек конфиденциальной информации (DLP-системы);
• и многое, многое другое.

В ходе доклада, весь перечисленный выше спектр технических средств защиты информации будет рассмотрен с принципиальной позиции квалифицированного взломщика: с точки зрения нейтрализации или обхода.

14.20 - 14.40: Кофе-брейк

14.40 - 15.40: Секция №3

14.40 - 15.20: Технологические средства анализа защищенности, взлома и эскалации привелегий, применяемые как в security assessment, так и в penetration testing

В ходе доклада будут представлены технологические средства анализа защищенности, взлома и эскалации привилегий, которые могут быть использованы, в том числе и в ходе работ по тестированию на проникновение. Будут рассмотрены программы, рекомендуемые такими методологиями инструментального анализа как ISSAF и OSSTM. Будет проведена демонстрация работы Metasploit Framework и отдельных её компонентов.

15.20 – 15.40: Организационные вопросы проведения тестов на проникновение

В ходе доклада будут рассмотрены вопросы по организации проектов по тестированию на проникновение, как со стороны исполнителей, так и со стороны заказчиков таких работ:

• Текущее состояние рынка услуги тестирования на проникновение в России. Организационные вопросы, связанные с проектами по инструментальному анализу защищённости (security assessment) и по тестированию на проникновение (penetration testing).
• Целевые группы потребителей услуги тестирования на проникновение.
• Особенности маркетинговой политики по отношению к различным целевым группам.
• Перспективы развития услуги тестирования на проникновение в России.

С 15.40: Обмен мнениями, обсуждение, ответы на вопросы. Обмен заполненных анкет на электронный носитель с материалами семинара. Розыгрыш призов среди участников, сдавших заполненные анкеты. Заключительный кофе.

Внимание! Семинар будет проходить в офисе компании «ДиалогНаука» в бизнес-центре «Ферейн» по адресу: г. Москва, ул. Нагатинская, д. 1, стр. 1 (См. схему проезда http://www.dialognauka.ru/main.phtml?/about/shema_fereyn).

Участие в семинаре бесплатное. Требуется обязательная регистрация участников.

Пройти регистрацию на семинар можно на сайте http://dialognauka.ru/main.phtml?/press-center/press-release&newser=0000001314959741.txt
(также в этот раздел можно попасть через навигацию по меню сайта: Главная страница/Пресс-центр/Календарь событий) или по телефону.

Количество участников ограничено, поэтому просим регистрироваться для участия в семинаре заранее.
ул. Нагатинская, д. 1, стр. 1
ЗАО «ДиалогНаука»
495 980-67-76e-mail веб сайт
2011.09.01
2011.09.01
«Обзор современных технологий и продуктов для защиты от инсайдеров»
1 сентября 2011 года компания «ДиалогНаука», системный интегратор, дистрибьютор и консультант в области информационной безопасности, проводит в своем офисе бесплатный семинар «Обзор современных технологий и продуктов для защиты от инсайдеров».

Мероприятие предназначено для специалистов по информационной безопасности и руководителей ИТ-подразделений, представляющих потенциальных корпоративных клиентов.

На семинаре слушатели ознакомятся с современными тенденциями в области защиты информации от внутренних угроз, комплексным подходом к защите от утечки конфиденциальной информации, а также с ведущими разработками в этой области.

Участники познакомятся с работой некоторых из представленных продуктов, а также получат комплекты информационных материалов, памятные сувениры, демо-версии продуктов и подробные консультации сотрудников «ДиалогНауки» по сопутствующим вопросам.

Программа семинара

9.45 — 10.00: Регистрация участников и приветственный кофе

10.00 — 11.00: Секция №1 (Виктор Сердюк, генеральный директор ЗАО «ДиалогНаука»)

Внутренние угрозы информационной безопасности
• Классификация угроз информационной безопасности
• Возможные каналы утечки конфиденциальных данных
• Последствия внутренних угроз

Комплексный подход к защите от утечки конфиденциальной информации
• Нормативно-методическое обеспечение информационной безопасности
• Кадровые аспекты внутренней безопасности при приеме и увольнении сотрудников
• Внутреннее обучение сотрудников компании
• Технологическая защита от внутренних угроз
• Процессный подход к обеспечению внутренней безопасности
• Архитектурные решения по защите от внутреннего злоумышленника

Документационное обеспечение защиты от внутренних нарушителей
• Политика защиты от внутренних угроз как нормативная основа внутренней информационной безопасности
• Регламент расследования инцидентов, связанных с утечкой конфиденциальных данных

Программные решения по защите от утечки конфиденциальной информации
• Применение криптографических средств шифрования информации на жестких дисках для защиты от угроз, связанных с кражей носителей с конфиденциальными данными
• Защита от утечки конфиденциальной информации на основе технологии Microsoft RMS (Windows Rights Management Services)

Система мониторинга сетевого трафика с целью расследования инцидентов безопасности NetWitness® NextGen™
• Сбор сетевого трафика и его аналитическая обработка с помощью NetWitness® NextGen™
• Демонстрация графических интерфейсов NetWitness® NextGen™ при расследовании инцидентов ИБ
• Интеграция ПО NetWitness с системами мониторинга событий ИБ на примере ArcSight ESM


11.00 — 11.15: Кофе-брейк

11.15 — 12.30: Секция №2 (Вахонин Сергей, директор по информационным технологиям ЗАО "Смарт Лайн Инк" )

Построение эффективного DLP-решения на базе DeviceLock 7 в корпоративной среде

Развитие DLP-систем.
• Современный сегмент DLP рынка продуктов информационной защиты предлагает корпоративным пользователям множество различных продуктов. В чем их принципиальные различия, как они работают и возможно ли их взаимодействие?

Построение эффективной DLP-системы в корпоративной среде.
• Как построить по-настоящему эффективную DLP-систему для противодействия утечкам данных?

Уникальные возможности DeviceLock Endpoint DLP Suite для противостояния утечкам информации в условиях необходимости обеспечения непрерывности бизнеса.
• Проактивная защита от инсайдерских утечек корпоративных данных и предоставление высокоэффективных инструментов анализа переданных из корпоративной среды данных – основное назначение программного комплекса DeviceLock.

12.30 — 12.45: Кофе-брейк

12.45 — 14.00: Секция №3 (представитель компании Аладдин Р.Д.)

Secret Disk Enterprise – корпоративная система защиты информации
• Решение компании Aladdin, корпоративная системы защиты конфиденциальной информации с централизованным управлением. Техническими характеристики и функциональные возможности Secret Disk Enterprise, архитектура решения и сценарии его применения.
Двухфакторная аутентификация пользователей в корпоративной сети, корпоративная система управления доступом (представитель компании Aladdin)
• Решения компании Aladdin для строгой двухфакторной аутентификации пользователей
• Прозрачный вход в систему – Indeed eToken SSO, интеграция с IDM-системами

14.00 — 14.15: Кофе-брейк

14.15 — 15.45:
Секция №4 (Роман Ванерке, Руководитель отдела технических решений ЗАО «ДиалогНаука»)

Программные решения Websense по защите от утечки конфиденциальной информации
Веб-фильтрация и управление доступом на базе программного обеспечения Websense Web Security
• Роль контентной фильтрации в общей системе мер по защите информации
• Варианты установки и использования Websense Web Security
• Расчет окупаемости использования Websense Web Security
• Динамическая фильтрация, анализ сайтов Web 2.0, защита от web-угроз с помощью Websense Security Gateway

Websense DSS. Проблемы утечек конфиденциальных данных в корпоративных вычислительных сетях. Новое в технологиях предотвращения утечек данных.
• Описание компонентов, входящих в состав решения WebSense DSS
• Технология PreciseID для выявления фактов утечки конфиденциальной информации
• Типовые варианты применения WebSense DSS в корпоративной сети компании

Практическая демонстрация функциональных возможностей Websense DSS
Демонстрация Websense Data Security
• Создание правил и политики доступа к конфиденциальным данным
• Обнаружение мест хранения конфиденциальных данных в корпоративной сети
• Демонстрация возможностей агента Websense Data Endpoint
• Работа с инцидентами, создание отчетов

C 15.45: Ответы на вопросы. Обмен заполненных анкет на электронный носитель с материалами семинара. Розыгрыш призов среди участников, сдавших заполненные анкеты. Заключительный кофе.

Внимание! Семинар будет проходить в офисе компании «ДиалогНаука» в бизнес-центре «Ферейн» по адресу: г. Москва, ул. Нагатинская, д. 1, стр. 1 (См. схему проезда http://www.dialognauka.ru/main.phtml?/about/shema_fereyn).

Участие в семинаре бесплатное. Требуется обязательная регистрация участников.

Пройти регистрацию на семинар можно на сайте http://dialognauka.ru/main.phtml?/press-center/calendar&newser=0000001312469509.txt
(также в этот раздел можно попасть через навигацию по меню сайта: Главная страница/Пресс-центр/Календарь событий) или по телефону.

Количество участников ограничено, поэтому просим регистрироваться для участия в семинаре заранее.

ул. Нагатинская, д. 1, стр. 1
ЗАО «ДиалогНаука»
495 980-67-76e-mail веб сайт
2011.06.02
2011.06.02
«Что такое аудит информационной безопасности и как правильно его провести?»
2 июня 2011 года компания «ДиалогНаука», системный интегратор, дистрибьютор и консультант в области информационной безопасности, проводит в своем офисе бесплатный семинар «Что такое аудит информационной безопасности и как правильно его провести?».

Мероприятие предназначено для специалистов по информационной безопасности и руководителей ИТ-подразделений, представляющих потенциальных корпоративных клиентов.

Современные автоматизированные системы играют важную роль в обеспечении эффективного выполнения бизнес-процессов предприятий и организаций. Повсеместное использование систем для хранения, обработки и передачи информации приводит к повышению актуальности проблем, связанных с их защитой.

Для того чтобы гарантировать эффективную защиту от информационных атак злоумышленников компаниям сегодня необходимо иметь объективную и независимую оценку текущего уровня безопасности автоматизированных систем. Именно для этих целей и применяется аудит информационной безопасности, практические аспекты проведения которого будут рассмотрены в рамках семинара.

Участники семинара ознакомятся с различными видами аудита безопасности, методиками и практическими особенностями его проведения для различных типов автоматизированных систем. Также участники получат комплекты информационных материалов, памятные сувениры, демо-версии продуктов и подробные консультации сотрудников «ДиалогНауки» по сопутствующим вопросам.

Программа семинара

9.45 — 10.00:
Регистрация участников и приветственный кофе

10.00 — 11.30:
Секция №1 (Виктор Сердюк, генеральный директор ЗАО «ДиалогНаука»)

Что такое аудит информационной безопасности?
• Цели и задачи аудита безопасности
• Объекты аудита безопасности
• Когда может проводиться аудит безопасности?
• Кто может быть заинтересован в проведении аудита безопасности
• Сколько может стоить внешний аудит безопасности со стороны системного интегратора?
• Требования, которым должна удовлетворять компания-аудитор
• Как использовать аудит для обоснования выделения дополнительного бюджета?

Как можно провести аудит информационной безопасности?
• Тест на проникновение (penetration testing)
• Инструментальный аудит автоматизированной системы
• Аудит наличия конфиденциальной информации в сети Интернет
• Аудит, направленный на оценку соответствия системы управления информационной безопасностью требованиям стандарта ISO 27001
• Оценка соответствия требованиям Федерального закона «О персональных данных»
• Оценка соответствия требованиям стандарта Банка России СТО БР ИББС
• Комплексная оценка рисков информационной безопасности

Основные этапы работ по проведению аудита безопасности
• Из каких этапов состоит аудит безопасности?
• Сколько длятся работы по проведению аудита безопасности?
• Кто должен принимать участие в проекте по проведению аудита безопасности?
• Как должны регулироваться отношения с внешней компанией-аудитором безопасности?

Методы сбора и анализа исходной информации для проведения аудита
• Какие исходные данные нужны для проведения аудита безопасности?
• Как можно собрать данные для проведения аудита?
• Особенности использования инструментальных средств для сбора исходной информации
• Примеры специализированных программных средств, которые могут использоваться для автоматизации процесса проведения аудита безопасности

Результаты проведения аудита (Виктор Сердюк, генеральный директор ЗАО «ДиалогНаука»)
• Структура типового отчёта с результатами проведения аудита
• Описание типовых уязвимостей, которые выявляются в процессе аудита
• Дальнейшие действия, которые могут быть предприняты по результатам аудита

11.30— 12.00:
Кофе-брейк

12.00— 13.30
Секция №2
Особенности проведения теста на проникновения из сети Интернет (Андрей Соколов, консультант по информационной безопасности ЗАО «ДиалогНаука»)
• Методы проведения теста на проникновение
• Инструментарий, используемый для реализации теста на проникновение
• Проведение аудита безопасности с точки зрения злоумышленника
• Примеры сценариев вторжения, которые имитируются при проведении теста на проникновение

13.30 — 13.45:
Кофе-брейк

13.45 — 15.00:
Секция №3 (Андрей Масалович, руководитель направления конкурентной разведки ЗАО «ДиалогНаука»)

Аудит утечек конфиденциальной информации на основе технологий конкурентной разведки
• Цели и задачи аудита, направленного на поиск конфиденциальной информации в сети Интернет
• Практические приемы быстрого обнаружения утечек конфиденциальных данных
• Особенности использования технологий конкурентной разведки при проведении аудита
• Примеры типичных ошибок при хранении конфиденциальных данных
• Методология экспресс-аудита утечек конфиденциальной информации
• В каких случаях может проводиться аудит наличия конфиденциальной информации в сети Интерне

C 15.00:
Ответы на вопросы. Обмен заполненных анкет на электронный носитель с материалами семинара. Розыгрыш призов среди участников, сдавших заполненные анкеты. Заключительный кофе.

Внимание! Семинар будет проходить в офисе компании «ДиалогНаука» в бизнес-центре «Ферейн» по адресу: г. Москва, ул. Нагатинская, д. 1, стр. 1 (См. схему проезда: http://www.dialognauka.ru/main.phtml?/about/shema_fereyn)

Участие в семинаре бесплатное. Требуется обязательная регистрация участников.

Пройти регистрацию на семинар можно на сайте http://www.dialognauka.ru/main.phtml?/press-center/calendar&newser=0000001280758448.txt (также в этот раздел можно попасть через навигацию по меню сайта: Главная страница/Пресс-центр/Календарь событий) или по телефону.

Количество участников ограничено, поэтому просим регистрироваться для участия в семинаре заранее.

ул. Нагатинская, д. 1, стр. 1
ЗАО «ДиалогНаука»
(495) 980-67-76e-mail веб сайт
2011.05.12
2011.05.12
«Практические аспекты проведения теста на проникновение»
12 мая 2011 года компания «ДиалогНаука», системный интегратор, дистрибьютор и консультант в области информационной безопасности, проводит в своем офисе бесплатный семинар «Практические аспекты проведения теста на проникновение».

Мероприятие предназначено для специалистов по информационной безопасности и руководителей ИТ-подразделений, представляющих потенциальных корпоративных клиентов.

Современные автоматизированные системы играют важную роль в обеспечении эффективного выполнения бизнес-процессов предприятий и организаций. Повсеместное использование систем для хранения, обработки и передачи информации приводит к повышению актуальности проблем, связанных с их защитой.

Тестирование на проникновение (penetration testing) представляет собой независимый и документированный процесс, целью которого является получение оценки текущего уровня защищённости компании от возможных внешних угроз со стороны потенциальных злоумышленников. Фактически в процессе тестирования на проникновение имитируются действия «взломщика» по несанкционированному проникновению в информационную систему Заказчика.

Для того чтобы гарантировать эффективную защиту от информационных атак злоумышленников компаниям сегодня необходимо иметь объективную и независимую оценку текущего уровня безопасности автоматизированных систем. Именно для этих целей и применяется тестирование на проникновение, практические аспекты проведения которого будут рассмотрены в рамках семинара.

Участники семинара ознакомятся с различными методиками проведение теста на проникновение и практическими особенностями его проведения для различных типов автоматизированных систем. Также участники получат комплекты информационных материалов, памятные сувениры и подробные консультации сотрудников «ДиалогНауки» по сопутствующим вопросам.

Программа семинара

9.45 — 10.00: Регистрация участников и приветственный кофе

10.00 — 10.15: Вступительное слово (Виктор Александрович Сердюк, генеральный директор ЗАО «ДиалогНаука»)

10.15 — 12.00: Секция №1 (Андрей Соколов, консультант по информационной безопасности ЗАО «ДиалогНаука»)

10.15 — 10.45: Информационная безопасность как процесс

У потребителей услуг и продуктов информационной безопасности нередко возникают вопросы: «Зачем нам нужен комплексный аудит информационной безопасности и, тем более, тест на проникновение? Почему бы нам просто не приобрести какое-нибудь средство защиты, или несколько таких средств и, усадив за управление этими средствами сертифицированных специалистов, раз и навсегда решить проблему информационной безопасности нашей компании?».

Опытные специалисты отвечают на эти вопросы примерно так: «Одних лишь программно-технических средств защиты информации недостаточно: компания может тратить на закупку, внедрение и обслуживание таких средств миллионы рублей, поручать управление ими сертифицированным специалистам, однако бюджет несанкционированного проникновения к её наиболее ценным информационным активам будет продолжать оставаться в пределах нескольких десятков тысяч».

Эффективность информационной безопасности зависит прежде всего от степени осознания рисков и угроз, которым подвергаются или могут подвергаться информационные активы компании. Тестирование на проникновение – оптимальный вариант наглядной демонстрации реализации угроз информационной безопасности, конечно же, без нанесения какого-либо вреда деятельности компании.

10.45 — 11.30: Средства защиты информации глазами квалифицированного взломщика

Рынок информационной безопасности насыщен средствами борьбы со всеми типовыми угрозами: по каждой отдельно взятой группе риска существуют десятки хорошо известных, достаточно развитых и качественных промышленных средств защиты.

К таким средствам относятся:

• корпоративные и персональные межсетевые экраны;
• системы пакетной и контентной фильтрации трафика;
• системы автоматического обновления программного обеспечения;
• корпоративные системы антивирусной защиты;
• системы антивирусной и проактивной защиты рабочего места;
• средства обнаружения и предотвращения вторжений;
• системы мониторинга событий информационной безопасности;
• системы контроля внешних носителей информации, средства предотвращения утечек конфиденциальной информации;
• и многое, многое другое.

В ходе доклада, весь перечисленный выше спектр технических средств защиты информации будет рассмотрен с принципиальной позиции квалифицированного взломщика - с точки зрения нейтрализации или обхода.

11.30 — 12.00: Rootkit – система скрытого удаленного управления – краеугольный камень успешного взломщика

Технология rootkit – квинтэссенция опыта квалифицированного взломщика, реализующая нейтрализацию или незаметный обход средств защиты информации. Будет рассмотрена фундаментальная проблематика систем скрытого удаленного управления:

• Stealth: методология сокрытия исполняемого кода.
• Covert Channels: методология организации скрытых каналов связи между системами скрытого управления и внешними серверами.
• Установка и использование физических каналов связи.

12.00 — 12.20: Кофе-брейк

12.20 — 14.20: Секция №2

12.20 — 13.20: Модель нарушителя: квалифицированный мотивированный взломщик (Андрей Соколов, консультант по информационной безопасности ЗАО «ДиалогНаука»).

В ходе данного доклада, будут рассмотрены практические вопросы реализации проектов по тестированию на проникновение:

• Пространство воздействия на объект защиты: лобовое, интерактивное и физическое воздействие.
• Классификация уязвимостей глазами взломщика: технологические и эксплуатационные уязвимости vs организационные и архитектурные уязвимости.
• Лобовое воздействие: взлом и эскалация привилегий.
• Интерактивное воздействие: высокоуровневый, системный взгляд на социальную инженерию. Физика социальных процессов.
• Физическое воздействие: воздействие при помощи физических носителей информации.
• Множество примеров из реальной практики проведения тестов на проникновение.

13.20 — 14.20: Средства анализа защищенности, взлома и эскалации привилегий (двойной доклад: Андрей Соколов, консультант по информационной безопасности ЗАО «ДиалогНаука» и Александр Дорофеев, CISA, CISSP, директор АНО «Учебный центр «Эшелон»).

В ходе доклада будут представлены средства анализа защищенности, взлома и эскалации привилегий, которые могут быть использованы, в том числе и в ходе работ по тестированию на проникновение:

• Методологии инструментального анализа: ISSAF, OSSTMM.
• Система анализа защищённости Backtrack.
• Сканер безопасности MaxPatrol.
• Сканеры безопасности Сканер-ВС и Nessus.
• Сетевой сканер nmap.
• Программный комплекс Cain & Abel.
• Программа подбора паролей LCP.
• Metasploit Framework.

14.20 — 14.40: Кофе-брейк

14.40 — 16.30: Секция №3

14.40 — 15.40: Анализ тенденций в области современных компьютерных атак (Дмитрий Олексюк - системный архитектор «Лаборатории информационной безопасности». Специалист по руткитам и уязвимостям режима ядра Microsoft Windows. Разработчик бесплатных антивирусных утилит TDSS Remover и Bootkit Remover, утилиты для тестирования кода драйверов режима ядра IOCTL Fuzzer).

Хорошее тестирование на проникновение обязательно учитывает самые последние и профессиональные технологии реально атакующих злоумышленников. Что это за технологии? Анализ тенденций в области современных компьютерных атак свидетельствует о том, что акценты киберпреступного мира – а вместе с ними и акценты хакерских технологий – смещаются от атак на массового пользователя к атакам на коммерческие тайны и финансовые ресурсы организаций, к атакам на информацию и ресурсы государственного значения. В рамках данной презентации будет предложен системный, высокоуровневый взгляд на ситуацию, а также будет проведена визуальная демонстрация примеров использования хакерских технологий для проведения атаки на критические звенья информационной инфраструктуры организаций (антивирусы, ДБО, криптографические системы).

15.40 — 16.30: Организационные вопросы проведения тестов на проникновение (Андрей Соколов, консультант по информационной безопасности ЗАО «ДиалогНаука»).

В ходе доклада будут рассмотрены вопросы по организации проектов по тестированию на проникновение как со стороны исполнителей, так и со стороны заказчиков таких работ:

• Текущее состояние рынка услуги тестирования на проникновение в России.
• Два основных тренда: инструментальный анализ защищённости и тестирование на проникновение как имитация действий реального злоумышленника. Преимущества и недостатки обоих подходов.
• Целевые группы потребителей услуги тестирования на проникновение.
• Особенности маркетинговой политики по отношению к различным целевым группам.
• Перспективы развития услуги тестирования на проникновение в России.

С 16.30: Обмен мнениями, обсуждение, ответы на вопросы. Обмен заполненных анкет на электронный носитель с материалами семинара. Розыгрыш призов среди участников, сдавших заполненные анкеты. Заключительный кофе.

Внимание! Семинар будет проходить в офисе компании «ДиалогНаука» в бизнес-центре «Ферейн» по адресу: г. Москва, ул. Нагатинская, д. 1, стр. 1 (См. схему проезда http://www.dialognauka.ru/main.phtml?/about/shema_fereyn).

Участие в семинаре бесплатное. Требуется обязательная регистрация участников.

Пройти регистрацию на семинар можно на сайте http://dialognauka.ru/main.phtml?/press-center/calendar&newser=0000001301569846.txt (также в этот раздел можно попасть через навигацию по меню сайта: Главная страница/Пресс-центр/Календарь событий) или по телефону.

Количество участников ограничено, поэтому просим регистрироваться для участия в семинаре заранее.
ул. Нагатинская, д. 1, стр. 1
ЗАО «ДиалогНаука»
(495) 980-67-76e-mail веб сайт
2011.05.12
2011.05.12
«Практические аспекты проведения теста на проникновение»
12 мая 2011 года компания «ДиалогНаука», системный интегратор, дистрибьютор и консультант в области информационной безопасности, проводит в своем офисе бесплатный семинар «Практические аспекты проведения теста на проникновение».

Мероприятие предназначено для специалистов по информационной безопасности и руководителей ИТ-подразделений, представляющих потенциальных корпоративных клиентов.

Современные автоматизированные системы играют важную роль в обеспечении эффективного выполнения бизнес-процессов предприятий и организаций. Повсеместное использование систем для хранения, обработки и передачи информации приводит к повышению актуальности проблем, связанных с их защитой.

Тестирование на проникновение (penetration testing) представляет собой независимый и документированный процесс, целью которого является получение оценки текущего уровня защищённости компании от возможных внешних угроз со стороны потенциальных злоумышленников. Фактически в процессе тестирования на проникновение имитируются действия «взломщика» по несанкционированному проникновению в информационную систему Заказчика.

Для того чтобы гарантировать эффективную защиту от информационных атак злоумышленников компаниям сегодня необходимо иметь объективную и независимую оценку текущего уровня безопасности автоматизированных систем. Именно для этих целей и применяется тестирование на проникновение, практические аспекты проведения которого будут рассмотрены в рамках семинара.

Участники семинара ознакомятся с различными методиками проведение теста на проникновение и практическими особенностями его проведения для различных типов автоматизированных систем. Также участники получат комплекты информационных материалов, памятные сувениры и подробные консультации сотрудников «ДиалогНауки» по сопутствующим вопросам.

Программа семинара

9.45 — 10.00: Регистрация участников и приветственный кофе

10.00 — 10.15: Вступительное слово (Виктор Александрович Сердюк, генеральный директор ЗАО «ДиалогНаука»)

10.15 — 12.00: Секция №1 (Андрей Соколов, консультант по информационной безопасности ЗАО «ДиалогНаука»)

10.15 — 10.45: Информационная безопасность как процесс

У потребителей услуг и продуктов информационной безопасности нередко возникают вопросы: «Зачем нам нужен комплексный аудит информационной безопасности и, тем более, тест на проникновение? Почему бы нам просто не приобрести какое-нибудь средство защиты, или несколько таких средств и, усадив за управление этими средствами сертифицированных специалистов, раз и навсегда решить проблему информационной безопасности нашей компании?».

Опытные специалисты отвечают на эти вопросы примерно так: «Одних лишь программно-технических средств защиты информации недостаточно: компания может тратить на закупку, внедрение и обслуживание таких средств миллионы рублей, поручать управление ими сертифицированным специалистам, однако бюджет несанкционированного проникновения к её наиболее ценным информационным активам будет продолжать оставаться в пределах нескольких десятков тысяч».

Эффективность информационной безопасности зависит прежде всего от степени осознания рисков и угроз, которым подвергаются или могут подвергаться информационные активы компании. Тестирование на проникновение – оптимальный вариант наглядной демонстрации реализации угроз информационной безопасности, конечно же, без нанесения какого-либо вреда деятельности компании.

10.45 — 11.30: Средства защиты информации глазами квалифицированного взломщика

Рынок информационной безопасности насыщен средствами борьбы со всеми типовыми угрозами: по каждой отдельно взятой группе риска существуют десятки хорошо известных, достаточно развитых и качественных промышленных средств защиты.

К таким средствам относятся:

• корпоративные и персональные межсетевые экраны;
• системы пакетной и контентной фильтрации трафика;
• системы автоматического обновления программного обеспечения;
• корпоративные системы антивирусной защиты;
• системы антивирусной и проактивной защиты рабочего места;
• средства обнаружения и предотвращения вторжений;
• системы мониторинга событий информационной безопасности;
• системы контроля внешних носителей информации, средства предотвращения утечек конфиденциальной информации;
• и многое, многое другое.

В ходе доклада, весь перечисленный выше спектр технических средств защиты информации будет рассмотрен с принципиальной позиции квалифицированного взломщика - с точки зрения нейтрализации или обхода.

11.30 — 12.00: Rootkit – система скрытого удаленного управления – краеугольный камень успешного взломщика

Технология rootkit – квинтэссенция опыта квалифицированного взломщика, реализующая нейтрализацию или незаметный обход средств защиты информации. Будет рассмотрена фундаментальная проблематика систем скрытого удаленного управления:

• Stealth: методология сокрытия исполняемого кода.
• Covert Channels: методология организации скрытых каналов связи между системами скрытого управления и внешними серверами.
• Установка и использование физических каналов связи.

12.00 — 12.20: Кофе-брейк

12.20 — 14.20: Секция №2

12.20 — 13.20: Модель нарушителя: квалифицированный мотивированный взломщик (Андрей Соколов, консультант по информационной безопасности ЗАО «ДиалогНаука»).

В ходе данного доклада, будут рассмотрены практические вопросы реализации проектов по тестированию на проникновение:

• Пространство воздействия на объект защиты: лобовое, интерактивное и физическое воздействие.
• Классификация уязвимостей глазами взломщика: технологические и эксплуатационные уязвимости vs организационные и архитектурные уязвимости.
• Лобовое воздействие: взлом и эскалация привилегий.
• Интерактивное воздействие: высокоуровневый, системный взгляд на социальную инженерию. Физика социальных процессов.
• Физическое воздействие: воздействие при помощи физических носителей информации.
• Множество примеров из реальной практики проведения тестов на проникновение.

13.20 — 14.20: Средства анализа защищенности, взлома и эскалации привилегий (двойной доклад: Андрей Соколов, консультант по информационной безопасности ЗАО «ДиалогНаука» и Александр Дорофеев, CISA, CISSP, директор АНО «Учебный центр «Эшелон»).

В ходе доклада будут представлены средства анализа защищенности, взлома и эскалации привилегий, которые могут быть использованы, в том числе и в ходе работ по тестированию на проникновение:

• Методологии инструментального анализа: ISSAF, OSSTMM.
• Система анализа защищённости Backtrack.
• Сканер безопасности MaxPatrol.
• Сканеры безопасности Сканер-ВС и Nessus.
• Сетевой сканер nmap.
• Программный комплекс Cain & Abel.
• Программа подбора паролей LCP.
• Metasploit Framework.

14.20 — 14.40: Кофе-брейк

14.40 — 16.30: Секция №3

14.40 — 15.40: Анализ тенденций в области современных компьютерных атак (Дмитрий Олексюк - системный архитектор «Лаборатории информационной безопасности». Специалист по руткитам и уязвимостям режима ядра Microsoft Windows. Разработчик бесплатных антивирусных утилит TDSS Remover и Bootkit Remover, утилиты для тестирования кода драйверов режима ядра IOCTL Fuzzer).

Хорошее тестирование на проникновение обязательно учитывает самые последние и профессиональные технологии реально атакующих злоумышленников. Что это за технологии? Анализ тенденций в области современных компьютерных атак свидетельствует о том, что акценты киберпреступного мира – а вместе с ними и акценты хакерских технологий – смещаются от атак на массового пользователя к атакам на коммерческие тайны и финансовые ресурсы организаций, к атакам на информацию и ресурсы государственного значения. В рамках данной презентации будет предложен системный, высокоуровневый взгляд на ситуацию, а также будет проведена визуальная демонстрация примеров использования хакерских технологий для проведения атаки на критические звенья информационной инфраструктуры организаций (антивирусы, ДБО, криптографические системы).

15.40 — 16.30: Организационные вопросы проведения тестов на проникновение (Андрей Соколов, консультант по информационной безопасности ЗАО «ДиалогНаука»).

В ходе доклада будут рассмотрены вопросы по организации проектов по тестированию на проникновение как со стороны исполнителей, так и со стороны заказчиков таких работ:

• Текущее состояние рынка услуги тестирования на проникновение в России.
• Два основных тренда: инструментальный анализ защищённости и тестирование на проникновение как имитация действий реального злоумышленника. Преимущества и недостатки обоих подходов.
• Целевые группы потребителей услуги тестирования на проникновение.
• Особенности маркетинговой политики по отношению к различным целевым группам.
• Перспективы развития услуги тестирования на проникновение в России.

С 16.30: Обмен мнениями, обсуждение, ответы на вопросы. Обмен заполненных анкет на электронный носитель с материалами семинара. Розыгрыш призов среди участников, сдавших заполненные анкеты. Заключительный кофе.

Внимание! Семинар будет проходить в офисе компании «ДиалогНаука» в бизнес-центре «Ферейн» по адресу: г. Москва, ул. Нагатинская, д. 1, стр. 1 (См. схему проезда http://www.dialognauka.ru/main.phtml?/about/shema_fereyn).

Участие в семинаре бесплатное. Требуется обязательная регистрация участников.

Пройти регистрацию на семинар можно на сайте … (также в этот раздел можно попасть через навигацию по меню сайта: Главная страница/Пресс-центр/Календарь событий) или по телефону.

Количество участников ограничено, поэтому просим регистрироваться для участия в семинаре заранее.
ул. Нагатинская, д. 1, стр. 1
ЗАО «ДиалогНаука»
(495) 980-67-76e-mail веб сайт
2011.03.24
2011.03.24
Практический семинар от GFI: «Решения от GFI Software для защиты корпоративной почты»
Компания БАКОТЕК, официальный дистрибьютор GFI Software в Украине, приглашает Вас принять участие в бесплатном практическом семинаре по продуктам GFI MailEssentials, GFI MailSecurity и GFI MailArchiver, который состоится 24 марта 2011 года в Киеве.

Семинар проводится для специалистов ИТ-служб.

Мероприятие ориентировано на приобретение практических навыков установки, настройки и использования функциональных возможностей следующих продуктов GFI Software:

GFI MailEssentials – серверное решение обеспечивающее 98% уровень обнаружения спама;
GFI MailSecurity – надёжная защита корпоративной почты от вирусов, троянов, эксплойтов и почтовых атак использующая несколько антивирусных механизмов;
GFI MailArchiver – решение по архивации и управлению электронной почтой, которое позволяет хранить всю электронную переписку компании в базе данных.

Тренинг проводит:
Владислав Самойленко, ведущий специалист по продуктам GFI, БАКОТЕК

Дата: 24 марта 2011 года
Место проведения: «Софтлайн Интернешнл», Киев, ул. Игоревская, 14-А, 1 этаж
Регистрация: 09:30 – 10:00
Время семинара: 10:00 – 16:00

ДЛЯ ЗАЯВКИ НА УЧАСТИЕ В ТРЕНИНГЕ НЕОБХОДИМО ЗАПОЛНИТЬ АНКЕТУ>>>

Контактная информация:

Артем Тарашкевич, менеджер по развитию бизнеса, БАКОТЕК
+380 (067) 404-6185
gfi@bakotech.ua

Регистрация
отдел маркетинга, БАКОТЕК
+380 (44) 273-3333
marketing@bakotech.ua
«Софтлайн Интернешнл», Киев, ул. Игоревская, 14-А, 1 этаж
БАКОТЕК
(044)273-3333e-mail веб сайт
2011.02.24
2011.02.24
«Практические аспекты защиты персональных данных»
24 февраля 2011 года с 11.00 до 12.00 по московскому времени компания «ДиалогНаука», системный интегратор, дистрибьютор и консультант в области информационной безопасности, проводит бесплатный вебинар «Практические аспекты защиты персональных данных».

Вебинар предназначен для руководителей компаний, аналитиков, специалистов служб безопасности, специалистов по информационной безопасности и руководителей ИТ-подразделений, представляющих потенциальных корпоративных клиентов.

В настоящее время проблема защиты персональных данных является одной из наиболее актуальных для российских компаний. Это обусловлено тем, что 26 января 2007 года вступил в силу Федеральный закон «О персональных данных», в котором сформулированы требования по защите персональных данных. Необходимо отметить, что требования данного закона являются обязательными как для коммерческих, так и государственных организаций.

В рамках вебинара будут рассмотрены основные положения закона «О персональных данных» и подходы к приведению информационных систем в соответствие с требованиями по защите персональных данных. Также будут рассмотрены изменения в законодательстве по защите персональных данных, которые вступили в силу в 2010 году.

Участники вебинара ознакомятся с практическими аспектами защиты персональных данных, методиками и практическими особенностями необходимых мероприятий.

Для впервые участвующих в вебинаре представителей региональных организаций предоставляется скидка 20% на услугу «Оценка соответствия требованиям Федерального закона «О персональных данных», которая будет действовать в случае заключения соответствующего договора в течение двух месяцев с момента проведения вебинара.

Ведущий вебинара
Виктор Александрович Сердюк, генеральный директор ЗАО «ДиалогНаука», к.т.н., CISSP.

Программа вебинара

Основные понятия, термины и определения, связанные с защитой персональных данных
• Определение основных понятий в области защиты персональных данных
• Международное законодательство в области защиты персональных данных
• Основные положения Федерального закона «О персональных данных»
• Права субъекта персональных данных
• Требования Федерального закона № 152 к защите персональных данных
• Функции уполномоченного органа по защите прав субъектов и его функции
• Постановления Правительства РФ №781 и №687 по защите персональных данных
• «Приказ трех» о классификации информационных систем, обрабатывающих персональные данные
• Требования и рекомендации ФСТЭК и ФСБ в области защиты персональных данных
• Последствия несоблюдения ФЗ «О персональных данных»
• Порядок уведомления Роскомнадзора об обработке персональных данных
• Возможные пути по снижению класса информационной системы обработки персональных данных
• Порядок получения лицензии ФСТЭК для выполнения работ по защите персональных данных
• Требования, которые необходимо выполнить для успешного прохождения проверки Роскомнадзора

Создание системы защиты персональных данных на предприятии
• Основные стадии создания системы защиты персональных данных
• Возможные каналы утечки персональных данных
• Модель угроз безопасности персональных данных
• Модель вероятного нарушителя
• Классификация информационных систем персональных данных
• Разработка технического задания и проекта на создание системы защиты персональных данных
• Особенности внедрения комплексной системы защиты персональных данных
• Разработка комплекта организационно-распорядительных документов
• Особенности аттестации информационной системы, обрабатывающей персональные данные

Ответы на вопросы

Участие в вебинаре бесплатное. Требуется обязательная предварительная регистрация участников.

Пройти регистрацию на вебинар можно на сайте … (также в этот раздел можно попасть через навигацию по меню сайта: Главная страница/Пресс-центр/Календарь событий) или по телефону.

Количество участников ограничено, поэтому просим регистрироваться для участия в вебинаре заранее.

Накануне вебинара все участники получат письмо с необходимыми инструкциями и ссылками для участия в вебинаре.
ул. Нагатинская, д. 1, стр. 1
ЗАО «ДиалогНаука»
(495) 980-67-76e-mail веб сайт
2011.02.10
2011.02.10
«Практические аспекты защиты персональных данных»
10 февраля 2011 года компания «ДиалогНаука», системный интегратор, дистрибьютор и консультант в области информационной безопасности, проводит в своем офисе бесплатный семинар «Практические аспекты защиты персональных данных».

Мероприятие предназначено для руководителей компаний, аналитиков, специалистов служб безопасности, специалистов по информационной безопасности и руководителей ИТ-подразделений, представляющих потенциальных корпоративных клиентов.

В настоящее время проблема защиты персональных данных является одной из наиболее актуальных для российских компаний. Это обусловлено тем, что 26 января 2007 года вступил в силу Федеральный закон «О персональных данных», в котором сформулированы требования по защите персональных данных. Необходимо отметить, что требования данного закона являются обязательными как для коммерческих, так и государственных организаций.

В рамках семинара будут рассмотрены основные положения закона «О персональных данных», а также подходы к приведению информационных систем в соответствие с требованиями по защите персональных данных. На семинаре также будут рассмотрены изменения в законодательстве по защите персональных данных, которые вступили в силу в 2010 и в 2011 году.

Участники семинара ознакомятся с практическими аспектами защиты персональных данных, методиками и практическими особенностями необходимых мероприятий. Вниманию участников будет предложен спектр эффективных программно-технических решений для защиты персональных данных.

Также участники получат комплекты информационных материалов, памятные сувениры, демо-версии продуктов и подробные консультации сотрудников «ДиалогНауки» по сопутствующим вопросам.

Программа семинара

9.45 — 10.00: Регистрация участников и приветственный кофе

10.00 — 11.30: Секция №1 (Виктор Сердюк, генеральный директор ЗАО «ДиалогНаука»)

Основные понятия, термины и определения, связанные с защитой персональных данных
• Определение основных понятий в области защиты персональных данных
• Международное законодательство в области защиты персональных данных
• Основные положения Федерального закона «О персональных данных»
• Права субъекта персональных данных
• Требования Федерального закона № 152 к защите персональных данных
• Функции уполномоченного органа по защите прав субъектов и его функции
• Постановления Правительства РФ №781 и №687 по защите персональных данных
• «Приказ трех» о классификации информационных систем, обрабатывающих персональные данные
• Требования и рекомендации ФСТЭК и ФСБ в области защиты персональных данных
• Последствия несоблюдения ФЗ «О персональных данных»
• Порядок уведомления Роскомнадзора об обработке персональных данных
• Возможные пути по снижению класса информационной системы обработки персональных данных
• Порядок получения лицензии ФСТЭК для выполнения работ по защите персональных данных
• Требования, которые необходимо выполнить для успешного прохождения проверки Роскомнадзора

11.30 — 11.45: Кофе-брейк

11.45 — 14.00: Секция №2 (Виктор Сердюк, генеральный директор ЗАО «ДиалогНаука»)

Создание системы защиты персональных данных на предприятии
• Основные стадии создания системы защиты персональных данных
• Возможные каналы утечки персональных данных
• Модель угроз безопасности персональных данных
• Модель вероятного нарушителя
• Классификация информационных систем персональных данных
• Разработка технического задания и проекта на создание системы защиты персональных данных
• Особенности внедрения комплексной системы защиты персональных данных
• Разработка комплекта организационно-распорядительных документов
• Особенности аттестации информационной системы, обрабатывающей персональные данные

Особенности практического использования типовых программно-технических решений для защиты персональных данных
• Использование терминального доступа в качестве решения по защите персональных данных
• Решения по криптографической защите персональных данных (Secret Disk, ViPNet)
• Решения по защите данных от несанкционированного доступа (DeviceLock, «Страж NT», «Аккорд», «Панцирь»)
• Решения по межсетевому экранированию (Cisco, Checkpoint)
• Антивирусная защита персональных данных (антивирус Dr.Web, антивирус Касперского)
• Защита персональных данных от сетевых атак потенциальных злоумышленников (IBM Proventia)

Мониторинг и управление событиями информационной безопасности на базе ArcSight ESM
• Функциональные возможности и архитектура системы ArcSight ESM
• Возможные варианты использования системы ArcSight ESM
• Основные отличия системы ArcSight ESM от аналогичных продуктов

Система мониторинга сетевого трафика с целью расследования инцидентов безопасности NetWitness® NextGen™
• Сбор сетевого трафика и его аналитическая обработка с помощью NetWitness® NextGen™
• Демонстрация интерфейсов NetWitness® NextGen™ при расследовании инцидентов ИБ
• Интеграция ПО NetWitness с системами мониторинга событий ИБ на примере ArcSight ESM

Комплексный анализ защищенности всех уровней информационной системы на основе решений XSpider и MaxPatrol
• Базовые функции систем XSpider и MaxPatrol
• Особенности практического использования решений XSpider и MaxPatrol
• Основные отличия решений XSpider и MaxPatrol

14.00 — 14.30: Кофе-брейк

14.30 — 15.30: Секция №3 (Дмитрий Журков, директор по корпоративным продажам ЗАО «ДиалогНаука»)

Защита персональных данных от утечки по техническим каналам
• Технические каналы утечки информации. Классификация и общая характеристика
• Требования регуляторов в части защиты персональных данных от утечки по техническим каналам
• Практические решения по защите информации от утечки по техническим каналам

С 15.30: Ответы на вопросы. Обмен заполненных анкет на электронный носитель с материалами семинара. Розыгрыш призов среди участников, сдавших заполненные анкеты. Заключительный кофе.

Внимание! Семинар будет проходить в офисе компании «ДиалогНаука» в бизнес-центре «Ферейн» по адресу: г. Москва, ул. Нагатинская, д. 1, стр. 1 (См. схему проезда http://www.dialognauka.ru/main.phtml?/about/shema_fereyn)

Участие в семинаре бесплатное. Требуется обязательная регистрация участников.

Пройти регистрацию на семинар можно на сайте

(также в этот раздел можно попасть через навигацию по меню сайта: Главная страница/Пресс-центр/Календарь событий) или по телефону.

Количество участников ограничено, поэтому просим регистрироваться для участия в семинаре заранее.
ул. Нагатинская, д. 1, стр. 1
ЗАО «ДиалогНаука»
(495) 980-67-76e-mail веб сайт
2011.02.11
2011.02.11
«Управление сетевыми уязвимостями, сбор и аудит лог-файлов, фильтрация WEB-траффика»
Мероприятие ориентировано на приобретение практических навыков установки, настройки и использования функциональных возможностей следующих продуктов GFI Software:
GFI LANguard – контроль и устранения уязвимостей в сети предприятия;
GFI EventsManager – система по сбору, анализу, архивации и мониторингу лог-файлов;
GFI WebMonitor – контроль доступа в интернет, фильтрация Web-трафика.
«Софтлайн Интернешнл», Киев, ул. Игоревская, 14-А, 1 этаж
БАКОТЕК
0(44)273-3333e-mail веб сайт
2011.01.27
2011.01.27
«Практические аспекты проведения теста на проникновение»
«Практические аспекты проведения теста на проникновение»

27 января 2011 года компания «ДиалогНаука», системный интегратор, дистрибьютор и консультант в области информационной безопасности, проводит в своем офисе бесплатный семинар «Практические аспекты проведения теста на проникновение».

Мероприятие предназначено для специалистов по информационной безопасности и руководителей ИТ-подразделений, представляющих потенциальных корпоративных клиентов.

Современные автоматизированные системы играют важную роль в обеспечении эффективного выполнения бизнес-процессов предприятий и организаций. Повсеместное использование систем для хранения, обработки и передачи информации приводит к повышению актуальности проблем, связанных с их защитой.

Тестирование на проникновение (penetration testing) представляет собой независимый и документированный процесс, целью которого является получение оценки текущего уровня защищённости компании от возможных внешних угроз со стороны потенциальных злоумышленников. Фактически в процессе тестирования на проникновение осуществляется имитация действий «взломщика» по осуществлению несанкционированного проникновения в информационную систему Заказчика.

Для того чтобы гарантировать эффективную защиту от информационных атак злоумышленников компаниям сегодня необходимо иметь объективную и независимую оценку текущего уровня безопасности автоматизированных систем. Именно для этих целей и применяется тестирование на проникновение, практические аспекты проведения которого будут рассмотрены в рамках семинара.

Участники семинара ознакомятся с различными методиками проведение теста на проникновение и практическими особенностями его проведения для различных типов автоматизированных систем. Также участники получат комплекты информационных материалов, памятные сувениры и подробные консультации сотрудников «ДиалогНауки» по сопутствующим вопросам.

Программа семинара

9.45 - 10.00: Регистрация участников и приветственный кофе.

10.00 - 10.15: Вступительное слово (Виктор Александрович Сердюк, генеральный директор ЗАО «ДиалогНаука»).

10.15 - 11.40: Секция №1
Тестирование на проникновение как инструментальный анализ защищённости.

10.15 - 11.00: Информационная безопасность как процесс. Тестирование на проникновение как инициатор процесса информационной безопасности (Андрей Соколов, консультант по информационной безопасности ЗАО “ДиалогНаука”).

• Текущее состояние рынка услуги тестирования на проникновение в России.
• Два основных тренда: инструментальный анализ защищённости и тестирование на проникновение как имитация действий реального злоумышленника. Преимущества и недостатки обоих подходов.
• Целевые группы потребителей услуги тестирования на проникновение.
• Особенности маркетинговой политики по отношению к различным целевым группам.
• Перспективы развития услуги тестирования на проникновение в России.

11.00 - 12.00: Методики и инструменты для проведения эффективного инструментального анализа (Александр Дорофеев - CISA, CISSP, директор АНО "Учебный центр "Эшелон").

• Современные методологии проведения инструментального тестирования на возможность несанкционированного проникновения в информационные системы (ISSAF, OSSTMM и пр.)
• Демонстрация работы ряда программных продуктов, используемых в ходе тестирования:
o Система анализа защищённости Backtrack.
o Сканеры безопасности Сканер-ВС и Nessus.
o Сетевой сканер nmap.
o Программный комплекс Cain & Abel.
o Программа подбора паролей LCP.

12.00 - 12.20: Кофе-брейк.

12.20 - 13.40: Секция №2
Тестирование на проникновение как имитация действий квалифицированного злоумышленника.

12.20 - 13.20: Модель нарушителя: квалифицированный мотивированный взломщик (Андрей Соколов, консультант по информационной безопасности ЗАО “ДиалогНаука”).

• Информационная безопасность глазами хакера.
• Возможные векторы атаки на объект защиты: лобовое, интерактивное и физическое воздействие.
• Классификация и квалификация уязвимостей глазами хакера: технологические и эксплуатационные уязвимости vs организационные и архитектурные уязвимости.
• Высокоуровневый, системный взгляд на социальную инженерию.
• Множество примеров из реальной практики проведения тестов на проникновение.

13.20 - 13.40: Практика противодействия социальной инженерии (Александр Дорофеев - CISA, CISSP, директор АНО "Учебный центр "Эшелон").

Способы противодействия действиям инсайдеров, использующих методики социальной инженерии для сбора информации и провоцирования ситуаций, ведущих к компрометации компании.

13.40 - 14.00: Кофе-брейк.

14.00 - 15.40: Секция №3
Технические аспекты проведения тестирования на проникновение.

14.00 - 15.00: Анализ тенденций в области современных компьютерных атак (Алиса Шевченко – руководитель Лаборатории информационной безопасности (eSage Lab). Автор множества публикаций о вредоносных технологиях в российских и зарубежных журналах. Разработчик профессиональных тренингов для технических специалистов «Безопасность без антивирусов» и «Технологии современных угроз».

Хорошее тестирование на проникновение обязательно учитывает самые последние и профессиональные технологии реальных атакующих. Что это за технологии? Анализ тенденций в области современных компьютерных атак свидетельствует о том, что акценты киберпреступного мира – а вместе с ними и акценты хакерских технологий – смещаются от атак на массового пользователя к атакам на коммерческие тайны и финансовые ресурсы организаций, к атакам на информацию и ресурсы государственного значения. В рамках данной презентации будет предложен системный, высокоуровневый взгляд на ситуацию, а также будут продемонстрированы примеры использования хакерских технологий для проведения атаки на критические звенья информационной инфраструктуры организаций (антивирусы, ДБО, криптографические системы).

15.00 - 16.00: Руткит – скрытая система удаленного проникновение – краеугольный камень успешного взломщика Андрей Соколов, консультант по информационной безопасности ЗАО “ДиалогНаука”).

Фундаментальная проблематика скрытых систем удаленного управления - необходимого инструмента проведения тестирования на проникновение как имитации действий реального злоумышленника:

• Stealth: методология сокрытия исполняемого кода.
• Covert Channels: методология организации скрытых каналов связи между системами скрытого управления и внешними серверами.
• Установка и использование физических каналов связи.

С 16.00: Ответы на вопросы, обмен мнениями, обсуждение. Обмен заполненных анкет на электронный носитель с материалами семинара. Розыгрыш призов среди участников, сдавших заполненные анкеты. Заключительный кофе.

Внимание! Семинар будет проходить в офисе компании «ДиалогНаука» в бизнес-центре «Ферейн» по адресу: г. Москва, ул. Нагатинская, д. 1, стр. 1 (См. схему проезда http://www.dialognauka.ru/main.phtml?/about/shema_fereyn).

Участие в семинаре бесплатное. Требуется обязательная регистрация участников.

Пройти регистрацию на семинар можно на сайте http://dialognauka.ru/main.phtml?/press-center/calendar&newser=0000001295435743.txt(также в этот раздел можно попасть через навигацию по меню сайта: Главная страница/Пресс-центр/Календарь событий) или по телефону.

Количество участников ограничено, поэтому просим регистрироваться для участия в семинаре заранее.

Контактное лицо:
Менеджер по маркетингу Мордвинцев Дмитрий
Тел.: (495) 980-67-76, Факс: +7(495) 980-67-75
URL: http://www.DialogNauka.ru, E-mail: marketing@DialogNauka.ru
г. Москва, ул. Нагатинская, д. 1, стр. 1
ЗАО «ДиалогНаука»
(495) 980-67-76e-mail веб сайт
2011.04.13
2011.10.15
III Международная специализированная выставка «Передовые Технологии Автоматизации. ПТА-Сибирь–2011»
C 13 по 15 апреля 2011 года в Новосибирске (ТЦ «Манхэттен», корп. 2, ул. Ленина, 21/1) состоится III Международная специализированная выставка «Передовые Технологии Автоматизации. ПТА-Сибирь–2011». Организатор: выставочная компания «ЭКСПОТРОНИКА». Тематические разделы: • Автоматизация промышленного предприятия и технологических процессов; • Бортовые и встраиваемые системы; • Системы пневмо - и гидроавтоматики; • Системная интеграция и консалтинг; • Автоматизация зданий (оборудование, технологии, программное обеспечение). «ПТА-Сибирь» - первая и единственная выставка международного уровня по промышленной автоматизации, встраиваемым системам, автоматизации зданий в регионе. Выставка неуклонно поддерживает курс на развитие инноваций и модернизацию, которые были провозглашены президентом РФ Дмитрием Медведевым. Широкий спектр новейшего оборудования для автоматизации производства и уникальные решения в области высоких технологий, представленные на выставке «ПТА-Сибирь 2011», позволяют детально ознакомиться с самыми современными и передовыми достижениями науки и техники. В 2010 году в выставке принимали участие ведущие российские и зарубежные компании рынка промышленной автоматизации, среди которых: 5С Групп, ABB, Beckhoff, Camozzi, PHOENIX CONTACT Rus, Витэк Сибирь, Лик Технолоджи, ОВЕН, ПРОСОФТ, Символ Автоматика, Электронные технологии и другие. В рамках деловой программы выставки «ПТА Сибирь-2011» пройдет III Сибирская конференция по АСУ ТП и встраиваемым системам. Ее программа поделена на секции: автоматизация промышленного предприятия, автоматизация технологических условий, автоматизация объектов ТЭК Сибири, промышленный Ethernet. Также будут организованы семинары, круглые столы, презентации и мастер-классы ведущих компаний по автоматизации. Официальную поддержку мероприятию оказывают: Департамент промышленности, инноваций и предпринимательства мэрии г. Новосибирск, Новосибирская Торгово-промышленная палата, Российское представительство Общества приборостроения, систем и автоматики (ISA), Ассоциации сибирского и дальневосточных городов, Исполнительный комитет Межрегиональной ассоциации «Сибирское соглашение», Некоммерческое партнерство «Межрегиональное Объединение Сибирских Электротехнических Предприятий». К участию в выставке приглашаются ведущие российские и зарубежные компании – разработчики, дистрибьюторы и системные интеграторы решений и технологий, оборудования и компонентов для автоматизации процессов производства.
ТЦ «Манхэттен», корп. 2, ул. Ленина, 21/1
ЗАО "ЭКСПОТРОНИКА"
(383) 230-27-25; (495) 234-2210e-mail веб сайт
2010.11.25
2010.11.25
«Практические решения для создания системы защиты персональных данных»
25 ноября 2010 года компания «ДиалогНаука», системный интегратор, дистрибьютор и консультант в области информационной безопасности, проводит в своем офисе бесплатный семинар «Практические решения для создания системы защиты персональных данных».

Мероприятие предназначено для руководителей компаний, аналитиков, специалистов служб безопасности, специалистов по информационной безопасности и руководителей ИТ-подразделений, представляющих потенциальных корпоративных клиентов.

Проблема защиты персональных данных в настоящее время является одной из наиболее актуальных для российских компаний. Требования по защите персональных данных сформулированные в Федеральном законе «О персональных данных» являются обязательными для коммерческих и государственных организаций. На семинаре буду освещены основные положения закона «О персональных данных» и изменения в законодательстве по защите персональных данных, которые вступили в силу в 2010 году.

В рамках семинара буду рассмотрены примеры практических решений по защите персональных данных. Также участники получат комплекты информационных материалов, памятные сувениры, демо-версии продуктов и подробные консультации сотрудников «ДиалогНауки» по сопутствующим вопросам.

Программа семинара

9.45 — 10.00: Регистрация участников и приветственный кофе

10.00 — 11.20: Секция №1 (Виктор Сердюк, генеральный директор ЗАО «ДиалогНаука»)

Создание системы защиты персональных данных на предприятии
• Основные понятия, термины и определения, связанные с защитой персональных данных
• Основные положения Федерального закона «О персональных данных»
• Требования ФСБ и ФСТЭК по защите персональных данных
• Изменения в законодательстве в области защиты персональных данных
• Требования, которые необходимо выполнить для успешного прохождения проверки Роскомнадзора
• Основные этапы создания системы защиты персональных данных
• Примеры завершенных проектов в области защиты персональных данных

11.20 — 11.40: Кофе-брейк

11.40 — 13.10: Секция №2 Примеры решений по защите персональных данных от несанкционированного доступа

Система защиты от несанкционированного доступа «Панцирь» (Татьяна Шибаева, специалист ЗАО НПП «ИТБ»)
• Основные функциональные возможности системы «Панцирь»
• Особенности внедрения системы «Панцирь» в распределенных информационных системах
• Конкурентные преимущества системы «Панцирь»
• Типовые варианты применения системы защиты от несанкционированного доступа «Панцирь»

Использование продуктов Aladdin eToken для защиты персональных данных (представитель компании Aladdin Software Security R.D.)
• Понятие двухфакторной аутентификации
• Виды USB-ключей и смарт-карт компании Aladdin
• Особенности практического использования USB-ключей и смарт-карт в ИСПДн
• Система eToken TMS
• Особенности выбора средств аутентификации и хранения ключевой информации

13.10 — 13.40: Кофе-брейк

13.40 — 15.10: Секция №3 Примеры решений по криптографической защите персональных данных

Семейство продуктов SecretDisk для защиты персональных данных (представитель компании Aladdin Software Security R.D.)
• Семейство продуктов Secret Disk
• Основной функционал, преимущества решения Secret Disk
• Основной функционал, преимущества решения Secret Disk Server NG

Технология организации криптографически защищенных каналов связи ViPNet (представитель компании «Инфотекс»)
• Основные понятия, связанные с технологией организации VPN
• Продуктовая линейка ViPNet
• Отличительные особенности продуктов ViPNet
• Возможные варианты использования продуктов ViPNet для криптографической защиты персональных данных

С 15.10: Ответы на вопросы. Обмен заполненных анкет на электронный носитель с материалами семинара. Розыгрыш призов среди участников, сдавших заполненные анкеты. Заключительный кофе.

Внимание! Семинар будет проходить в офисе компании «ДиалогНаука» в бизнес-центре «Ферейн» по адресу: г. Москва, ул. Нагатинская, д. 1, стр. 1 (См. схему проезда http://www.dialognauka.ru/main.phtml?/about/shema_fereyn)

Участие в семинаре бесплатное. Требуется обязательная регистрация участников.

Пройти регистрацию на семинар можно на сайте http://dialognauka.ru/main.phtml?/press-center/calendar&newser=0000001280843107.txt(также в этот раздел можно попасть через навигацию по меню сайта: Главная страница/Пресс-центр/Календарь событий) или по телефону.

Количество участников ограничено, поэтому просим регистрироваться для участия в семинаре заранее.

ул. Нагатинская, д. 1, стр. 1
ЗАО «ДиалогНаука»
(495) 980-67-76e-mail веб сайт
2010.11.18
2010.11.18
«Практические аспекты защиты персональных данных»
18 ноября 2010 года с 11.00 до 12.00 по московскому времени компания «ДиалогНаука», системный интегратор, дистрибьютор и консультант в области информационной безопасности, проводит бесплатный вебинар «Практические аспекты защиты персональных данных».

Вебинар предназначен для руководителей компаний, аналитиков, специалистов служб безопасности, специалистов по информационной безопасности и руководителей ИТ-подразделений, представляющих потенциальных корпоративных клиентов.

В настоящее время проблема защиты персональных данных является одной из наиболее актуальных для российских компаний. Это обусловлено тем, что 26 января 2007 года вступил в силу Федеральный закон «О персональных данных», в котором сформулированы требования по защите персональных данных. Необходимо отметить, что требования данного закона являются обязательными как для коммерческих, так и государственных организаций.

В рамках вебинара будут рассмотрены основные положения закона «О персональных данных» и подходы к приведению информационных систем в соответствие с требованиями по защите персональных данных. Также будут рассмотрены изменения в законодательстве по защите персональных данных, которые вступили в силу в 2010 году.

Участники вебинара ознакомятся с практическими аспектами защиты персональных данных, методиками и практическими особенностями необходимых мероприятий.

Для впервые участвующих в вебинаре представителей региональных организаций предоставляется скидка 20% на услугу «Оценка соответствия требованиям Федерального закона «О персональных данных», которая будет действовать в случае заключения соответствующего договора в течение двух месяцев с момента проведения вебинара.

Ведущий вебинара
Виктор Александрович Сердюк, генеральный директор ЗАО «ДиалогНаука», к.т.н., CISSP.

Программа вебинара

Основные понятия, термины и определения, связанные с защитой персональных данных
• Определение основных понятий в области защиты персональных данных
• Международное законодательство в области защиты персональных данных
• Основные положения Федерального закона «О персональных данных»
• Права субъекта персональных данных
• Требования Федерального закона № 152 к защите персональных данных
• Функции уполномоченного органа по защите прав субъектов и его функции
• Постановления Правительства РФ №781 и №687 по защите персональных данных
• «Приказ трех» о классификации информационных систем, обрабатывающих персональные данные
• Требования и рекомендации ФСТЭК и ФСБ в области защиты персональных данных
• Последствия несоблюдения ФЗ «О персональных данных»
• Порядок уведомления Роскомнадзора об обработке персональных данных
• Возможные пути по снижению класса информационной системы обработки персональных данных
• Порядок получения лицензии ФСТЭК для выполнения работ по защите персональных данных
• Требования, которые необходимо выполнить для успешного прохождения проверки Роскомнадзора

Создание системы защиты персональных данных на предприятии
• Основные стадии создания системы защиты персональных данных
• Возможные каналы утечки персональных данных
• Модель угроз безопасности персональных данных
• Модель вероятного нарушителя
• Классификация информационных систем персональных данных
• Разработка технического задания и проекта на создание системы защиты персональных данных
• Особенности внедрения комплексной системы защиты персональных данных
• Разработка комплекта организационно-распорядительных документов
• Особенности аттестации информационной системы, обрабатывающей персональные данные

Ответы на вопросы

Участие в вебинаре бесплатное. Требуется обязательная предварительная регистрация участников.

Пройти регистрацию на вебинар можно на сайте http://dialognauka.ru/main.phtml?/press-center/calendar&newser=0000001281019540.txt (также в этот раздел можно попасть через навигацию по меню сайта: Главная страница/Пресс-центр/Календарь событий) или по телефону.

Количество участников ограничено, поэтому просим регистрироваться для участия в вебинаре заранее.

Накануне вебинара все участники получат письмо с необходимыми инструкциями и ссылками для участия в вебинаре.

Контактное лицо:
Менеджер по маркетингу
Мордвинцев Дмитрий
Тел.: (495) 980-67-76, Факс: +7(495) 980-67-75
URL: http://www.DialogNauka.ru, E-mail: marketing@DialogNauka.ru
Москва
ЗАО "ДиалогНаука"
(495) 980-67-76e-mail веб сайт
2010.10.28
2010.10.28
«Система менеджмента и мониторинга информационной безопасности»
«Система менеджмента и мониторинга информационной безопасности»
28 октября 2010 года компания «ДиалогНаука», системный интегратор, дистрибьютор и консультант в области информационной безопасности, проводит в своем офисе бесплатный семинар «Система менеджмента и мониторинга информационной безопасности».

Мероприятие предназначено для специалистов по информационной безопасности и руководителей ИТ-подразделений, представляющих потенциальных корпоративных клиентов.

На семинаре слушатели ознакомятся с основными подходами к построению систем менеджмента информационной безопасности (СМИБ) на основе международного стандарта ISO 27001. В рамках семинара будут рассмотрены особенности стандартов ISO 27001 и ISO 27002, а также практические приемы их реализации.

Особое внимание в рамках семинара будет уделено одной из составляющих СМИБ – системе мониторинга событий информационной безопасности. Будут рассмотрены практические приемы построения систем мониторинга на примере продуктов ArcSight.

Участники получат комплекты информационных материалов, памятные сувениры, демо-версии продуктов и подробные консультации сотрудников «ДиалогНауки» по сопутствующим вопросам.

Программа семинара

9.45 — 10.00: Регистрация участников и приветственный кофе

10.00 — 11.45: Секция №1 (Виктор Сердюк, генеральный директор ЗАО «ДиалогНаука»)

Современные угрозы и тенденции в области информационной безопасности
• Угрозы информационной безопасности – прошлое, настоящее и будущее
• Недостатки проектного подхода к построению системы управления информационной безопасностью

Понятие системы менеджмента информационной безопасности
• Процессный подход к обеспечению информационной безопасности
• Модель Деминга-Шухарта как основа организации процесса обеспечения информационной безопасности
• Стандарты, базирующиеся на процессном подходе к обеспечению информационной безопасности – ISO 27001 и Стандарт Банка России СТО БР ИББС 1.0

Основные элементы стандартов ISO 27001 и ISO 27002
• История развития стандартов серии ISO 27000
• Роль ISO 27001 и ISO 27002 в процессе создания системы менеджмента информационной безопасностью
• Основные этапы создания системы менеджмента информационной безопасностью в соответствии с ISO 27001
• Основные разделы стандарта ISO 27002
• Особенности практической реализации рекомендаций ISO 27002

Политика информационной безопасности как основа системы менеджмента ИБ
• Цели и задачи Политики информационной безопасности
• Общая структура Политики информационной безопасности
• Законодательная и нормативная основа Политики информационной безопасности
• Модель угроз информационной безопасности, определяемая в рамках Политики
• Требования к информационной безопасности предприятия, которые определяются в Политике

Процедура оценки рисков информационной безопасности
• Основные этапы процесса оценки рисков безопасности
• Инвентаризация информационных ресурсов компании
• Количественные и качественные шкалы оценки рисков
• Критерии оценки уровня информационной безопасности предприятия
• Контрмеры по минимизации рисков безопасности
• Практические аспекты оценки рисков безопасности

Процесс разработки и внедрения системы менеджмента информационной безопасности
• Проведение оценки текущего состояния информационной безопасности организации
• Разработка проекта по внедрению системы управления информационной безопасностью
• Типовой план-график внедрения системы управления информационной безопасностью в организации

Мониторинг информационной безопасности
• Понятие системы мониторинга информационной безопасности
• Особенности создания и внедрения систем мониторинга
• Требования к системам мониторинга событий информационной безопасности

11.45 — 12.00: Кофе-брейк

12.00 — 13.00: Секция №2 (Антон Свинцицкий, консультант по информационной безопасности)

Основные элементы стандарта Банка Росси СТО БР ИББС
• Серия стандартов Банка России по информационной безопасности
• Основные разделы стандарта СТО БР ИББС-1.0
• Особенности внедрения стандарта Банка России СТО БР ИББС
• Практические аспекты проведения оценки соответствия стандарту Банка России

13.00 — 13.45: Секция №4 (Родион Чехарин, консультант по информационной безопасности ЗАО «ДиалогНаука»)

Системы мониторинга событий информационной безопасности ArcSight ESM
• Функциональные возможности и архитектура ArcSight ESM
• Ключевые отличия ArcSight ESM от аналогичных продуктов
• Особенности построения процедуры управления инцидентами на основе ArcSight ESM

13.45 — 14.15: Кофе-брейк

14.15 — 15.15: Секция №5 (Роман Приходько, директор по продажам BSI Management Systems CIS)

Практические особенности сертификации системы менеджмента ИБ на соответствие стандарту ISO 27001
• Понятие органа по сертификации, примеры компаний, прошедших процедуру сертификации
• Преимущества сертификации на соответствие ISO 27001
• Основные этапы сертификации компании

C 15.15: Ответы на вопросы. Обмен заполненных анкет на электронный носитель с материалами семинара. Розыгрыш призов среди участников, сдавших заполненные анкеты. Заключительный кофе.

Внимание! Семинар будет проходить в офисе компании «ДиалогНаука» в бизнес-центре «Ферейн» по адресу: г. Москва, ул. Нагатинская, д. 1, стр. 1 (См. схему проезда http://www.dialognauka.ru/main.phtml?/about/shema_fereyn)

Участие в семинаре бесплатное. Требуется обязательная регистрация участников.

Пройти регистрацию на семинар можно на сайте http://dialognauka.ru/main.phtml?/press-center/calendar&newser=0000001280752873.txt
(также в этот раздел можно попасть через навигацию по меню сайта: Главная страница/Пресс-центр/Календарь событий) или по телефону.

Количество участников ограничено, поэтому просим регистрироваться для участия в семинаре заранее.

Контактное лицо:
Менеджер по маркетингу Мордвинцев Дмитрий
Тел.: (495) 980-67-76, Факс: +7(495) 980-67-75
URL: http://www.DialogNauka.ru, E-mail: marketing@DialogNauka.ru
ЗАО «ДиалогНаука»
ЗАО «ДиалогНаука»
(495) 980-67-76e-mail веб сайт
2010.11.11
2010.11.11
Конкурентная разведка в Интернете: методы и приемы эффективного поиска
11 ноября 2010 года компания «ДиалогНаука», системный интегратор, дистрибьютор и консультант в области информационной безопасности, проводит в своем офисе платный семинар «Конкурентная разведка в Интернете: методы и приемы эффективного поиска».

Семинар предназначен для: руководителей компаний, аналитиков, специалистов служб безопасности, а также специалистов по ИТ, системных администраторов и всех, кто заинтересован в организации эффективного поиска информации в Интернете.

Цели семинара:

 Предложить специалистам по мониторингу и анализу информации спектр решений, позволяющих резко повысить эффективность использования Интернета
 Продемонстрировать на примерах использование аналитических технологий в реальных задачах конкурентной разведки и привить слушателям навыки в практическом применении полученных знаний.

Автор и ведущий семинара:

Андрей Игоревич Масалович - к.ф.-м.н., член совета директоров ЗАО «ДиалогНаука», руководитель направления конкурентной разведки. Руководитель ряда успешных проектов по аналитическому оснащению банков, ФПГ, крупных торговых сетей, государственных организаций. В прошлом – подполковник ФАПСИ, лауреат стипендии РАН «Выдающийся ученый России» (1993).
Автор многочисленных публикаций и ведущий семинаров по проблемам поиска и анализа данных в ряде университетов России и США (АНХ, МГУ, МАИ, Harvard University, Stanford University, Georgia Tech University, Texas A&M). Эксперт РФФИ, INTAS, МТЦ ООН, АТЭС.

Программа семинара:

9.45 — 10.00: Регистрация участников и приветственный кофе.

10.00 — 10.20: Вступительное слово

10.20 — 11.00: Конкурентная разведка на основе максимально эффективного использования ресурсов сети Интернет.
 Интернет как информационная среда конкурентной разведки.
 Виды источников и способы получения информации.
 Возможности и ограничения основных систем интернет-поиска.
 Мета-поиск, организация поиска в каталогах и других видах интернет-ресурсов.

11.00 – 11.45: Основы профессиональной работы с системой Yandex.

11.45 — 12.00: Кофе-брейк

12.00 — 13.20: Основы профессиональной работы с поисковыми системами Google, Rambler, Yahoo и др. Построение сложных интернет-запросов.

13.20 — 13.40: Практикум: Оперативный сбор информации о персоне, компании, продукте, секторе рынка.

13.40 — 14.30: Обед

14.30 — 15.30: Арсенал службы конкурентной разведки. Расширенный обзор программных продуктов для поиска в Интернете и КР. Практические приемы интернет-поиска.

15.30 — 15.40: Кофе-брейк

15.40 — 16.10: Автоматизация интернет-мониторинга. Поисковая технология Avalanche.

16.10 — 16.40: Приемы обнаружения утечек конфиденциальной информации

C 16.40: Ответы на вопросы. Розыгрыш призов среди участников, сдавших заполненные анкеты. Заключительный кофе.

Дополнительные темы:

В рамках семинара дополнительно будут рассмотрены следующие темы:
• Методы продвижения образа фирмы, продукта, события в Интернете
• Обзор методов решения задач конкурентной разведки:
• Разовый сбор информации– о фирме, персоне, продукте, технологии и т.д.
• Систематический сбор информации (мониторинг) по определенной теме.
• Мониторинг активности освещения события различными электронными СМИ
• Мониторинг и сравнительный анализ популярности различных интернет-ресурсов
• Мониторинг эмоциональной окраски и направленности информационных соообщений и ресурсов
• Выявление приемов психологического воздействия в информационных материалах.
• Определение заказчиков или владельцев информационных материалов.
• Определение авторства информационных материалов
• Противодействие распространению информации
• Нейтрализация негативных последствий распространения информации
• Раннее обнаружение массированных информационных кампаний

• Мониторинг информационных кампаний в сети Интернет, корректировка позитивного или негативного образа фирмы, распространение специально подготовленной информации
• Обнаружение и отражение угроз бизнесу средствами КР:
• Мониторинг активности конкурентов
• Мониторинг рыночной активности
• Контроль за активностью бывших сотрудников на рынке труда
• Мониторинг топ-мендежеров и ведущих сотрудников конкурентов
• Проверка партнера
• Организация досье на персону, компанию, технологию, событие

Отличительные особенности семинара:

Предлагаемый семинар в отличие от других учебных курсов и тренингов по конкурентной разведке:
• Охватывает весь спектр задач интернет-разведки;
• Охватывает весь спектр решений – от бесплатных до наиболее дорогих;
• Базируется на реальной практике;
• Использует новые технологии поиска;
• Дает обзор приемов информационной войны;
• Рассматривает конкурентную разведку как часть стратегического управления компанией.

Материал сопровождается многочисленными примерами из российской практики.

Каждый слушатель семинара получает компакт-диск с информационными материалами и персональной версией программы Avalanche - наиболее мощного отечественного продукта для интеллектуального поиска в сети Интернет и конкурентной разведки.

Семинар будет проходить в офисе компании «ДиалогНаука» в бизнес-центре «Ферейн» по адресу: г. Москва, ул. Нагатинская, д. 1, стр. 1 (См. схему проезда http://dialognauka.ru/main.phtml?/about/shema_fereyn).

Условия участия:

Стоимость для одного участника – 8000 рублей с учетом НДС.
Заключение договоров и оплата производится до 5.11.2010 включительно.
В стоимость входит – авторский раздаточный материал, питание.

Пройти регистрацию на семинар можно на сайте (http://www.dialognauka.ru/vipseminar, также в этот раздел можно попасть через навигацию по меню сайта: Главная страница/Пресс-центр/Календарь событий) или по телефону +7 (495) 980-67-76, контактное лицо – Анна Ежова.

За дополнительной информацией также обращайтесь:
Отдел маркетинга ЗАО «ДиалогНаука»
Тел.: +7(495) 980-67-76, Факс: +7(495) 980-67-75
URL: http://www.DialogNauka.ru, E-mail: marketing@DialogNauka.ru

ЗАО ДиалогНаука
ЗАО ДиалогНаука
(495) 980-67-76e-mail веб сайт
2010.10.14
2010.10.14
Современные методы и средства защиты от внутренних нарушителей
14 октября 2010 года компания «ДиалогНаука», системный интегратор, дистрибьютор и консультант в области информационной безопасности, проводит в своем офисе бесплатный семинар «Современные методы и средства защиты от внутренних нарушителей».

Мероприятие предназначено для специалистов по информационной безопасности и руководителей ИТ-подразделений, представляющих потенциальных корпоративных клиентов.
На семинаре слушатели ознакомятся с современными тенденциями в области защиты информации от внутренних угроз, комплексным подходом к защите от утечки конфиденциальной информации, а также с ведущими разработками в этой области.

Участники познакомятся с работой некоторых из представленных продуктов, а также получат комплекты информационных материалов, памятные сувениры, демо-версии продуктов и подробные консультации сотрудников «ДиалогНауки» по сопутствующим вопросам.

Программа семинара

9.45 — 10.00: Регистрация участников и приветственный кофе

10.00 — 11.20: Секция №1 (Виктор Сердюк, генеральный директор ЗАО «ДиалогНаука»)

Внутренние угрозы информационной безопасности
• Классификация угроз информационной безопасности
• Возможные каналы утечки конфиденциальных данных
• Последствия внутренних угроз

Комплексный подход к защите от утечки конфиденциальной информации
• Нормативно-методическое обеспечение информационной безопасности
• Кадровые аспекты внутренней безопасности при приеме и увольнении сотрудников
• Внутреннее обучение сотрудников компании
• Технологическая защита от внутренних угроз
• Процессный подход к обеспечению внутренней безопасности

Архитектурные решения по защите от внутреннего злоумышленника
• Создание выделенного помещения для обработки конфиденциальных данных
• Выделение терминального сегмента доступа к конфиденциальной информации на основе Microsoft Terminal Services и Citrix Metaframe

Документационное обеспечение защиты от внутренних нарушителей
• Политика защиты от внутренних угроз как нормативная основа внутренней информационной безопасности
• Регламент расследования инцидентов, связанных с утечкой конфиденциальных данных

Программные решения по защите от утечки конфиденциальной информации
• Применение криптографических средств шифрования информации на жестких дисках для защиты от угроз, связанных с кражей носителей с конфиденциальными данными
• Защита от утечки конфиденциальной информации на основе технологии Microsoft RMS (Windows Rights Management Services)

11.20 — 11.40: Кофе-брейк

11.40 — 13.00: Секция №2

Организация контроля доступа к внешним портам на основе программного продукта DeviceLock (Антон Свинцицкий, консультант отдела консалтинга ЗАО «ДиалогНаука»)
• Способы контроля доступа к внешним портам
• Основные функциональные возможности DeviceLock
• Особенности внедрения DeviceLock в автоматизированной системе компании

Практическая демонстрация функциональных возможностей DeviceLock
• Настройка политики доступа, анализ журналов и данных теневого копирования, создание отчетов
• Управление агентом DeviceLock с помощью консоли DeviceLock Management Console и через групповые политики DeviceLock Group Policy Manager

13.00 — 13.20: Кофе-брейк

13.20 — 14.40: Секция №3

Secret Disk Enterprise – корпоративная система защиты информации (Роман Совалов, менеджер по работе с партнерами Aladdin)
• Решение компании Aladdin, корпоративная системы защиты конфиденциальной информации с централизованным управлением. Техническими характеристики и функциональные возможности Secret Disk Enterprise, архитектура решения и сценарии его применения.
Двухфакторная аутентификация пользователей в корпоративной сети, корпоративная система управления доступом(Максим Чирков, менеджер по работе с технологическими партнерами Aladdin)
• Решения компании Aladdin для строгой двухфакторной аутентификации пользователей
• Прозрачный вход в систему – Indeed eToken SSO, интеграция с IDM-системами

14.40 — 15.00: Кофе-брейк

15.00 — 16.30: Секция №4 (Антон Свинцицкий, консультант отдела консалтинга ЗАО «ДиалогНаука»)
Программные решения WebSense по защите от утечки конфиденциальной информации
Веб-фильтрация и управление доступом на базе программного обеспечения Websense Web Security
• Роль контентной фильтрации в общей системе мер по защите информации
• Варианты установки и использования Websense Web Security
• Расчет окупаемости использования Websense Web Security
• Динамическая фильтрация, анализ сайтов Web 2.0, защита от web-угроз с помощью Websense Security Gateway

Websense DSS. Проблемы утечек конфиденциальных данных в корпоративных вычислительных сетях. Новое в технологиях предотвращения утечек данных.
• Описание компонентов, входящих в состав решения WebSense DSS
• Технология PreciseID для выявления фактов утечки конфиденциальной информации
• Типовые варианты применения WebSense DSS в корпоративной сети компании

Практическая демонстрация функциональных возможностей Websense DSS (Роман Ванерке, консультант отдела консалтинга ЗАО «ДиалогНаука»)
• Демонстрация консоли управления TRITON - Websense Data Security
• Создание правил и политики доступа к конфиденциальным данным
• Обнаружение мест хранения конфиденциальных данных в корпоративной сети
• Демонстрация возможностей агента Websense Data Endpoint
• Работа с инцидентами, создание отчетов

C 16.30: Ответы на вопросы. Обмен заполненных анкет на электронный носитель с материалами семинара. Розыгрыш призов среди участников, сдавших заполненные анкеты. Заключительный кофе.

Внимание! Семинар будет проходить в офисе компании «ДиалогНаука» в бизнес-центре «Ферейн» по адресу: г. Москва, ул. Нагатинская, д. 1, стр. 1 (См. схему проезда http://www.dialognauka.ru/main.phtml?/about/shema_fereyn).

Участие в семинаре бесплатное. Требуется обязательная регистрация участников.

Пройти регистрацию на семинар можно на сайте http://antivir.ru/main.phtml?/press-center/calendar&newser=0000001280503673.txt (также в этот раздел можно попасть через навигацию по меню сайта: Главная страница/Пресс-центр/Календарь событий) или по телефону.

Количество участников ограничено, поэтому просим регистрироваться для участия в семинаре заранее.

Контактное лицо:
Менеджер по маркетингу
ЗАО «ДиалогНаука»
Мордвинцев Дмитрий
Тел.: (495) 980-67-76, Факс: +7(495) 980-67-75
URL: http://www.DialogNauka.ru/, E-mail: marketing@DialogNauka.ru

ЗАО ДиалогНаука
ЗАО ДиалогНаука
(495) 980-67-76e-mail веб сайт
2010.09.17
2010.09.17
Практические аспекты защиты персональных данных
17 сентября 2010 года компания «ДиалогНаука», системный интегратор, дистрибьютор и консультант в области информационной безопасности, проводит в своем офисе бесплатный семинар «Практические аспекты защиты персональных данных».

Мероприятие предназначено для руководителей компаний, аналитиков, специалистов служб безопасности, специалистов по информационной безопасности и руководителей ИТ-подразделений, представляющих потенциальных корпоративных клиентов.

В настоящее время проблема защиты персональных данных является одной из наиболее актуальных для российских компаний. Это обусловлено тем, что 26 января 2007 года вступил в силу Федеральный закон «О персональных данных», в котором сформулированы требования по защите персональных данных. Необходимо отметить, что требования данного закона являются обязательными как для коммерческих, так и государственных организаций.

В рамках семинара будут рассмотрены основные положения закона «О персональных данных», а также подходы к приведению информационных систем в соответствие с требованиями по защите персональных данных. На семинаре также будут рассмотрены изменения в законодательстве по защите персональных данных, которые вступили в силу в 2010 году.

Участники семинара ознакомятся с практическими аспектами защиты персональных данных, методиками и практическими особенностями необходимых мероприятий. Вниманию участников будет предложен спектр эффективных программно-технических решений для защиты персональных данных.

Также участники получат комплекты информационных материалов, памятные сувениры, демо-версии продуктов и подробные консультации сотрудников «ДиалогНауки» по сопутствующим вопросам.

Программа семинара

9.45 — 10.00: Регистрация участников и приветственный кофе

10.00 — 11.30: Секция №1 (Виктор Сердюк, генеральный директор ЗАО «ДиалогНаука»)

Основные понятия, термины и определения, связанные с защитой персональных данных
• Определение основных понятий в области защиты персональных данных
• Международное законодательство в области защиты персональных данных
• Основные положения Федерального закона «О персональных данных»
• Права субъекта персональных данных
• Требования Федерального закона № 152 к защите персональных данных
• Функции уполномоченного органа по защите прав субъектов и его функции
• Постановления Правительства РФ №781 и №687 по защите персональных данных
• «Приказ трех» о классификации информационных систем, обрабатывающих персональные данные
• Требования и рекомендации ФСТЭК и ФСБ в области защиты персональных данных
• Последствия несоблюдения ФЗ «О персональных данных»
• Порядок уведомления Роскомнадзора об обработке персональных данных
• Возможные пути по снижению класса информационной системы обработки персональных данных
• Порядок получения лицензии ФСТЭК для выполнения работ по защите персональных данных
• Требования, которые необходимо выполнить для успешного прохождения проверки Роскомнадзора

11.30 — 12.00: Кофе-брейк

12.00 — 14.00: Секция №2 (Виктор Сердюк, генеральный директор ЗАО «ДиалогНаука»)

Создание системы защиты персональных данных на предприятии
• Основные стадии создания системы защиты персональных данных
• Возможные каналы утечки персональных данных
• Модель угроз безопасности персональных данных
• Модель вероятного нарушителя
• Классификация информационных систем персональных данных
• Разработка технического задания и проекта на создание системы защиты персональных данных
• Особенности внедрения комплексной системы защиты персональных данных
• Разработка комплекта организационно-распорядительных документов
• Особенности аттестации информационной системы, обрабатывающей персональные данные

Особенности практического использования типовых программно-технических решений для защиты персональных данных
• Использование терминального доступа в качестве решения по защите персональных данных
• Решения по криптографической защите персональных данных (Secret Disk, ViPNet)
• Решения по защите данных от несанкционированного доступа (DeviceLock, «Страж NT», «Аккорд», «Панцирь»)
• Решения по межсетевому экранированию (Cisco, Checkpoint)
• Антивирусная защита персональных данных (антивирус Dr.Web, антивирус Касперского)
• Защита персональных данных от сетевых атак потенциальных злоумышленников (IBM Proventia)

Мониторинг и управление событиями информационной безопасности на базе ArcSight ESM
• Функциональные возможности и архитектура системы ArcSight ESM
• Возможные варианты использования системы ArcSight ESM
• Основные отличия системы ArcSight ESM от аналогичных продуктов

Комплексный анализ защищенности всех уровней информационной системы на основе решений XSpider и MaxPatrol
• Базовые функции систем XSpider и MaxPatrol
• Особенности практического использования решений XSpider и MaxPatrol
• Основные отличия решений XSpider и MaxPatrol

14.00 — 14.30: Кофе-брейк

14.30 — 15.30: Секция №3 (Дмитрий Журков, директор по корпоративным продажам ЗАО «ДиалогНаука»)

Защита персональных данных от утечки по техническим каналам
• Технические каналы утечки информации. Классификация и общая характеристика
• Требования регуляторов в части защиты персональных данных от утечки по техническим каналам
• Практические решения по защите информации от утечки по техническим каналам

С 15.30: Ответы на вопросы. Обмен заполненных анкет на электронный носитель с материалами семинара. Розыгрыш призов среди участников, сдавших заполненные анкеты. Заключительный кофе.

Внимание! Семинар будет проходить в офисе компании «ДиалогНаука» в бизнес-центре «Ферейн» по адресу: г. Москва, ул. Нагатинская, д. 1, стр. 1 (См. схему проезда http://www.dialognauka.ru/main.phtml?/about/shema_fereyn)

Участие в семинаре бесплатное. Требуется обязательная регистрация участников.

Пройти регистрацию на семинар можно на сайте
http://DialogNauka.ru/main.phtml?/press-center/calendar&newser=0000001280412121.txt
(также в этот раздел можно попасть через навигацию по меню сайта: Главная страница/Пресс-центр/Календарь событий) или по телефону.

Количество участников ограничено, поэтому просим регистрироваться для участия в семинаре заранее.

Контактное лицо:
Менеджер по маркетингу
ЗАО «ДиалогНаука»
Мордвинцев Дмитрий
Тел.: (495) 980-67-76, Факс: +7(495) 980-67-75
URL: http://www.DialogNauka.ru, E-mail: marketing@DialogNauka.ru
ЗАО ДиалогНаука
ЗАО ДиалогНаука
(495) 980-67-76e-mail веб сайт
2010.09.02
2010.09.02
Практические аспекты проведения аудита информационной безопасности компании
2 сентября 2010 года компания «ДиалогНаука», системный интегратор, дистрибьютор и консультант в области информационной безопасности, проводит в своем офисе бесплатный семинар «Практические аспекты проведения аудита информационной безопасности компании».

Мероприятие предназначено для специалистов по информационной безопасности и руководителей ИТ-подразделений, представляющих потенциальных корпоративных клиентов.

Современные автоматизированные системы играют важную роль в обеспечении эффективного выполнения бизнес-процессов предприятий и организаций. Повсеместное использование систем для хранения, обработки и передачи информации приводит к повышению актуальности проблем, связанных с их защитой.

Для того чтобы гарантировать эффективную защиту от информационных атак злоумышленников компаниям сегодня необходимо иметь объективную и независимую оценку текущего уровня безопасности автоматизированных систем. Именно для этих целей и применяется аудит информационной безопасности, практические аспекты проведения которого будут рассмотрены в рамках семинара.

Участники семинара ознакомятся с различными видами аудита безопасности, методиками и практическими особенностями его проведения для различных типов автоматизированных систем. Также участники получат комплекты информационных материалов, памятные сувениры, демо-версии продуктов и подробные консультации сотрудников «ДиалогНауки» по сопутствующим вопросам.

Программа семинара

9.45 — 10.00: Регистрация участников и приветственный кофе

10.00 — 11.30: Секция №1 (Виктор Сердюк, генеральный директор ЗАО «ДиалогНаука»)

Что такое аудит информационной безопасности?
• Цели и задачи аудита безопасности
• Объекты аудита безопасности
• Причины, по которым может проводиться аудит безопасности
• Конечные потребители, заинтересованные в получении результатов аудита
• Параметры расчета стоимости проведения внешнего аудита
• Требования, которым должна удовлетворять компания-аудитор

Виды аудита информационной безопасности
• Тест на проникновение (penetration testing)
• Инструментальный анализ защищённости автоматизированной системы
• Аудит наличия конфиденциальной информации в сети Интернет
• Аудит, направленный на оценку соответствия системы управления информационной безопасностью требованиям стандарта ISO 27001
• Оценка соответствия требованиям Федерального закона «О персональных данных»
• Комплексная оценка рисков информационной безопасности

Основные этапы работ по проведению аудита безопасности
• Состав и порядок проведения работ
• Длительность работ по проведению аудита безопасности
• Функциональные роли участников проекта по проведению аудита безопасности
• Регламент проведения аудита безопасности

Методы сбора исходной информации для проведения аудита
• Состав исходных данных, необходимых для проведения аудита
• Методы сбора исходных данных
• Типовые анкеты для сбора исходных данных
• Особенности использования инструментальных средств для сбора исходной информации

11.30 — 12.00: Кофе-брейк

12.00 — 13.00: Секция №2

Оценка рисков информационной безопасности (Виктор Сердюк, генеральный директор ЗАО «ДиалогНаука»)
• Понятие качественной и количественной оценки рисков информационной безопасности
• Критерии оценки уровня информационной безопасности предприятия
• Методика оценки рисков OCTAVE (Operationally Critical Threat, Asset, and Vulnerability Evaluation)
• Особенности применения инструментальных средств оценки рисков на примере программного комплекса Microsoft Security Assessment Tool (MSAT)

Результаты проведения аудита (Виктор Сердюк, генеральный директор ЗАО «ДиалогНаука»)
• Структура отчёта с результатами проведения аудита
• Пример типового отчёта
• Дальнейшие действия, которые могут быть предприняты по результатам аудита

13.00— 13.15: Кофе-брейк

13.15— 14.30 Секция №3
Особенности проведения теста на проникновения из сети Интернет (Андрей Соколов, консультант по информационной безопасности ЗАО «ДиалогНаука»)
• Методы проведения теста на проникновение
• Инструментарий, используемый для реализации теста на проникновение
• Проведение аудита безопасности с точки зрения злоумышленника

14.30 — 15.00: Кофе-брейк

15.00 — 16.30: Секция №4 (Андрей Масалович, руководитель направления конкурентной разведки ЗАО «ДиалогНаука»)

Аудит утечек конфиденциальной информации на основе технологий конкурентной разведки
• Цели и задачи аудита, направленного на поиск конфиденциальной информации в сети Интернет
• Практические приемы быстрого обнаружения утечек конфиденциальных данных
• Особенности использования технологий конкурентной разведки при проведении аудита
• Примеры типичных ошибок при хранении конфиденциальных данных
• Методология экспресс-аудита утечек конфиденциальной информации
• В каких случаях может проводиться аудит наличия конфиденциальной информации в сети Интернет

C 16.30: Ответы на вопросы. Обмен заполненных анкет на электронный носитель с материалами семинара. Розыгрыш призов среди участников, сдавших заполненные анкеты. Заключительный кофе.

Внимание! Семинар будет проходить в офисе компании «ДиалогНаука» в бизнес-центре «Ферейн» по адресу: г. Москва, ул. Нагатинская, д. 1, стр. 1 (См. схему проезда: http://www.dialognauka.ru/main.phtml?/about/shema_fereyn)

Участие в семинаре бесплатное. Требуется обязательная регистрация участников.

Пройти регистрацию на семинар можно на сайте http://dialognauka.ru/main.phtml?/press-center/calendar&newser=0000001280405055.txt (также в этот раздел можно попасть через навигацию по меню сайта: Главная страница/Пресс-центр/Календарь событий) или по телефону.

Количество участников ограничено, поэтому просим регистрироваться для участия в семинаре заранее.
ЗАО ДиалогНаука
ЗАО ДиалогНаука
(495) 980-67-76e-mail веб сайт
2010.08.20
2010.08.20
Анализ проекта нового Налогового кодекса Украины.
Приглашаем принять участие в семинаре, посвященном анализу проекта нового Налогового кодекса Украины.

Докладчик: Батищев Павел Сергеевич – старший юрист Адвокатской конторы «POLEX», член Ассоциации юристов Украины, член комитета по налоговому праву при Ассоциации юристов Украины.

Программа семинара:

Общая характеристика НК.

1. Общая информация.
2. Виды налогов и сборов.
3. Конфликт интересов.
4. Обычные цены.
5. Усиление полномочий органов налоговой службы.
6. Иски налоговых органов.

Администрирование налогов.

1. Переписка с плательщиком.
2. Требования к подтверждению отчетности.
3. Налоговый адрес.
4. Налоговые разъяснения и консультации.
5. Обжалование налоговых решений.
6. Налоговые проверки.

НДФЛ и Упрощенная система налогообложения (единый налог).

1. Общая информация.
2. Режимы для физических и юридических лиц.
3. Объект и база налогообложения.
4. Ограничения по видам деятельности и другим критериям.
5. Налоговые каникулы.
6. Единый социальный взнос.

НДС

1. Общая информация, ставки.
2. Основные изменения в правовой конструкции налога.
3. Единый реестр налоговых накладных.
4. Регистрация плательщиком НДС.
5. Аннулирование свидетельства плательщика.
6. Бюджетное возмещение.

Налог на прибыль предприятий

1. Общая информация. Ставки.
2. Определение доходов и их признание.
3. Определение затрат и их признание.
4. Амортизация.
5. Исчисление налога. Учет отрицательного значения.
6. Налоговые каникулы.

Записаться на участие в семинаре можно по тел.: +38 057 701 31 24, +38 057 714 96 90

Участие в семинаре бесплатное.

20 августа 2010 года в 14:00, Харьковская торгово-промышленная палата, пр. Московский , 122-Б
Харьковская торгово-промышленная палата, Адвокатская контора «POLEX»
+38 057 701 31 24e-mail веб сайт
2008.12.10
2008.12.10
Анализ проекта нового Налогового кодекса Украины.
Приглашаем принять участие в семинаре, посвященном анализу проекта нового Налогового кодекса Украины.

Докладчик: Батищев Павел Сергеевич – старший юрист Адвокатской конторы «POLEX», член Ассоциации юристов Украины, член комитета по налоговому праву при Ассоциации юристов Украины.

Программа семинара:

Общая характеристика НК.

1. Общая информация.
2. Виды налогов и сборов.
3. Конфликт интересов.
4. Обычные цены.
5. Усиление полномочий органов налоговой службы.
6. Иски налоговых органов.

Администрирование налогов.

1. Переписка с плательщиком.
2. Требования к подтверждению отчетности.
3. Налоговый адрес.
4. Налоговые разъяснения и консультации.
5. Обжалование налоговых решений.
6. Налоговые проверки.

НДФЛ и Упрощенная система налогообложения (единый налог).

1. Общая информация.
2. Режимы для физических и юридических лиц.
3. Объект и база налогообложения.
4. Ограничения по видам деятельности и другим критериям.
5. Налоговые каникулы.
6. Единый социальный взнос.

НДС

1. Общая информация, ставки.
2. Основные изменения в правовой конструкции налога.
3. Единый реестр налоговых накладных.
4. Регистрация плательщиком НДС.
5. Аннулирование свидетельства плательщика.
6. Бюджетное возмещение.

Налог на прибыль предприятий

1. Общая информация. Ставки.
2. Определение доходов и их признание.
3. Определение затрат и их признание.
4. Амортизация.
5. Исчисление налога. Учет отрицательного значения.
6. Налоговые каникулы.

Записаться на участие в семинаре можно по тел.: +38 057 701 31 24, +38 057 714 96 90

Участие в семинаре бесплатное.

20 августа 2010 года в 14:00, Харьковская торгово-промышленная палата, пр. Московский , 122-Б
Харьковская торгово-промышленная палата, Адвокатская контора «POLEX»
+38 057 701 31 24e-mail веб сайт
2010.05.27
2010.05.27
«Практические аспекты проведения аудита информационной безопасности компании»
27 мая 2010 года компания «ДиалогНаука», системный интегратор, дистрибьютор и консультант в области информационной безопасности, проводит в своем офисе бесплатный семинар «Практические аспекты проведения аудита информационной безопасности компании».

Мероприятие предназначено для специалистов по информационной безопасности и руководителей ИТ-подразделений, представляющих потенциальных корпоративных клиентов.

Современные автоматизированные системы играют важную роль в обеспечении эффективного выполнения бизнес-процессов предприятий и организаций. Повсеместное использование систем для хранения, обработки и передачи информации приводит к повышению актуальности проблем, связанных с их защитой.

Для того чтобы гарантировать эффективную защиту от информационных атак злоумышленников компаниям сегодня необходимо иметь объективную и независимую оценку текущего уровня безопасности автоматизированных систем. Именно для этих целей и применяется аудит информационной безопасности, практические аспекты проведения которого будут рассмотрены в рамках семинара.

Участники семинара ознакомятся с различными видами аудита безопасности, методиками и практическими особенностями его проведения для различных типов автоматизированных систем. Также участники получат комплекты информационных материалов, памятные сувениры, демо-версии продуктов и подробные консультации сотрудников «ДиалогНауки» по сопутствующим вопросам.

Программа семинара

9.45 — 10.00: Регистрация участников и приветственный кофе

10.00 — 11.30: Секция №1 (Виктор Сердюк, генеральный директор ЗАО «ДиалогНаука»)

Что такое аудит информационной безопасности?
• Цели и задачи аудита безопасности
• Объекты аудита безопасности
• Причины, по которым может проводиться аудит безопасности
• Конечные потребители, заинтересованные в получении результатов аудита
• Параметры расчета стоимости проведения внешнего аудита
• Требования, которым должна удовлетворять компания-аудитор

Виды аудита информационной безопасности
• Тест на проникновение (penetration testing)
• Инструментальный анализ защищённости автоматизированной системы
• Аудит наличия конфиденциальной информации в сети Интернет
• Аудит, направленный на оценку соответствия системы управления информационной безопасностью требованиям стандарта ISO 27001
• Оценка соответствия требованиям Федерального закона «О персональных данных»
• Комплексная оценка рисков информационной безопасности

Основные этапы работ по проведению аудита безопасности
• Состав и порядок проведения работ
• Длительность работ по проведению аудита безопасности
• Функциональные роли участников проекта по проведению аудита безопасности
• Регламент проведения аудита безопасности

Методы сбора исходной информации для проведения аудита
• Состав исходных данных, необходимых для проведения аудита
• Методы сбора исходных данных
• Типовые анкеты для сбора исходных данных
• Особенности использования инструментальных средств для сбора исходной информации

11.30 — 12.00: Кофе-брейк

12.00 — 13.30: Секция №2

Оценка рисков информационной безопасности (Виктор Сердюк, генеральный директор ЗАО «ДиалогНаука»)
• Понятие качественной и количественной оценки рисков информационной безопасности
• Критерии оценки уровня информационной безопасности предприятия
• Методика оценки рисков OCTAVE (Operationally Critical Threat, Asset, and Vulnerability Evaluation)
• Особенности применения инструментальных средств оценки рисков на примере программного комплекса Microsoft Security Assessment Tool (MSAT)

Результаты проведения аудита (Виктор Сердюк, генеральный директор ЗАО «ДиалогНаука»)
• Структура отчёта с результатами проведения аудита
• Пример типового отчёта
• Дальнейшие действия, которые могут быть предприняты по результатам аудита

Особенности проведения теста на проникновения из сети Интернет (Андрей Соколов, консультант по информационной безопасности ЗАО «ДиалогНаука»)
• Методы проведения теста на проникновение
• Инструментарий, используемый для реализации теста на проникновение
• Проведение аудита безопасности с точки зрения злоумышленника

13.30 — 14.00: Кофе-брейк

14.00 — 15.30: Секция №3 (Андрей Масалович, руководитель направления конкурентной разведки ЗАО «ДиалогНаука»)

Аудит утечек конфиденциальной информации на основе технологий конкурентной разведки
• Цели и задачи аудита, направленного на поиск конфиденциальной информации в сети Интернет
• Практические приемы быстрого обнаружения утечек конфиденциальных данных
• Особенности использования технологий конкурентной разведки при проведении аудита
• Примеры типичных ошибок при хранении конфиденциальных данных
• Методология экспресс-аудита утечек конфиденциальной информации
• В каких случаях может проводиться аудит наличия конфиденциальной информации в сети Интернет

C 15.30: Ответы на вопросы. Обмен заполненных анкет на электронный носитель с материалами семинара. Розыгрыш призов среди участников, сдавших заполненные анкеты. Заключительный кофе.

Внимание! Семинар будет проходить в офисе компании «ДиалогНаука» в бизнес-центре «Ферейн» по адресу: г. Москва, ул. Нагатинская, д. 1, стр. 1 (См. схему проезда: http://www.dialognauka.ru/main.phtml?/about/shema_fereyn)

Участие в семинаре бесплатное. Требуется обязательная регистрация участников.

Пройти регистрацию на семинар можно на сайте http://www.dialognauka.ru/main.phtml?/press-center/calendar&newser=0000001267112443.txt (также в этот раздел можно попасть через навигацию по меню сайта: Главная страница/Пресс-центр/Календарь событий) или по телефону.

Количество участников ограничено, поэтому просим регистрироваться для участия в семинаре заранее.
г. Москва, ул. Нагатинская, д.1, стр.1
ЗАО "ДиалогНаука"
Мордвинцев Дмитрий (495) 980-67-76e-mail веб сайт
2009.18.05
2009.18.05
Конференция: «Технологии трехмерной визуализации в образовании, науке, культуре, бизнесе"
Министерство образования и науки Российской Федерации, Федеральное агентство по образованию, Национальный фонд подготовки кадров, Московский государственный лингвистический университет приглашают на Международную научно-практическую конференцию: «Технологии трехмерной визуализации в образовании, науке, культуре, бизнесе – перспективы применения. Обзор мировых тенденций в области построения 3D Центров виртуальной реальности».

Дата проведения конференции: 18 мая 2009 года

Время работы конференции:
С 10.00 до 18.00

Место проведения: Московский государственный лингвистический университет,
Лаборатория трёхмерного виртуального моделирования. Москва, ул. Остоженка, д.38.

Формат проведения: пленарные доклады, дискуссии, демонстрации 3D приложений.

Задачи проведения конференции:
• Обсуждение форм и методов внедрения технологий трехмерной визуализации в учебный процесс.
• Обсуждение проблемы адаптации преподавателей и студентов к инновационным формам обучения с использованием технологий трехмерной визуализации.
• Рассмотрение перспектив развития технологий трехмерной визуализации, ориентированных на научные исследования.

На конференции выступят руководители, преподаватели и специалисты ведущих российских вузов – Московского государственного лингвистического университета, Московского государственного университета им. М.В. Ломоносова, Московского государственного университета путей сообщения (МГУПС), Московского государственного строительного университета (МГСУ), специалисты компании Русский Стиль.

Участники конференции познакомятся:
• с опытом внедрения, результатами и перспективами развития образовательных технологий трехмерной визуализации в учебном процессе на базе созданной в МГЛУ Лаборатории трёхмерного виртуального моделирования,
• c задачами технологии трехмерной визуализации в лингводидактике
• с методикой создания в МГЛУ отраслевых учебных курсов,
• примерами построения Центров виртуальной реальности для решения прикладных и исследовательских задач в строительстве, архитектуре, машиностроении, культуре, науке
• мировыми тенденциями в области построения 3D Центров виртуальной реальности
Участники конференции увидят:
Тематические учебные 3D приложения, познакомятся с методическими компонентами применения в учебном процессе.

Организаторы конференции – Московский государственный лингвистический университет (МГЛУ) и компания Русский Стиль.

Организационная информация:
Зарегистрироваться на конференцию можно на сайте компании Русский Стиль
http://www.rus.ru/news/detail.php?ID=98047 , заполнив специальную регистрационную форму.
Участие в конференции: для представителей образовательных учреждений – бесплатное
Тел.: (495) 797-57-75, доб.182




Москва, ул. Остоженка, д.38, МГЛУ, Лаборатория трёхмерного виртуального моделирования.
Московский государственный лингвистический университет (МГЛУ) и компания Русский Стиль
Тел.: (495) 797-57-75, доб.182веб сайт
2009.05.18
2009.05.18
Конференция: «Технологии трехмерной визуализации в образовании, науке, культуре, бизнесе"
Министерство образования и науки Российской Федерации, Федеральное агентство по образованию, Национальный фонд подготовки кадров, Московский государственный лингвистический университет приглашают на Международную научно-практическую конференцию: «Технологии трехмерной визуализации в образовании, науке, культуре, бизнесе – перспективы применения. Обзор мировых тенденций в области построения 3D Центров виртуальной реальности».

Дата проведения конференции: 18 мая 2009 года

Время работы конференции:
С 10.00 до 18.00

Место проведения: Московский государственный лингвистический университет,
Лаборатория трёхмерного виртуального моделирования. Москва, ул. Остоженка, д.38.

Формат проведения: пленарные доклады, дискуссии, демонстрации 3D приложений.

Задачи проведения конференции:
• Обсуждение форм и методов внедрения технологий трехмерной визуализации в учебный процесс.
• Обсуждение проблемы адаптации преподавателей и студентов к инновационным формам обучения с использованием технологий трехмерной визуализации.
• Рассмотрение перспектив развития технологий трехмерной визуализации, ориентированных на научные исследования.

На конференции выступят руководители, преподаватели и специалисты ведущих российских вузов – Московского государственного лингвистического университета, Московского государственного университета им. М.В. Ломоносова, Московского государственного университета путей сообщения (МГУПС), Московского государственного строительного университета (МГСУ), специалисты компании Русский Стиль.

Участники конференции познакомятся:
• с опытом внедрения, результатами и перспективами развития образовательных технологий трехмерной визуализации в учебном процессе на базе созданной в МГЛУ Лаборатории трёхмерного виртуального моделирования,
• c задачами технологии трехмерной визуализации в лингводидактике
• с методикой создания в МГЛУ отраслевых учебных курсов,
• примерами построения Центров виртуальной реальности для решения прикладных и исследовательских задач в строительстве, архитектуре, машиностроении, культуре, науке
• мировыми тенденциями в области построения 3D Центров виртуальной реальности
Участники конференции увидят:
Тематические учебные 3D приложения, познакомятся с методическими компонентами применения в учебном процессе.

Организаторы конференции – Московский государственный лингвистический университет (МГЛУ) и компания Русский Стиль.

Организационная информация:
Зарегистрироваться на конференцию можно на сайте компании Русский Стиль
http://www.rus.ru/news/detail.php?ID=98047 , заполнив специальную регистрационную форму.
Участие в конференции: для представителей образовательных учреждений – бесплатное
Тел.: (495) 797-57-75, доб.182




Москва, ул. Остоженка, д.38, МГЛУ, Лаборатория трёхмерного виртуального моделирования.
Московский государственный лингвистический университет (МГЛУ) и компания Русский Стиль
Тел.: (495) 797-57-75, доб.182веб сайт
2009.05.18
2009.05.18
Конференция: «Технологии трехмерной визуализации в образовании, науке, культуре, бизнесе"
Министерство образования и науки Российской Федерации, Федеральное агентство по образованию, Национальный фонд подготовки кадров, Московский государственный лингвистический университет приглашают на Международную научно-практическую конференцию: «Технологии трехмерной визуализации в образовании, науке, культуре, бизнесе – перспективы применения. Обзор мировых тенденций в области построения 3D Центров виртуальной реальности».

Дата проведения конференции: 18 мая 2009 года

Время работы конференции:
С 10.00 до 18.00

Место проведения: Московский государственный лингвистический университет,
Лаборатория трёхмерного виртуального моделирования. Москва, ул. Остоженка, д.38.

Формат проведения: пленарные доклады, дискуссии, демонстрации 3D приложений.

Задачи проведения конференции:
• Обсуждение форм и методов внедрения технологий трехмерной визуализации в учебный процесс.
• Обсуждение проблемы адаптации преподавателей и студентов к инновационным формам обучения с использованием технологий трехмерной визуализации.
• Рассмотрение перспектив развития технологий трехмерной визуализации, ориентированных на научные исследования.

На конференции выступят руководители, преподаватели и специалисты ведущих российских вузов – Московского государственного лингвистического университета, Московского государственного университета им. М.В. Ломоносова, Московского государственного университета путей сообщения (МГУПС), Московского государственного строительного университета (МГСУ), специалисты компании Русский Стиль.

Участники конференции познакомятся:
• с опытом внедрения, результатами и перспективами развития образовательных технологий трехмерной визуализации в учебном процессе на базе созданной в МГЛУ Лаборатории трёхмерного виртуального моделирования,
• c задачами технологии трехмерной визуализации в лингводидактике
• с методикой создания в МГЛУ отраслевых учебных курсов,
• примерами построения Центров виртуальной реальности для решения прикладных и исследовательских задач в строительстве, архитектуре, машиностроении, культуре, науке
• мировыми тенденциями в области построения 3D Центров виртуальной реальности
Участники конференции увидят:
Тематические учебные 3D приложения, познакомятся с методическими компонентами применения в учебном процессе.

Организаторы конференции – Московский государственный лингвистический университет (МГЛУ) и компания Русский Стиль.

Организационная информация:
Зарегистрироваться на конференцию можно на сайте компании Русский Стиль
http://www.rus.ru/news/detail.php?ID=98047 , заполнив специальную регистрационную форму.
Участие в конференции: для представителей образовательных учреждений – бесплатное
Тел.: (495) 797-57-75, доб.182




Москва, ул. Остоженка, д.38, МГЛУ, Лаборатория трёхмерного виртуального моделирования.
Московский государственный лингвистический университет (МГЛУ) и компания Русский Стиль
Тел.: (495) 797-57-75, доб.182веб сайт
2009.06.03
2009.06.03
Эффективное использование технологий IBM Rational и Microsoft
На семинаре специалисты СМ-Консалт расскажут о технологиях IBM Rational и Microsoft, поделятся практическим опытом использования и внедрения методологии и технологии IBM Rational и Microsoft. Особенность данного семинара состоит в одновременной демонстрации программных систем IBM rational и Microsoft на одинаковых, наиболее часто встречающихся задачах при разработке и сопровождении ПО.
Россия, Санкт-Петербург, ст.м. «Владимирская», отель «5 угол», Загородный проспект дом 13.
Компании «СМ-Консалт» и Legal SoftWave™
+7 812 600-40-41e-mail веб сайт
2009.04.15
2009.04.16
III Международная конференция "Компьютерные программы как объект интеллектуальной собственности"
15-16 апреля 2009 г. в г. Минске состоится III Международная конференция «КОМПИС-2009», посвященная проблемам хозяйственного оборота компьютерных программ как особых объектов интеллектуальной собственности.
Инициаторами конференции выступают Научно-технологическая ассоциация «Инфопарк», Государственное учреждение «Администрация Парка высоких технологий», Государственный комитет по науке и технологиям Республики Беларусь и Национальный центр интеллектуальной собственности.
К участию в работе «КОМПИС-2009» приглашены представители ООО «Майкрософт Украина», оказывающего партнерскую поддержку мероприятию.
Конференция проводится при поддержке Министерства связи и информатизации Республики Беларусь, Министерства финансов Республики Беларусь, Министерства по налогам и сборам Республики Беларусь.
Целью конференции является поиск путей совершенствования действующего законодательства, регулирующего вопросы разработки, реализации и защиты прав на объекты интеллектуальной собственности в сфере информационных технологий.
Программа конференции предусматривает обсуждение вопросов заключения лицензионных договоров, косвенного налогообложения, стандартов в области охраны прав интеллектуальной собственности, а также других актуальных тем. Планируются выступления специалистов министерств и ведомств, профильных специалистов отечественных и зарубежных производителей компьютерных программ.
К участию в конференции приглашаются:
• представители государственных органов и организаций, деятельность которых направлена на развитие отрасли информационных технологий и регулирование процессов ее развития;
• организации (в том числе зарубежные), деятельность которых связана с разработкой и реализацией компьютерных программ, приобретением и передачей прав на компьютерные программы;
• специалисты (в том числе зарубежные), занятые вопросами юридического и бухгалтерского обеспечения деятельности предприятий, действующих в сферах разработки и использования программного обеспечения;
• организации, активно использующие компьютерные программы при осуществлении своей хозяйственной деятельности.
Пройти регистрацию, а также познакомиться с тематикой докладов, условиями участия в «КОМПИС-2009» и другой информацией можно на сайте http://www.compis.by.
Гостиница "Беларусь", ул. Сторожевская, 15
ЗАО "Инфопарк-проект"
+375 17 211 03 69e-mail веб сайт