Компания «ДиалогНаука», системный интегратор, консультант и дистрибьютор в области информационной безопасности, при поддержке НП «АБИСС», провела 18 сентября 2013 г. в ресторане «Турандот» мероприятие в формате бизнес-дня, посвященное практическим вопросам обеспечения информационной безопасности в кредитно-финансовых учреждениях России.
Павел Гениевский, председатель Некоммерческого партнерства «Сообщество пользователей стандартов по информационной безопасности АБИСС», рассказал об изменениях законодательства в области информационной безопасности (ИБ), структуре рынка профессиональных услуг по обеспечению ИБ банков и роли НП «АБИСС» по формированию этого рынка у нас в стране.
Антон Свинцицкий, руководитель отдела консалтинга и аудита ЗАО «ДиалогНаука», провел презентацию «Практические аспекты обеспечения соответствия платежной системы банка требованиям Положения Банка России №382-П». Он представил основные этапы работ, необходимые для приведения банка в соответствие с требованиями Положения Банка России №382-П, и рассказал про обязательные требования по защите информации платежных систем и вероятные трудности, с которыми можно столкнуться при выполнении этих требований.
Представители компании RedSeal Networks – Джеймс Малхерн (James Mulhern), директор по продажам в регионе ЕБВА, России и СНГ, и Джон Титмас (John Titmus), технический директор подразделения в регионе ЕБВА, России и СНГ – представили универсальную платформу RedSeal для построения актуальной карты сети организации и ее оценки с точки зрения ИБ. Они рассказали об угрозах, от которых может обезопасить это решение и рассмотрели его технические характеристики и возможности интеграции с SIEM-системами, такими как HP ArcSight, Symantec, McAfee SIEM и Cisco Security Manager.
Гойко Вьевич (Gojko Vujovic), архитектор решений FireEye, рассказал о том, что за последние годы все более изощренные кибератаки научились обходить традиционные системы защиты информации. Решение FireEye представляет собой систему следующего поколения для защиты от «целевых атак» (APT - advanced persistent threat). Оно дополняет обычные средства защиты новой технологией безопасности, которая противостоит современным угрозам. Главной задачей этого решения является защита от угроз «нулевого дня», выполняемых при помощи вредоносного кода, который «пропускают» (не обнаруживают) текущие версии антивирусных программ. Технология FireEye позволяет динамически выявлять и блокировать такие угрозы в режиме реального времени.
Сергей Гордейчик, технический директор компании Positive Technologies рассказал о новом подходе к анализу банковских приложений, специфике выявления уязвимостей и недокументированных возможностях (НДВ) программного обеспечения, создаваемого для обеспечения безопасности и конфиденциальности информации. Он представил новую разработку компании Positive Technologies – продукт Application Inspector, который нацелен на борьбу с НДВ и дает разработчикам систем защиты информации эффективный инструмент для решения проблем с выявлением и устранением «дыр» в ИБ организаций кредитно-финансовой сферы.
Николай Петров, директор по развитию бизнеса ЗАО «ДиалогНаука», выступил на тему о расследовании инцидентов нарушения информационной безопасности с помощью программного обеспечения Encase CyberSecurity от компании Guidance Software. Он представил функциональные возможности этого продукта, рассказал о процессе автоматизации реагирования на возникающие инциденты ИБ и привел примеры расследования инцидентов ИБ с помощью решения Encase CyberSecurity.
Андрей Соколов, ведущий консультант по ИБ компании «ДиалогНаука», в своем выступлении обобщил данные, полученные сотрудниками ЗАО «ДиалогНаука» при проведении соответствующих исследований в сфере банковской безопасности. Он представил анализ наиболее результативных направлений современных хакерских атак, рассмотрел уязвимости, которые характерны для многих банков в России и рассказал о наиболее актуальных проблемах противодействия хакерским угрозам.
«Организации кредитно-финансовой сферы традиционно применяют самые передовые и надежные системы защиты информации. Однако жизнь не стоит на месте, периодически появляются новые угрозы и соответствующие им средства защиты. Мы старались в рамках этого бизнес-дня представить участникам новые примеры атак и соответствующие им современные средства обороны, включая, конечно, и средства правового, методологического и организационного обеспечения», - отметил Сергей Григорьевич Антимонов, председатель совета директоров и советник генерального директора ЗАО «ДиалогНаука».
ИНФОРМАЦИЯ О НП «АБИСС»
Некоммерческое партнерство «Сообщество пользователей стандартов по информационной безопасности АБИСС» является некоммерческой организацией, основанной на принципах добровольного объединения ее членов – субъектов предпринимательской и профессиональной деятельности, обеспечивающих информационную безопасность в кредитно-финансовых и других организациях – участниках национальной платежной системы Российской Федерации, а также оказывающих услуги в области обеспечения информационной безопасности, созданное в целях реализации стандартов и правил, направленных на обеспечение информационной безопасности в кредитных и других организациях – участниках национальной платежной системы Российской Федерации.
Дополнительную информацию можно найти на сайте www.ABISS.ru.
ИНФОРМАЦИЯ О КОМПАНИИ «ДИАЛОГНАУКА»
С момента образования в 1992 г. «ДиалогНаука» является одной из ведущих российских компаний, специализирующихся в области информационной безопасности. Первыми и самыми известными отечественными продуктами, поставляемыми компанией, были антивирусы Aidstest, Doctor Web и ревизор ADinf.
«ДиалогНаука» оказывает услуги в области системной интеграции, консалтинга и внедрения комплексных решений по защите информации. Компания занимает лидирующие позиции в сфере дистрибьюции программных продуктов для защиты от вирусов, спама, сетевых атак и других угроз информационной безопасности.
«ДиалогНаука» является поставщиком программных решений от ряда ведущих российских и зарубежных компаний рынка информационной безопасности – «Аладдин Р.Д.», «Доктор Веб», «Информзащита», «Инфотекс», «КриптоПро», «Лаборатория Касперского», НПП «Информационные технологии в бизнесе», «С-Терра СиЭсПи», Acronis, Agnitum, Avanpost, BalaBit IT Security, Cisco Systems, Delphix, IBM, iT-CUBE SYSTEMS, FireEye, Guidance Software, Hewlett-Packard (HP ArcSight, HP Fortify), Microsoft, Oracle, Portwise, Positive Technologies, RedSeal Networks, SmartLine, Sophos, Stonesoft, Symantec, Trend Micro, Websense и других.
«ДиалогНаука» является членом Ассоциации защиты информации (АЗИ), Ассоциации документальной электросвязи (АДЭ), НП «АБИСС» и Ассоциации предприятий компьютерных и информационных технологий (АП КИТ).
Компания является сертифицированным партнёром BSI Management Systems, имеет сертификат соответствия ГАЗПРОМСЕРТ и свидетельство об аккредитации в области персональных данных от Роскомнадзора.
Система менеджмента качества компании «ДиалогНаука» сертифицирована на соответствие требованиям стандарта ISO 9001:2008. Система менеджмента информационной безопасности компании сертифицирована в соответствии со стандартом ГОСТ ИСО 27001.
Свою деятельность компания «ДиалогНаука» осуществляет на основании лицензий Федеральной службы по техническому и экспортному контролю (ФСТЭК), Федеральной службы безопасности (ФСБ) и Министерства обороны РФ.
Программами и услугами от «ДиалогНауки» пользуются тысячи корпоративных пользователей в России и других странах. В их числе крупные коммерческие компании и государственные структуры.
Миссия «ДиалогНауки» заключается в создании решений, оказании услуг и поставке продуктов, обеспечивающих защиту информации и безопасную работу с компьютерами и сетями.