Москва, 10 февраля 2005 г.
Гостиница «Рэдиссон SAS Славянская», тел.: +7 095 956 9870

Совместно с издательским домом «Открытые системы»

[ Страница конференции ] [ Информация о спонсорстве ] [ Зарегистрировать участие ]

В РАМКАХ КОНФЕРЕНЦИЙ IDC В ЦЕНТРАЛЬНОЙ И ВОСТОЧНОЙ ЕВРОПЕ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Конференция ориентирована на вице-президентов компаний по информационным технологиям, директоров по информационной безопасности, руководителей отделов информатизации, IT -директоров и IT -менеджеров компаний. Обычно наши мероприятия собирают 150-200 участников.

Растущие угрозы информационной безопасности
Несмотря на постоянное совершенствование технологий и средств защиты корпоративных информационных систем, статистика инцидентов в области информационной безопасности с каждым годом выглядит все более угрожающе. При этом речь идет не только о количественном росте атак на корпоративные сети и системы, но и о появлении новых угроз. Методы, используемые злоумышленниками, постоянно совершенствуются. Информационные и телекоммуникационные технологии превратились в благодатную почву для коммерческого шпионажа, мошенничества в области услуг связи, массовых рассылок незапрошенной информации (спама). В 2004 году широкое распространение получили новые виды вредоносного ПО - шпионские ( spyware ) и «рекламные» ( adware ) программы.

Активные действия, предпринимаемые разработчиками средств защиты, пока не приносят желаемого результата. В этих условиях заказчики не должны ограничиваться простым обновлением версий антивирусного ПО, брандмауэров и других приложений. Уровень защищенности корпоративных систем сегодня напрямую зависит как от применяемых технологий защиты, так и от наличия в организации комплексной стратегии в области информационной безопасности, а также от корпоративной дисциплины при ее практической реализации.

Новый взгляд на безопасность
Одной из технологических тенденций последнего времени стал повсеместный переход на системы многофакторной идентификации, нередко с использованием биометрических данных. Простая комбинация из регистрационного имени и пароля, даже часто обновляемого, уже не обеспечивает требуемого уровня защиты.

Другая тенденция – повышенное внимание не столько к средствам защиты, сколько к инструментам мониторинга и администрирования систем безопасности. Такое смещение акцентов означает интеграцию политики безопасности в процессы управления IT , общую IT -стратегию и бизнес-процессы компании. На этом фоне новое значение приобретают услуги в области информационной безопасности, начиная от внедрения средств защиты и кончая аудитом системы безопасности. Подобный сервис бизнес-подразделениям компании далеко не всегда может предоставить собственная IT -служба, в ряде случаев эти задачи имеет смысл делегировать внешнему провайдеру в рамках модели аутсорсинга.

Еще одна тенденция, наблюдаемая в последнее время, – встраивание базовой функциональности средств защиты в состав операционных систем, которую пользователь получает бесплатно. Согласно оценкам аналитиков IDC , эти процессы приведут к переделу рынка средств безопасности, поскольку они меняют восприятие специализированных приложений защиты корпоративным пользователями.

Противостояние социальным инженерам
По мнению наиболее авторитетных экспертов по информационной безопасности, прогресс в сфере технологий и средств защиты приводит к тому, что наиболее уязвимым звеном становится человеческий фактор. Вместо того чтобы взламывать постоянно усложняющиеся системы безопасности, злоумышленники все активнее используют приемы социальной инженерии, вводя сотрудников компании в заблуждение и манипулируя ими в целях получения желаемой информации.

Риски, связанные с деятельностью социальных инженеров, на конференции анализирует КЕВИН МИТНИК. В прошлом – самый известный хакер мира, а ныне консультант по безопасности различных корпораций, соучредитель и генеральный директор консалтинговой компании Defensive Thinking , в пленарном докладе «Искусство обмана: а ВАМ не грозит надувательство?» поделится своими взглядами на угрозы, связанные с социальной инженерией - высокоэффективным типом атак, использующим человеческий фактор как самый уязвимый компонент корпоративных систем безопасности.

Опасность, исходящая от социоинженеров, в подавляющем большинстве организаций игнорируется, а между тем подобным информационным атакам могут подвергаться все служащие компании независимо от того, работают они с компьютерами или нет. В своей презентации Кевин Митник показывает, что может сделать ваша организация для создания результативной и наступательной программы информационной безопасности, которая повысит уровень осведомленности сотрудников, а также заставит их изменить свое отношение к данной проблеме, перестроить собственное мышление и придерживаться правильных традиций в области информационной безопасности. Противостояние действиям социальных инженеров невозможно без определения ценности всех видов корпоративной информации, разработки строгих регламентов ее распространения, а также проведения постоянных тренингов по защите информационных ресурсов, которые должны посещаться всеми сотрудниками компании.

Тематика конференции
Тематика конференции концентрируется на анализе последних тенденций в области информационной безопасности и современных угроз корпоративным системам, на методах построения систем информационной безопасности и оценке их эффективности. Участникам конференции будут представлены современные технологии и средства защиты корпоративных систем, различные варианты бизнес-стратегий в области информационной безопасности, а также примеры внедрения систем информационной безопасности в России.

Основные темы конференции:

• современные требования к системам информационной безопасности предприятия
• системы многофакторной идентификации
• проблемы мониторинга и администрирования систем защиты, оценка их эффективности
• услуги в области информационной безопасности и модель аутсорсинга
• методы противостояния атакам со стороны социнженеров

Программа конференции:

«ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ПРЕДПРИЯТИЯ:

КАК ПРОТИВОСТОЯТЬ НОВЫМ УГРОЗАМ?»