Компания LETA – один из лидеров рынка информационной безопасности в России, ведущий оператор типизированных ИТ-услуг – стала генеральным партнером семинара «Компьютерные преступления или что делать, если это случилось в твоей компании», который пройдет 3 марта 2011 года в Академии народного хозяйства при Правительстве РФ.
Данное мероприятие призвано стать важным этапом в формировании на российском рынке целостной системы противодействия компьютерным преступлениям. Его организаторами выступили: Российский Союз ИТ-директоров (СоДИТ), Комитет по безопасности предпринимательской деятельности ТПП РФ и Межрегиональная общественная организация «Ассоциация защиты информации» (МОО АЗИ). Поддержку и содействие семинару оказала Школа ИТ-менеджмента АНХ при Правительстве РФ. Отметим, что планируется участие в работе семинара руководителей и специалистов Комитета Госдумы РФ по информационной политике, информационным технологиям и связи, представителей ФСБ России, Управления «К» МВД РФ, а также ведущих экспертов в этой области.
Мероприятие пройдет в необычном для российского рынка формате. Так, будут совмещены всесторонний анализ комплекса методических, организационных и технических вопросов, связанных с компьютерными преступлениями, а также разработка целостной системы конкретных рекомендаций для предприятия, ставшего объектом такого преступления. Также здесь будет работать Экспертный Совет, объединяющий ведущих экспертов по различным аспектам борьбы с компьютерными преступлениями, представителей правоохранительных органов и силовых структур, а также ИТ-директоров предприятий, имеющие опыт реальных действий в подобных ситуациях. Сначала Совет обсудит пути предотвращения, противодействия и методы реагирования на случившиеся инциденты. Затем будет сформирована пошаговая инструкция, точно показывающая, что надо делать при возникновении инцидента ИБ.
В информационной части семинара признанные эксперты рынка представят доклады с актуальными данными о реальном состоянии российской киберпреступности, оценке соответствующих рисков для субъектов экономической деятельности, превентивных и корректирующих методах реагирования на угрозы, формах Международного сотрудничества и практике взаимодействия с органами государственной власти и управления при проведении расследований. Особое внимание будет уделено мошенничеству в системах ДБО, от которого страдают практически все российские банки и их клиенты.
Повестка дня охватывает все главные темы, в которых предприятие должно разобраться, чтобы верно оценить масштаб угроз, выработать собственную стратегию в отношении компьютерных преступлений, своевременно провести необходимые организационно-технические мероприятия.
Алексей Медведев (компания LETA) сделает доклад о превентивных методах реагирования на угрозы, оптимальных правилах коммуникаций при возникновении инцидента и комплексном использовании двух основных корректирующих методов – реагирования и расследования. Отметим, что методические вопросы будут рассмотрены применительно к таким актуальным для российских предприятий видам угроз, как бот-сети, фишинг, различные виды DDoS-атак и др.
В докладе «Реалии российской киберпреступности» (Илья Сачков, компания Group-IB) будет приведен основанный на последних данных комплексный анализ компьютерной преступности в 2010 и 2011 гг., включая новые типы компьютерных преступлений. Также будут представлены технологии проактивной борьбы и наиболее эффективные методы профилактики, обнаружения, мониторинга, реагирования, расследования.
В настоящее время специальные компьютерные вирусы и вирусоподобное вредоносное ПО стали стандартным инструментом в арсенале компьютерных преступников. Александр Матросов, возглавляющий центр вирусных исследований ESET RUSSIA, расскажет о наиболее часто встречающихся технических уловках для внедрения в системы и хищения денежных средств, приведет статистику инцидентов в системах ДБО, совершаемых с использованием вредоносных программ, рассмотрит громкие примеры успешных расследований.
По теме ДБО также отметим доклады представителей банковской отрасли: «Практика расследования мошенничества в системах ДБО в кредитных организациях» (Павел Крылов, начальник Отдела ИТ-рисков ОАО «Сведбанк»), «Практика взаимодействия с правоохранительными органами при расследовании инцидентов в ДБО» (Александр Беликов, начальник отдела департамента безопасности ОАО «Россельхозбанк») и «Высокотехнологичное мошенничество в системе Клиент-Банк. Взгляд со стороны клиента» (Алексей Плешков, начальник отдела защиты информационных технологий ОАО ГПБ).
О международном сотрудничестве и практике взаимодействия с органами государственной власти и управления в своем выступлении расскажет Сергей Буняков, заместитель директора Центра реагирования на компьютерные инциденты.
«Сегодня преступления, совершаемые с помощью компьютерных технологий, – обычное дело. За ними стоят четко организованные международные преступные сообщества, имеющие огромные финансовые ресурсы и действующие практически безнаказанно. Даже став объектами таких преступлений, предприятия зачастую не знают об этом или действуют кустарно, помогая преступникам „замести следы“. А большинство организаций, еще не пополнивших ряды жертв, даже не подозревает о реальных масштабах киберпреступной деятельности и уровне рисков. Соответственно, они и не задумываются о мерах противодействия, а когда гром грянет – действуют по вышеописанной схеме, – говорит Андрей Конусов, генеральный директор компании LETA. – Конечно, это комплексная проблема, но главное – разбудить предприятия, дать им четкий выверенный план действий.
Хорошо, что в рамках мероприятия, организованного СоДИТ, представители компаний и профессиональные участники рынка расследования компьютерных преступлений могут объединить усилия для решения этой важнейшей задачи».