В рамках секции «АСУ ТП, 3G и мобильная безопасность. Terra Incognita?» исследователи и эксперты-практики из Positive Technologies и «Вымпелкома» поделятся своим опытом в тех областях информационной безопасности, для которых по большей части еще не выработаны адекватные меры защиты.
Основными темами встречи, которая пройдет 27 сентября 2012 года с 15:45 до 17:45 во втором зале МВЦ «Крокус Экспо», станут:
- реальный уровень защищенности АСУ ТП,
- практические подходы к аудиту SCADA,
- построение процессов Compliance Management для телекоммуникационных сетей,
- новейшие уязвимости мобильных устройств.
Доклады секции
Безопасность АСУ ТП. Добро пожаловать в прошлый век!
Евгений Зайцев, Positive Technologies
Роман Ильин, Positive Technologies
Продолжительность: 20 минут
В промышленных компаниях наиболее ценными IT-ресурсами являются системы АСУ ТП (SCADA) и ERP-системы. Первые управляют процессом производства, вторые контролируют продажи и позволяют управлять бизнес-активностью. В последнее время наметилась тенденция к объединению данных систем, поскольку интеграция АСУ ТП и ERP позволяет повысить оперативность и прозрачность управления бизнесом. Однако с точки зрения безопасности наиболее ценными активами являются те объекты, с которыми связаны максимальные риски. В ходе доклада будут продемонстрированы катастрофические последствия объединения этих двух систем при отсутствии учета требований безопасности в рамках подобных проектов. Кроме того, будут представлены результаты практического анализа защищенности систем SCADA и построенных на их основе АСУ ТП ведущих производителей.
От SS7 к IP — эволюция безопасности сетей связи
Константин Гурзов, Positive Technologies
Продолжительность: 20 минут
Эволюция сетей связи в телекоммуникационных компаниях привела к появлению термина «конвергентная IP-сеть». Такая сеть стала объединять ранее разрозненные сегменты сетей операторов в единую сеть с IP-адресацией. В связи с этим угрозы информационной безопасности, связанные с обычными корпоративными сетями, теперь актуальны и для специализированных сетей, включая сети ШПД, мобильные и фиксированные сети. В презентации будет представлен анализ развития информационной безопасности в подобных сетях.
Контроль защищенности технологических сетей
Дмитрий Дмитриевич Устюжанин, ОАО «Вымпелком»
Продолжительность: 20 минут
Мобильные устройства + BYOD + критические данные = ?
Артем Чайкин, Positive Technologies
Продолжительность: 20 минут
Сегодня мы используем смартфоны и планшетные компьютеры для самых различных задач — от просмотра фильмов до платежей в банке, от веб-серфинга до работы с важными корпоративными данными. Фактически мобильное устройство — это офис в кармане, и отношение к его защите должно быть не менее серьезным, чем к защите офисных систем и приложений. Однако наш опыт показывает, что при разработке мобильных версий платформ практически не учитываются те наработки, которые накоплены в области безопасности традиционных приложений и веб-систем. В рамках доклада будут проведены наглядные демонстрации реальных уязвимостей в популярных приложениях для мобильных платформ, включая недавно устраненные проблемы безопасности Chrome для Android.
Модератор секции — Константин Гурзов, руководитель отдела поддержки продаж Positive Technologies.
Ждем вас!
Сроки проведения выставки Infosecurity Russia: с 26 по 28 сентября 2012 года
Место проведения: 65—66 км МКАД, торгово-выставочный комплекс, корп. 2 (МВЦ «Крокус Экспо»).