.

В Школе IT-менеджмента прошел семинар «Компьютерные преступления, или Что делать, если это случилось в твоей компании»

В Школе IT-менеджмента прошел семинар «Компьютерные преступления, или Что делать, если это случилось в твоей компании»

В работе семинара, состоявшегося 3 марта 2011 года, приняли участие более 90 человек - ведущие эксперты и специалисты в области информационной безопасности, в частности, представители Госдумы РФ, ФСБ России, Высшего Арбитражного Суда РФ, ТПП РФ, Управления «К» МВД РФ, ГУВД Москвы, коммерческих компаний, банков, операторов связи, общественных организаций.


Организаторы семинара: Российский Союз ИТ-директоров, Комитет по безопасности предпринимательской деятельности ТПП РФ, Межрегиональная общественная организация «Ассоциация защиты информации» (МОО АЗИ) при содействии Школы IT- менеджмента РАНХиГС при Президенте РФ.

Стратегический партнер: Компания LETA.

Информационный партнер: Журнал «Connect! Мир Связи».

Открыл семинар Виктор Минин, член правления, сопредседатель комитета по ИБ СоДИТ, советник председателя совета МОО АЗИ. Председатель правления СоДИТ Борис Славин обратил внимание, что на наших глазах меняется подход к обеспечению информационной безопасности: основной акцент сейчас делается на усиление контроля и мониторинга нежелательных процессов. В качестве отправной точки, эксперты обсудили понятие «инцидент» в сфере ИБ.

Генеральный директор компании Group-IB Илья Сачков рассказал о реалиях российской киберпреступности, об основных трендах и методах противодействия. Киберпреступность уже вышла на уровень международных организованных преступных групп со своими юристами, службой безопасности и т.п.


Руководитель направления аудита и консалтинга компании LETA Алексей Медведев остановился на решении проблем ИБ. Технические средства защиты должны быть, но только их недостаточно. В первую очередь должны применяться превентивные и корректирующие методы реагирования на угрозы. Начальник отдела департамента безопасности «Россельхозбанка» Александр Беликов и начальник отдела ИТ-рисков «Сведбанка» Павел Крылов с разных точек зрения рассказали о практике взаимодействия с правоохранительными органами и практике  расследования инцидентов в ДБО (дистанционное банковское обслуживание).


Далее глава центра вирусных исследований ESET Russia Александр Матросов представил статистику инцидентов в системах ДБО, совершаемых с использованием вредоносных программ, а также наиболее часто встречающиеся технические уловки для внедрения и последующего хищения денежных средств. Начальник отдела защиты ИТ «Газпромбанка» Алексей Плешков подчеркнул, что постоянная работа с клиентами банка – это главное, что позволило минимизировать ущерб от всплеска количества инцидентов 2010 года.

По результатам дискуссии предполагается сформировать итоговый документ, в который войдут все предложения экспертов. Далее эта консолидированная позиция будет представлена, в частности, в профильном комитете Госдумы РФ с целью обеспечения необходимого уровня законодательной базы борьбы с киберпреступностью. По мнению участников семинара, обсуждение всех вопросов носило исключительно конструктивный и плодотворный характер. Такие регулярные встречи являются совершенно необходимым элементом системы обеспечения информационной безопасности России, как части глобальной информационной безопасности.