В Астане проведен семинар по вопросам информационной безопасности в части реагирования на компьютерные инциденты.

Возрастающая роль информации для современного общества не вызывает сомнений. Компьютерные технологии среди прочих средств сбора, хранения, переработки и передачи информации являются наиболее удобными и прогрессивными инструментами работы с информацией.

Информационные технологии в значительной степени изменяют не только структуру экономики, но и механизмы функционирования многих общественных институтов, развития мировой экономики.

Стремительное развитие и внедрение телекоммуникаций и глобальных компьютерных сетей является не только гарантом экономической стабильности и конкурентоспособности, но и к проявлению новых источников опасности.

Борьба с правонарушениями в глобальных коммуникационных сетях на сегодняшний день является актуальной не только для Казахстана, но и для других стран, так как с каждым месяцем число подобных правонарушений растет, и не каждый застрахован от данных посягательств в будущем.

В связи с этим 24 мая 2013 года Министерством транспорта и коммуникаций Республики Казахстан совместно Службой реагирования на компьютерные инциденты РГП «Государственная техническая служба» в г. Астана был проведен ежегодный семинар для государственных органов по вопросам информационной безопасности в части реагирования на компьютерные инциденты.

Целью семинара было оказание содействия в предупреждении и предотвращении компьютерных инцидентов и правонарушений в области использования компьютерных и информационных технологий.

Основные задачи семинара:

- проинформировать участников семинара о деятельности Службы реагирования на компьютерные инциденты;

- повышение уровня компетентности сотрудников государственных органов и ведомств Республики Казахстан в области информационной безопасности.

На семинаре по вопросам информационной безопасности с содержательными докладами выступили заведующий лабораторией сетевой безопасности учебного центра «Информзащита» - Лепихин Владимир Борисович (Россия) и начальник Казахстанской Службы реагирования на компьютерные инциденты Жакупов Жанат Мейрамович.

В ходе семинара рассматривались следующие вопросы:

«Отказ в обслуживании» как один из механизмов реализации сетевых атак.
Принципиальные особенности и разновидности отказа в обслуживании.
Распределённый вариант отказа в обслуживании (DDoS).

Классификация DDoS атак (атаки на канал и атаки на ресурс).

Способы построения бот-сетей.
Технологии управления «сетями-зомби».
Техника «Fast-flux».
Использование P2P, популярных сервисов и социальных сетей.
Основные участники «теневого» рынка, механизмы взаимодействия между ними

Механизмы заражения.

Запуск вредоносного кода за счёт активности пользователя.
Использование уязвимостей.
Заражённые системы.
Подбор учётных записей.
Типовой сценарий заражений.
Пример drive-by атаки.

Фишинг.

Краткая историческая справка.
Каналы доставки сообщений.
Роль социальной инженерии.
Векторы атак.
Механизмы защиты.

Атаки на Web-приложения.

Классификация.
Атаки на механизмы аутентификации.
Атаки на клиентов.
Внедрение SQL-кода.

В рекомендациях и пожеланиях к организаторам семинара участниками были отмечены острая необходимость и особая значимость проведения регулярных обучающих семинаров по вопросам информационной безопасности, а также, в дальнейшем, организация тематических круглых столов в рамках проведения таких мероприятий для более детального обсуждения вопросов взаимодействия, учитывая специфику работы каждого государственного органа Республики Казахстан.

Лепихин В.Б. и специалисты Казахстанской Службы реагирования на компьютерные инциденты ответили на вопросы участников семинара, провели устные персональные консультации.

По окончании семинара были выданы Сертификаты об участии в информационном семинаре «Реагирование на компьютерные инциденты».

Категория: Технологии
Дата публикации: 18 июня
Просмотров: 1991