Главная \ Конференции \ Итоги практической конференции по информационной безопасности «Kaz'Hack'Stan»

Итоги практической конференции по информационной безопасности «Kaz'Hack'Stan»

О выступлении в «Corporate Zone» на практической конференции «Kaz'Hack'Stan» представителей «Министерства оборонной и аэрокосмической промышленности Республики Казахстан» (МОАП) и АО «Национальные информационные технологии» (НИТ)

 

27 октября 2017 г. прошла практическая конференция по актуальным проблемам информационной безопасности «Kaz'Hack'Stan».

PACIFICA (ТОО "ПАЦИФИКА") приняла активное участие в организации конференции совместно с Центром анализа и расследований кибер атак (ЦАРКА) и АО «Казахстан ГИС Центр».

Также соорганизаторами самой масштабной конференции Казахстана по информационной безопасности выступили: Министерство оборонной и аэрокосмической промышленности РК (МОАП), АО «НИХ «Зерде», АО «Национальные информационные технологии», РГП «Государственная техническая служба» КНБ РК, АО «Казахтелеком», АО «Казпочта», система мониторинга Казнета «WebTotem» и др.

С самого утра нескончаемая очередь на регистрацию подтвердила огромный интерес людей к вопросам информационной безопасности.

Конференцию посетило более 1500 человек с разных стран – Казахстан, Россия, Армения, Украина, Израиль, Кыргызстан, Беларусь и др.

 

Мероприятие начал Олжас Сатиев, президент ОЮЛ «ЦАРКА», который отметил большую важность данного события для Казахстана и что «Kaz'Hack'Stan» – это логическое и эволюционное продолжение ранее проведенных ЦАРКА конференций DefCon.

Затем выступил Алексей Лукацкий, бизнес-консультант по безопасности Cisco Systems, который описал, как выглядит современный хакер, и что хакер – это уже не один человек, а целая группа людей, которая основательно подходит к подготовке и осуществлению своих злонамеренных действий. Также он рассказал о том, насколько шагнула вперед область киберпреступлений.

Вся программа мероприятия была разделена на 3 зоны. Пока в «Hack Zone» рассказывали и показывали мастер-класс от ведущих экспертов по информационной безопасности, которые познакомили участников конференции с новыми уязвимостями, в том числе и с уязвимостями в ATM, а в «Corporate Zone» среди 300 человек обсуждались нормативно-правовые аспекты по актуальным вопросам обеспечения информационной безопасности в Казахстане, в «Workshop Zone» на базе развернутого киберполигона проходили практические сессии по использованию уязвимостей для взлома демо-стенда, имитирующего работу корпоративной сети предприятия.

Фото Пацифика.

А для желающих расслабиться в перерывах и окунуться в атмосферу 8-битных игр был организован уголок «RetroGames», где устраивались соревнования на игровой приставке SEGA.

 Фото Пацифика.

Участие в конференции государственных регуляторов в вопросах ИБ подтверждает актуальность вопросов обеспечения кибербезопасности страны. И первые шаги уже делаются. Это подготовка нормативных актов, подключение к внешнему шлюзу электронного правительства частных систем, создание Концепции кибербезопасности страны, активация всех государственных органов по укреплению защиты информации, сотрудничество с ведущими ВУЗами страны по подготовке специалистов ИБ.

 Расскажем подробнее о выступлении в «Corporate Zone» представителей «Министерства оборонной и аэрокосмической промышленности Республики Казахстан» (МОАП) и АО «Национальные информационные технологии» (НИТ).

 Фото Пацифика.

В «Corporate Zone» на выступлении представителя «Министерства оборонной и аэрокосмической промышленности Республики Казахстан» (МОАП) Асета Ишанова, поднимались вопросы исполнения Единых требований в области информационно-коммуникационной инфраструктуры и обеспечения ИБ (Постановление Правительства РК от 20 декабря 2016 г. № 832). 

В своем выступлении, Асет Ишанов сказал, что по вопросу об исполнении Единых требований частным сектором, что все, кто имеет интеграцию через внешний шлюз электронного правительства обязаны пройти через Единые требования № 832. Персональная ответственность за нарушение соблюдения Единых требований предусмотрена в Административном кодексе.

 На вопрос из зала: «когда войдет в силу поправка об исключении банков из списка организаций, обязанных проходить аттестацию на соответствие Единых требований?», ответил Руслан Абдикаликов, заместитель Председателя Комитета по информационной безопасности Министерства оборонной и аэрокосмической промышленности (МОАП) Республики Казахстан:

 Виталий Ли, управляющий директор по вопросам информационной безопасности АО «НИТ», сказал:

«…что, хотя мы полностью поддерживаем коллег из МОАП, но, тем не менее, это не значит, что будет абсолютная анархия. Требования по сопряжению с внешним шлюзом электронного правительства никто не отменял. Бардака не будет.

Экспертиза будет упрощена, чтобы не перечитывать всю документацию, а просто будет требование, где Вы будете подписывать согласие на проверку. Но если системы вдруг перестанут быть безопасными и соответствовать технологическим требованиям, которые являются обязательными для интеграции с внешним шлюзом электронного правительства, то такие системы через SOC будут замечены и сразу отключены мгновенно».

На вопрос, кто будет заниматься экспертизой ответил Руслан Абдикаликов:

«Проверкой и контролем будет заниматься именно наше управлением гос.контроля. Для этих целей в Министерстве оборонной и аэрокосмической промышленности создан Комитет информационной безопасности».

 Наиболее интересной и важной темой на Практической конференции по актуальным проблемам информационной безопасности Kaz'Hack'Stan стала Концепция кибербезопасности "Киберщит Казахстана", с которой выступил Абдикаликов Руслан Кенжебекович.

В выступлении отмечено, что рабочей группой был изучен разнообразный опыт и подходы к пониманию кибербезопасности большинства развитых стран мира и разработана казахстанская Концепция кибербезопасности «Киберщит Казахстана».

Руслан МОАП

Концепция разработана до 2022 года и делится на два этапа. На первом этапе, 2017-2018 годы, должны быть проведены мероприятия по формированию развернутой правоприменительной практики, соблюдению уже установленных законов в сфере обеспечения ИБ. В результате этой работы будут внесены изменения в нормативную основу, связанную с соблюдением ИБ и ответственностью за нарушение ИБ.

Основной вопрос по обеспечению ИБ – в развитии кадрового потенциала. Ведь только государственным организациям не хватает около 1500 специалистов ИБ.

Совместно с Министерством образования и науки будет проведена ревизия образовательных программ и профессиональных стандартов, проведена работа по увеличению количества и качества подготавливаемых специалистов в области ИБ. Необходимо обеспечить повышение квалификации работников, занятых в этой сфере...

На втором этапе, с 2019 по 2022 годы, планируется проведение мероприятий по обеспечению ключевого участия казахстанских IT компаний в обеспечении информационной безопасности национальной информационно-коммуникационной инфраструктуры.

  Талгат

В Концепции отмечено, что Казахстан как страна, пока, в значительной мере импортирует (заимствует) не только IT-технологии, но и готовые программные продукты, включая продукты обеспечения информационной безопасности в сфере информатизации и связи, что указывает с одной стороны на давление со стороны гигантов IT-индустрии, а с другой на недостаточность принимаемых усилий и мер по их рациональному замещению с опорой на собственные силы в критически важных сферах разработок, от которых зависит обеспечение безопасности государства.

Поэтому сейчас проводится большая работа, чтобы на рынке найти IT компании, которые в будущем смогут помочь разработать отечественные продукты ИБ. Проводится работа и с крупными вендорами по вопросу локализации тех продуктов, которые уже внедрены у нас.

Модератором секции «Corporate Zone» выступил управляющий директор по вопросам информационной безопасности АО «Национальные информационные технологии» Виталий Ли. В дискуссии по Концепции кибербезопасности он отметил, что разработанная концепция фактически обкатывается на АО «НИТ». Для того, чтобы выполнить поставленные задачи, АО «НИТ» уже сейчас выстраивает инцидент-менеджмент, собирает события ИБ. Так, за последние два месяца было собрано один миллиард шестьсот восемнадцать событий, зафиксировано 380 000 атак, из которых выделено 18 инцидентов. Ведется работа по повышению осведомленности сотрудников.

Главный тезис Концепции: вся ответственность за обеспечение информационной безопасности информационных систем в любом случае возлагается на владельца и собственника информационной системы. Нельзя рассчитывать и полностью полагаться только на государственные меры защиты от киберпреступности. Необходимо всем казахстанским организациям ответственно подойти к данному вопросу и сообща противодействовать вызовам современного мира.

 Жаркая дискуссия началась после выступления Валерия Блонского, технического директора ТОО «Пацифика», который рассказал «как угнать ботнет», о том, насколько легально в правовом отношении такая исследовательская деятельность. Были даны комментарии представителей Генпрокуратуры РК, ведущих специалистов в области ИБ России, Казахстана и Израиля о том, в каких случаях «исследователь» несет ответственность административную и уголовную.

 Изюминкой данного мероприятия стал киберполигон, имитирующий работу реального предприятия. На демо-стенде были расположены различные модули, которые управлялись программно и по которым участники получали задания для взлома. В течение воркшопа из 15 участников только 2 смогли набрать очки и выполнить все задания. Спустя какое-то время еще 5 участников смогли выполнить некоторые задания.

 На стенде «Lockpick Stand» в «Hack Zone» докладчики рассказали про методы вскрытия и защиты механических замков.

 В конце конференции «Kaz'Hack'Stan» с интересным докладом по корпоративной защите в РК глазами хакера выступил Андрей Масалович.

 

ВИДЕО:   Выступление в «Corporate Zone»

ВИДЕО:   Выступление в «Hack Zone»

 

  Обучение

logo_116

Айзада Кыдырбекова-McAfee Статья_Страница_1

cisco

 ISACA

 CISA-Horizontal-175x69

    CISM-Horizontal-174x70     

   Аис

 Партнеры

solar_security

cyber-01

  R-vision-new-+             

  ИНФО ПАРТНЕРЫ 

Генеральный инфопартнер

bis

Интернет телекомпания

bistv

 Информационные партнеры

logo

 

 

 

  Обучение

logo_116

Айзада Кыдырбекова-McAfee Статья_Страница_1

cisco

 ISACA

 CISA-Horizontal-175x69

    CISM-Horizontal-174x70     

   Аис

 Партнеры

solar_security

cyber-01

  R-vision-new-+             

  ИНФО ПАРТНЕРЫ 

Генеральный инфопартнер

bis

Интернет телекомпания

bistv

 Информационные партнеры

logo