Дмитрий Костров: Кто первый, того и «тапки»
Информационная безопасность
Проблематика раннего предупреждения компьютерных атак выдвигается на первый план защиты не только компаний, но уже и на государственном уровне. Подписанный Президентом России Федеральный закон от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» только ускоряет необходимость создания подобной системы предупреждения с учетом лучших практик, прогнозной аналитики и систем обработки больших данных. Помимо нескольких важных отраслей в перечень объектов КИИ включены организации из сферы науки. «Крутые» изменения в уголовном кодексе практически вынуждают создавать подобные системы. Многие, кто родился в прошлом столетии, помнят название «система раннего предупреждения – СРП», и при использовании названия СРП возникает ассоциация о ракетном нападении. Эта специальная комплексная система, создаваемая в середине 50-х гг. прошлого века, предназначалась для обнаружения запуска баллистических ракет, вычисления их траектории и передачи в командный центр противоракетной обороны информации, на основе которой фиксируется факт нападения на государство с применением ракетного оружия и принимается оперативное решение об ответных действиях. Давно уже следовало создать подобную систему и в виртуальном мире. Многие эксперты знают, что в мире уже действуют подобные центры. В России широко известны: центры мониторинга информационной безопасности системы распределенных ситуационных центров органов государственной власти РФ, государственные и корпоративные сегменты Системы обнаружения, предупреждения и ликвидации последствий компьютерных атак, система предупреждения и […]
Алексей Попович: Как вы яхту назовете…
Облачные технологии
Сегодня в России пока еще нет облачных сервисов, автоматизирующих производственную деятельность. Такое утверждение является одновременно и правдивым, и ложным. Правдивым, поскольку то, что используется в качестве облачных сервисов, в действительности имеет лишь некоторые признаки, характерные для них. А ложным от того, что российские коллеги, будучи искренне уверенными в том, что сервисы, предлагаемые, например, Amazon, Microsoft или VMvare, являются полноценным облаком, исходят из корректности определения этого понятия, которое сначала объявили сотрудники ANSI (American National Standards Institute), а через некоторое время – NIST (National Institute of Standards & Technology). Я несколько раз выступал и в печати, и на конференциях cloud-специалистов с критикой этих формулировок. Зная о реальных затруднениях, которые испытывают отечественные пользователи облачных продуктов, а также получая сведения о многочисленных неудачах, которые в значительной степени являются следствием некорректных определений, не могу не повторить утверждение известного мультипликационного персонажа о яхте, которая ходит так, как ее назвали… Поэтому вот определение термина «облако», которое я вывел сам. Оно значительно короче того, что опубликовано NIST, и тем более ANSI: «Облако – это неоднородная совокупность неодинаковых сущностей». А далее все просто: внешний наблюдатель, который тем или иным способом устанавливает наличие таких «сущностей», имеет дело с общедоступным облаком (Public Cloud). Если, по предположению этого наблюдателя, облако существует, однако […]
ИТ-директора от авиации присматриваются к искусственному интеллекту
Корпоративные информационные системы
Авиакомпании и аэропорты осваивают новые технологи и обращают свои взоры на искусственный интеллект, чтобы с его помощью обслуживать пассажиров. По данным отчета компании SITA «Сводки индустрии воздушных перевозок за 2017 год: тенденции в области ИТ» (SITA 2017 Air Transport IT Trends Insights), в ближайшие три года 52% авиакомпаний планируют реализовать крупномасштабные программы внедрения искусственного интеллекта или осуществить проекты НИОКР в этой области; 45% аэропортов намерены инвестировать в НИОКР в ближайшие пять лет. Авиакомпании пытаются понять, как с помощью передовых технологий можно минимизировать негативные последствия для пассажиров и бизнеса, которые несет смена привычных устоев. В последующие три года 80% из них планируют вкладывать средства в крупные программы научных исследований и разработок в области систем прогнозирования и предупреждения, которые в значительной степени зависят от искусственного интеллекта. Еще одна технология, к которой внимательно присматриваются представители отрасли, — чатботы. В настоящее время чатботами пользуются только 14% авиакомпаний и 9% аэропортов. В то же время данные отчета показывают, что интерес к этой технологии среди начальников служб информатизации авиатранспортной индустрии значителен и многие игроки рынка собираются внедрить ее в ближайшие три года. К 2020 году уже 68% авиакомпаний и 42% аэропортов планируют запустить сервисы с использованием чатботов, функционирующих на основе искусственного интеллекта. Из отчета SITA следует […]
Знакомьтесь с новыми зловредами: DU Antivirus Security и ExpensiveWall
Информационная безопасность
Исследователи компании Check Point Software Technologies обнаружили новые зловреды в мобильных приложениях: Приложение DU Antivirus Security —злоупотребляет доступом к данным пользователей, включая списки контактов и другие записи. Было скачано от 10 до 50 миллионов раз. Подробности: https://blog.checkpoint.com/2017/09/18/does-your-mobile-anti-virus-app-protect-or-infect-you/ ExpensiveWall — зловред, который рассылает от имени жертв мошеннические SMS и подписывает пользователей на платные сервисы. По данным Google Play, ExpensiveWall скрывался по меньшей мере в 50 приложениях, которые суммарно были скачаны от миллиона до 4,2 миллиона раз. Подробности: http://bit.ly/2h55Q1K Эксперты Check Point подчеркивают: несмотря на надежность официальных магазинов приложений по сравнению с непроверенными источниками, они по-прежнему таят в себе множество опасностей. Вот лишь некоторые из недавно обнаруженных рисков: Вымогательские зловреды, такие как Charger; Рекламные зловреды, как Judy; Мобильные ботнеты, которые впервые были обнаружены в прошлом году с открытием Viking Horde, самого популярного вредоносного ПО в Google Play, заразившего миллионы пользователей. Главной целью таких ботнетов является генерация рекламного трафика; Мобильные банки, которые пытаются завладеть банковской информацией их жертв; Эксперты Check Point с радостью ответят на дополнительные вопросы, расскажут о последних тенденциях мобильной безопасности, а также о том, как пользователю обезопасить себя. https://www.checkpoint.com/ru/
Треугольному телефону 25 лет!
Телеком
25 лет назад компания Polycom представила знаменитый треугольный телефон для конференцсвязи и навсегда изменила принципы деловых коммуникаций по всему миру. Телефон Polycom, отличавшийся уникальной формой и беспрецедентным качеством звука, быстро стал незаменимым устройством для конференцсвязи. Эта модель вскоре стала использоваться повсеместно: от компаний из списка Fortune 1000 и мировых лидеров до персонажей «Симпсонов». Она завоевала свое место в поп-культуре, а продажи исчислялись миллионами. Сегодня Polycom в очередной раз задает высокие стандарты качества конференцсвязи и представляет новые и усовершенствованные версии устройств для конференц-залов любых размеров. Polycom Trio™ 8500 – это идеальный инструмент коммуникации, предназначенный для переговорных комнат среднего размера. В его дизайне мгновенно угадывается новая выверенная интерпретация хорошо известной треугольной формы. Trio 8500 включает в себя все последние инновации Polycom: HD-качество звука, Polycom® NoiseBlock™ и возможность смежной регистрации. В дальнейшем функционал модели можно будет расширить, добавив возможность делиться видео материалами и другим контентом. Модель 8500 обладает современным полноцветным сенсорным экраном и синхронизацией с календарём Microsoft Exchange, что позволяет сотрудникам присоединяться к встрече в одно касание. «На протяжении четверти века компании выбирают запоминающиеся своим уникальным внешним видом телефоны Polycom, в расчете на превосходное и бескомпромиссное качество связи — говорит Мэри Макдауэлл, генеральный директор Polycom – Trio 8500 — новейшая модель в нашей знаменитой линейке конференц-телефонов, созданная для рабочих пространств 21го века. Это устройство с кристально чистым звуком, современным […]
Информационный терроризм
Телеком
В сентябре на Россию обрушилась информационная атака нового типа – массовые телефонные звонки с предупреждением о заложенных бомбах. Ни одного сообщения подтверждено не было, т. е. атака рассчитана на исчерпание ресурсов оперативных служб, которые обязаны реагировать на предупреждения о готовящихся террористических актах. За несколько дней телефонными террористами были атакованы объекты в 22 населенных пунктах России, в которых было эвакуировано уже около 45 тыс. человек. По оценкам заместителя председателя Комитета Госдумы по обороне Юрия Швыткина, ущерб может приближаться к 1 млрд руб.: сюда входит реагирование специальных и оперативных служб, а также приостановка деятельности предприятий. Собственно, ранее аналогичные атаки уже были зафиксированы летом 2015 и 2016 гг. на объекты в Санкт-Петербурге. В первый раз – в июне 2016 г. – группа под названием Dillinger team обзванивала торговые центры Санкт-Петербурга, предупреждая о заложенной бомбе и требуя выкуп в 100 тыс. долл. за прекращение звонков. Тогда номера звонивших были локализованы в Харькове. В июне 2016-го тактика изменилась: сообщения электронной почты были разосланы по детским садам Санкт-Петербурга и Москвы от имени некоего Julio Popper с требованиями выкупа в 200 тыс. руб. в биткоинах. Эти сообщения были атрибутированы как поступившие из района Киева. Именно поэтому председатель Совета по общественной безопасности Общероссийской организации «Офицеры России» Антон Цветков […]
VII конференция "Ситуационные центры: фокус кросс-отраслевых интересов": программа мероприятия сформирована
Ситуационные центры
Уважаемые друзья и коллеги! Полностью сформирована программа VII конференции «Ситуационные центры: фокус кросс-отраслевых интересов». Общее количество докладов — свыше 40! Подробнее на http://www.ситцентр.рф/programm.html За прошедшие семь лет конференция зарекомендовала себя как эффективная и конструктивная площадка диалога руководителей и специалистов из самых разных областей и сфер деятельности, которых объединяет одно – все они рассматривают методы ситуационного управления и инструментарий ситуационных центров (СЦ) в качестве реального рычага поднятия уровня эффективности управления. НА СЕГОДНЯШНИЙ ДЕНЬ КОЛИЧЕСТВО ЗАРЕГИСТРИРОВАННЫХ УЧАСТНИКОВ ОКОЛО 300 ЧЕЛОВЕК! В понедельник 19 сентября регистрация закрывается. Спешите стать участником! По вопросам регистрации обращаться к Ольге Цыган по телефону: 8 (495) 925-1118 доб.341, e-mail: ots@connect-wit.ru Прием анкет регистрации на участие в конференции осуществляется до 19 сентября 2017 г. Место проведения: гМосква, ул. Авиамоторная, д. 8а, Конгресс-центр МТУСИ Подробности на сайте: www.ситцентр.рф
Обувщики и дизайнеры перейдут на 3D-печать
Корпоративные информационные системы
HP Inc. объявляет о запуске FitStation — платформы для создания обуви по индивидуальным меркам при помощи технологий 3D-сканирования и динамического анализа походки. Платформа FitStation является очередным шагом компании на пути к коммерческому внедрению технологий 3D-печати, которые позволят кардинально изменить привычные подходы к дизайну и производству. FitStation на основе технологий HP — это инновационная аппаратная и программная платформа, которая позволяет создать уникальное цифровое описание стопы для каждого покупателя путем 3D-сканирования, измерения давящего усилия на стопу, анализа походки и построения объемной 3D-модели. Это первое в мире комплексное решение, которое предоставляет рекомендации о наличии готовой обуви и стелек, а также позволяет печатать стельки на 3D-принтере и создавать обувь по размерам клиента1. Для изготовления стелек на 3D-принтере будет использоваться технология HP Multi Jet Fusion. «Платформа FitStation — это революционное решение, которое поможет людям по-новому подойти к покупке обуви и стелек и тем самым улучшит качество их жизни, — говорит Льюис Ким (Louis Kim), глава подразделения по иммерсивным вычислениям, Personal Systems, HP Inc. — Наши технологии кардинально меняют процесс выбора и покупки обуви, переводя его на новый уровень индивидуализации и персонализации, который раньше был просто невозможен. В рамках нашей концепции HP Blended Reality мы соединяем технологии 3D-сканирования и 3D-печати с возможностями HP. Кроме того, создавая эту […]
Облачные технологии в арсенале интернет-разведки
Арянина Светлана
Аналитики Gartner прогнозируют, что мировой рынок облачных услуг в этом году вырастет на 18% и к концу 2017-го составит 246,8 млрд долл. Спрос на услуги публичных облачных инфраструктурных сервисов повысится на 36,8% до 34,6 млрд долл. По мнению экспертов, это обусловлено увеличением объема данных, собранных с приборов, устройств в автомобилях, на производствах, с фитнес-гаджетов, а также использованием искусственного интеллекта в бизнес-приложениях. На этом фоне любопытно проследить, в какие новые сферы проникают облачные технологии, оценить, условно говоря, не только количественный, но и качественный потенциал развития данного сегмента. Одно из современных направлений развития облачных технологий – осуществление информационной разведки в Интернете, в частности в целях безопасности. К задачам такого вида разведывательной деятельности относятся обеспечение скрытности присутствия в Сети и пресечение любых попыток собрать досье из фактов и сведений, компрометирующих человека или организацию. Для этого киберподразделения ведущих технологических держав уже обзавелись соответствующим арсеналом средств и приемов – от использования прокси-сервера, развертывания VPN, сети ТОР до массового заражения маршрутизаторов. Например, для реализации нашумевших в прошлом году успешных атак на серверы одной из партий США хакеры, по их собственному признанию, использовали цепочки искажающих прокси, что позволило имитировать работу «коллег» из других стран. Вторая задача разведки в Сети – сбор информации в так называемом невидимом, или […]
Как победить киберпреступность
Шульгин Дмитрий
Заголовок этой заметки я оставил без вопросительного знака, поскольку ответ на него, как представляется, лежит на поверхности. Почему же его никто не замечает? Видимо, по той простой причине, что поиск ведется не в той области. Решение технического вопроса с киберпреступностью, впрочем, как и многих других проблем современности, включая даже терроризм, надо искать в экономике. Именно так, на фундаментальном уровне, эту проблему пытается решить CyberRehab. В августе текущего года норвежская некоммерческая организация запустила в Интернете оригинальный проект под названием CyberRehab (http://cyberrehab.org/), нацеленный на искоренение киберпреступности. Его создатели поняли, что никакими государственными, «окологосударствеными», юридическими, силовыми, моральными и прочими способами невозможно очистить Глобальную паутину от вредителей. В самом деле, справиться с этой задачей под силу только всему сообществу провайдеров и телекоммуникационных компаний. Однако же последние не горят пока желанием заниматься этим тяжелым и неблагодарным делом. Как быть? Заинтересовать их экономическим путем – чтобы они занялись очисткой Сети от вредоносных ресурсов из соображений собственной выгоды: «Киберпреступность можно искоренить, если телеком-операторы сами возьмутся за дело. Единственный способ добиться от них участия – сделать его прибыльным». Брайан Хонан (Brian Honan), основатель и руководитель ирландской компании CSIRT (Computer Security Incident Response Team) и советник Европола (полицейская служба Европейского союза) по вопросам киберпреступности, следуя «заветам Трампа», решил ответить […]
Практика коллективного подключения через VSAT как экономичная модель организации ШПД в удаленных районах
Спутниковые технологии
Спутниковая связь – оптимальное решение для удаленных регионов Главное преимущество спутниковых технологий – возможность осуществлять связь в любой точке мира, даже в самых отдаленных от цивилизации местах. Для российских условий это особенно актуально, ведь в нашей стране телекоммуникационные сети развиты далеко не повсеместно. По сравнению с наземными и другими видами связи спутниковые технологии обладают рядом неоспоримых преимуществ, проявляющих комбинированный эффект как при развертывании корпоративных сетей и систем связи, так и при организации массового доступа в Интернет для частных пользователей. К преимуществам спутниковой связи в первую очередь относятся: глобальное покрытие территории страны и практически полная независимость от наземной сетевой инфраструктуры, высокая надежность оборудования, возможность автоматического резервирования данных, широкий набор поддерживаемых сервисов, легкость интеграции с наземными элементами корпоративных систем. Спутниковые технологии обеспечивают одинаковую стоимость канала передачи данных независимо от расстояния и географического расположения объектов. При этом после доставки спутникового оборудования на объект скорость построения и развертывания каналов составляет от нескольких часов до нескольких минут (в зависимости от сложности и назначения канала). Важными преимуществами спутниковых каналов являются также доступность и простота организации протяженных и скоростных линий связи, независимость от различных проблем традиционных видов связи, например обрывов проводов и возникновения помех. Эта технология успешно используется в районах, где нет наземных сетей или где их […]
Региональные операторы на пороге консолидации
Телеком
Иван Морозов, специалист пресс-службы Уральской ассоциации операторов связи «Выжившие» – пожалуй, лучшее определение для небольших операторов связи, обслуживающих население уральского региона. Административный прессинг, давление со стороны управляющих компаний и попытки законодателей бороться с терроризмом («закон Яровой») за счет провайдеров заставляют последних объединяться перед угрозой тотального уничтожения. Только объединившись, можно крепко стоять на ногах. Операторы – объединяйтесь! Именно желание сохраниться на рынке стало одной из основополагающих причин создания в 2012 г. Уральской Ассоциации операторов связи («УралАОС») – некоммерческой организации, объединяющей ведущих провайдеров региона в целях плодотворного сотрудничества с органами власти и другими организациями, заинтересованными в развитии телекоммуникационной инфраструктуры. И, конечно же, в целях защиты прав и поддержки в противодействии рейдерским атакам или иным формам слияния/поглощения криминального характера. Но не стоит недооценивать и другие трудности в деятельности операторов связи. Причем это касается не только региональных операторов, но и «большой тройки»: в малых городах (численностью до 50 тыс. человек) работать сложнее еще и потому, что там сформировалось особое отношение к местному, городскому оператору связи. Такое мнение выразил генеральный директор компании ИНСИС Артем Черанев. «В деятельности любого оператора есть два момента. Первый – законодательный: это соблюдение различных требований – лицензионных, СОРМ, обязательных отчислений в резерв универсального обслуживания и т. д. […]
Онлайн-кассы как инструмент информационной безопасности продаж
Connect WIT 2017 №7-8
Процесс перевода всех касс России в онлайн-режим, запущенный государством несколько лет назад, набирает обороты. Очередной и важный рубеж был пройден 1 июля, когда вступили в силу поправки в Федеральный закон № 54-ФЗ («О применении контрольно-кассовой техники при осуществлении наличных денежных расчетов и (или) расчетов с использованием платежных карт»). Теперь интернет-магазины, принимающие к оплате банковские карты, равно как и большинство офлайн-магазинов, должны с помощью онлайн-кассы формировать фискальный чек и отправлять его покупателю на указанный им e-mail или телефон. Предпосылки появления онлайн-касс и преимущества их использования Главной предпосылкой для одного из самых масштабных ИT-проектов нашего времени стали существенные уклонения от уплаты налогов в сферах с высоким уровнем денежного оборота и, как следствие, стремление Правительства уменьшить долю теневой экономики. В число приоритетных задач закономерно вошел контроль над выручкой предприятий торговли и сферы услуг, осуществляющих расчеты с населением. Причем полный учет данных о продажах должен помочь государству не только выявлять или прогнозировать зоны нарушений в применении кассовой техники, но и отслеживать уровень цен на социально значимые товары. Крайне важно было также разработать удобный и юридически значимый механизм коммуникации между ФНС России, торговыми организациями и потребителями – на базе информационных технологий. Что касается самих торговых предприятий, то с реализацией поправок в № 54-ФЗ они получают: […]
Машинное обучение: развитие в геометрической прогрессии
Connect WIT 2017 №7-8
С каждым годом количество данных демонстрирует экспоненциальный рост. На ручную обработку всех этих данных ушли бы века, но на помощь приходят когнитивные технологии, благодаря которым можно отделить до 75% полезной информации. Ежедневно мы встречаемся с алгоритмами машинного обучения, когда проверяем почту без спама, большая часть которого отфильтрована подобными методами, выбираем, какой фильм посмотреть на любимом сайте или в какой ресторан сходить. С помощью машинного обучения социальные сети формируют индивидуальную подборку новостей. Amazon, один из крупнейших интернет-магазинов, рекомендует пользователям тот или иной товар. Активно пользуются новыми технологиями крупные компании из тех отраслей бизнеса, где необходимо быстро и качественно обрабатывать большие объемы данных: от технических систем до действий персонала, выявлять сложные связи, чтобы вырабатывать варианты решений. Это позволяет облегчить принятие решения для человека, ответственного за процесс. К компаниям, которым было бы полезно использовать машинное обучение, можно отнести крупные производства, например представителей нефтяной промышленности. Это применимо как для эффективного использования технических систем, так и для оценки действий персонала банковской и строительной отраслей, тяжелого машиностроения и т. д. Также машинное обучение применимо в отраслях, где требуются освоение и понимание большого количества информации о новых разработках, учет накопленного опыта и присутствуют высокие риски при принятии решений. Большой потенциал использования когнитивных технологий существует в медицине, где они могут помочь спрогнозировать лучший вариант лечения для каждого пациента с учетом […]
Новинки серверной техники от ведущих мировых вендоров
ИТ-инфраструктура
Анализ вызовов, с которыми сталкивается современный рынок серверного оборудования, позволяет выделить драйверы эволюции серверных технологий. Сегодня можно назвать следующие предпосылки их развития: виртуализация; несмотря на то что показатели продаж продуктов в этой области за последние пять лет снизились, так как претенденты на виртуализацию первой и второй очередей уже провели необходимый апгрейд, она по-прежнему остается важным драйвером в развитии серверных технологий; построение облаков (частных, гибридных, публичных) и миграция существующих ИТ-инфраструктур в облачные; внедрение программно-определяемых сетей, хранилищ и центров обработки данных; развитие программных продуктов хранения в памяти (storage in memory) и вычисления в памяти (computing in memory); развитие распределенных вычислений и хранилищ; снижение капитальных издержек путем использования ресурсов сервис-провайдеров (IaaS, PaaS, SaaS и т. д.). Такая возможность обусловлена увеличением количества сервис-провайдеров, предоставляющих подобные услуги; сокращение длительности проектных циклов за счет использования гиперконвергентных решений; снижение эксплуатационных расходов вследствие консолидации рабочих нагрузок на высокопроизводительном оборудовании с архитектурой х86. Ограничения Но есть и свои ограничения. В первую очередь это ограничения технологического процесса. Во вторую – ограничения по максимальному термопакету, из-за чего приходится искать компромисс между производительностью и стоимостью теплоотвода внутри сервера, монтажного шкафа и серверного помещения. Утяжелителем также является исторически унаследованный форм-фактор. В настоящее время в подавляющем большинстве применяются блоки высотой кратной 1,75” и […]
Больше ЦОДов, хороших и разных
ИТ-инфраструктура
Эксперты давно уже отметили, что, несмотря на общие кризисные настроения ИТ-рынка, заставляющие многие компании сокращать ИТ-бюджет, сегмент коммерческих дата-центров показывает положительную динамику. Если раньше это объяснялось тем, что быстро росли объемы корпоративной информации, так что бизнесу требовалось все больше серверных мощностей, то теперь к этому фактору добавился пакет законов Яровой. Данные можно и нужно доверять профессионалам Было время, когда едва ли не всякий уважающий себя ИТ-директор, пусть даже не самой крупной компании, мечтал о своем небольшом ЦОД, примерно с такой же страстью, с какой отец Федор – известный персонаж из знаменитых «12 стульев» Ильфа и Петрова – грезил о свечном заводике. К тому же «тучные нефтяные годы» многим и в самом деле позволяли раскручивать достаточно большой ИТ-бюджет и запускать дорогостоящие ИТ-системы на своем предприятии. А сама идея передать на хранение «бесценные» данные своей компании чужакам казалась просто пугающей. Правда, вместе с дата-центрами ИТ-отделы и их руководители получали и дополнительную порцию проблем, ведь ЦОД – это не только сложный инженерный и информационный комплекс, требующий довольно высокого уровня поддержки, но и не менее сложная организационная задача, связанная с предоставлением ИТ-сервисов. Однако с течением времени все большую популярность стала набирать идея передачи данных на хранение в крупные ЦОД. Этому способствовало сразу несколько […]
Круглый стол - Кибервойна ближайшего будущего: ждем и готовимся?
Connect WIT 2017 №7-8
Кибервойны – уже реальность: применение кибероружия Stuxnet, саботаж производственных предприятий при помощи разработанных спецслужбами эксплойтов, слежка за высокопоставленными лицами других государств и др. Атмосфера в киберпространстве накаляется, поэтому мы решили обсудить с российскими экспертами современную ситуацию в сфере защиты государственных ресурсов и информационных систем. В круглом столе принимают участие: Евгений Вильтовский, руководитель компании ALPEIN Software в Швейцарии Павел Волчков, заместитель начальника отдела консалтинга Центра информационной безопасности, компания «Инфосистемы Джет» Михаил Воробьев, начальник аналитического отдела центра разработки технологий, АО «РНТ» Алексей Зенкевич, руководитель подразделения «Промышленная автоматизация», компания Honeywell в России, Белоруссии и Армении Валерий Конявский, д. т. н., заведующий кафедрой «Защита информации», ФРТК МФТИ (ФизТех) Игорь Корчагин, руководитель группы обеспечения безопасности информации компании ИВК Алексей Новиков, заместитель директора центра компетенций по экспертным сервисам, Positive Technologies Виктор Сердюк, генеральный директор АО «ДиалогНаука» Кирилл Уголев, руководитель направления инфраструктурных решений ИБ, компания «Астерос» Насколько защищены, по вашему мнению, объекты критической информационной инфраструктуры РФ? Какие ключевые проблемы и риски кибербезопасности существуют в России и чем ситуация отличается от развитых стран Запада? Евгений Вильтовский: На такой вопрос сложно ответить кратко, этому посвящены многие исследования и регулярно составляются подробные отчеты. Но год за годом эксперты и аналитические компании, специализирующиеся в области информационной безопасности, […]
APT-атаки: есть ли шансы устоять?
Connect WIT 2017 №7-8
Целенаправленные атаки стали сегодня практически обыденным явлением. Еще лет пять-семь назад на различных ИБ-конференциях обязательно был доклад (или даже секция), посвященный ответу на вопрос «что такое APT-атака». Эксперты спорили о трактовке термина, теоретизировали по поводу мотивации атакующих и возможного ущерба при реализации АРТ-атак. Сейчас каждая вторая государственная или корпоративная информационная инфраструктура так или иначе уже оказывалась под прицелом целенаправленной атаки. Почему это происходит? Что наиболее уязвимо? И можно ли что-то предпринять для самозащиты? Тотальная цифровизация с сюрпризом Информационные технологии с той или иной степенью глубины проникли почти во все сферы жизни, активно идет информатизация общества. На уровне государства приняты или разрабатываются различные программы (такие как «Информационное общество» и «Цифровая экономика»), семимильными шагами выводящие в информационное пространство все большее число инфраструктур. В конкурентной среде сложилось четкое понимание, что проведение атак, нацеленных на получение необходимой информации, обещает существенные преимущества. Криминал также идет в ногу со временем и уже во многом перешел в киберпространство. Таким образом, если еще в начале этого десятилетия за APT-атаками стояли преимущественно окологосударственные структуры, то сейчас организаторами могут оказаться и коммерческие компании (в рамках промышленного шпионажа и конкурентной разведки). Появилось множество различных схем монетизации таких атак: это и прямая кража денег, если говорить о финансовом секторе, и продажа […]
Безопасность в соцсетях, мессенджерах и браузерах — тенденции и прогнозы
Connect WIT 2017 №7-8
С развитием технологий и появлением новых онлайн-платформ растет разнообразие инструментов, доступных киберпреступникам. Ответственность за безопасность данных лежит как на разработчиках, так и на самих пользователях: самой распространенной причиной успешно реализованных атак до сих пор остается человеческий фактор. Популярные социальные сети, мессенджеры, мобильные приложения и браузеры представляют собой желанную мишень для хакеров, поскольку открывают доступ к безграничным массивам персональных данных. Защита данных в мессенджерах Современные мессенджеры для защиты данных используют протоколы сквозного шифрования (end-to-end encryption) – сообщения шифруются и расшифровываются непосредственно на конечных устройствах. Даже сервер не имеет возможности прочитать сообщение, поскольку криптографические ключи вырабатываются на клиентах, а на сервер не передаются. Подобный тип защиты впервые предложил своим пользователям мессенджер Telegram, который обеспечивает полную защиту данных пользователя. Помимо техник шифрования «безопасные чаты» используют и другие решения, например шифрованные сообщения, которые автоматически удаляются через заданное время. Но даже подобное end-to-end шифрование не дает 100%-ной гарантии, что никто не сможет прочитать личную переписку. Для перехвата сообщения может быть использовано шпионское ПО, которое устанавливается на клиентское устройство и позволяет получить доступ к сообщению до того, как оно было зашифровано. Кроме того, часто возникают те или иные ошибки в реализации и интеграции решений в приложения. Это подтверждают найденные уязвимости веб-клиентов для […]
Готовность России к ведению современных кибервойн
Connect WIT 2017 №7-8
Сегодня многие государства объявляют о создании подразделений для ведения кибервойны, как и принято в политике, убеждая всех окружающих, что в их планах исключительно оборона от нападения в киберпространстве. Когда все обороняются, непонятно, кто же тогда нападает, – довольно сложно сегодня представить, что два или более государств открыто столкнутся в киберпространстве. Кибернападение Под нападением в кибервойне сейчас подразумеваются, скорее, действия не штатных киберармий, а хакерских группировок, возможно, подконтрольных государствам (непонятно каким) или нанятых корпорациями, политизированных кибертеррористических групп либо правительственных и корпоративных разведок. Все они по-разному мотивированы, по-разному организованы и могут выступать за разные стороны конфликта последовательно или даже одновременно. Хакерские группировки больше подходят для грабежа или вымогательства, кибертеррористы, как и террористы обычные, нацелены на отдельные акции в политических целях, корпоративные и государственные разведки нацелены на скрытые операции по похищению информации с последующим оглашением либо без него. Кибервойна в значении «война», т. е. объявленное и открытое противостояние двух и более государств, сегодня вряд ли возможна – таким образом она быстро перерастет в настоящую, горячую войну, а при участии в ней ядерной державы – и в ядерную. Однако невозможность открытой войны не исключает отдельных актов нападения всех типов, скорее всего, от неизвестного противника, что делает актуальной необходимость наращивать не […]
Кибервойна, день первый
Connect WIT 2017 №7-8
Представим себе гипотетическую картину: мы проснулись, а за окном — кибервойна. Что мы увидим? Мы увидим перегруженные перекрестки, многокилометровые пробки и транспортный коллапс на улицах (хакеры уже многократно демонстрировали перехват управления светофорами, приводящий к хаосу на дорогах). Также мы увидим подтопленные улицы и следы экологической катастрофы в водоемах (увы, сброс содержимого очистных сооружений в реку и, наоборот, блокировка слива городской канализации уже также продемонстрированы хакерами на практике). Если за окном будет ночь или сумерки, мы вообще не увидим ничего – атаки на энергетическую инфраструктуру уже отработаны и позволяют отключать электричество в целых регионах. Зато мы увидим отблески пожаров во многих окнах. Сегодня в большинстве домов уже присутствуют бытовые приборы, допускающие управление через интернет – и это не только смарт-телевизоры или холодильники, но и чайники, утюги и радио-няни. Перехватив управление этими устройствами, хакер с легкостью может перевести их в режим зажигалки. Удаленные поселки останутся без связи. Низменные районы будут затоплены в результате аварий на плотинах ГЭС. Обширные территории на годы окажутся зараженными вследствие взрывов на энергоблоках АЭС. Ослепнут системы управления воздушным движением и только чудо спасет находящиеся в воздухе самолеты. Отключатся все привычные нам каналы связи и единственным видом информации, доступным населению, окажется вражеская пропаганда –она, наоборот, будет поступать бесперебойно через […]
Информационные или психологические?
Connect WIT 2017 №7-8
Сейчас век информации. Информационными становятся технологии, безопасность и даже войны. Впрочем, информационные войны – изобретение прошлого века, когда конкурировали между собой две идеологии – «коммунизм» и «свобода». Однако на новом витке этого противостояния коллективного и индивидуалистического подходов к общественному устройству возникла новая ипостась информационного противостояния – кибервойны. Психологическая или кибер… Если взять определение информационной войны из Википедии [1], то обнаружится следующий текст: «Информационная война (англ. Information war) – термин, имеющий два значения: процесс противоборства человеческих общностей, направленный на достижение политических, экономических, военных или иных целей стратегического уровня, путем воздействия на гражданское население, власти и (или) вооруженные силы противостоящей стороны посредством распространения специально отобранной и подготовленной информации, информационных материалов, и противодействия таким воздействиям на собственную сторону… Также используется термин «психологическая война» – психологическое воздействие на гражданское население и (или) военнослужащих другого государства в целях достижения политических или чисто военных целей; целенаправленные действия, предпринятые для достижения информационного превосходства путем нанесения ущерба информации, информационным процессам и информационным системам противника при одновременной защите собственной информации, информационных процессов и информационных систем». В самом определении явно разделены два пункта: воздействие на гражданское население, власти и в конечном счете на вооруженные формирования с помощью специально подготовленной информации, точнее дезинформации. Здесь же указан синоним – психологическая война. Так […]
Промышленный Интернет вещей и Индустрия 4.0. – цели и реализация
[Конференция]
Мы живем в очень интересное время – время, когда все стремительно меняется, в том числе в промышленности. Увеличивающийся объем данных, глобализация бизнеса компаний, сокращение требуемого времени реакции и доступность информации для всех подразделений компании ставят абсолютно новые задачи и предъявляют жесткие требования к автоматизации процессов управления и анализа данных. Уже сегодня можно сказать: цифровизация поглощает аналоговый мир, и сейчас мы ищем ответы на вопросы: как долго будет существовать смешанный мир и готовы ли мы к цифровой эре? Четвертая промышленная революция – уже сегодня Наш мир был сформирован тремя технологическими революциями, первая из которых началась в конце ХVIII в. – она привела к радикальному переходу от аграрной к экономике, определяемой машинами и технологиями. Второй период трансформации – с развитием промышленного производства и возникновением фабрик – был не менее резким и повлек за собой массовое производство общедоступных потребительских товаров. В третьем периоде (конец 1960-х гг.) использование электроники и ИТ в производственных процессах открыло дверь в новую эру оптимизированного и автоматизированного производства. Наиболее широкое применение технологии автоматизированного сбора данных и управления нашли на непрерывных производствах – в атомной промышленности, горнодобывающей и нефтегазовой отраслях, металлургии и т. п. Использовались они в первую очередь для управления производством и технологическими процессами в реальном времени […]
Арсений Брыкин: «Оборонпром нуждается в кадрах с проектным мышлением»
[Конференция]
В оборонной отрасли хорошо помнят ситуацию 1990-х и понимают, что будущее ОПК находится в руках сегодняшней молодежи. Привлечь внимание перспективных специалистов и удержать их на предприятиях – задача, от решения которой в немалой степени зависят реализация стратегии конкретных предприятий и перевод оборонно-промышленного комплекса на рельсы инновационного развития. О способах и вариантах решения задачи, преодоления имеющихся проблем в кадровой сфере в интервью нашему журналу рассказал заместитель генерального директора – статс-секретарь АО «Росэлектроника» Арсений Валерьевич Брыкин. – Как вы охарактеризуете общую ситуацию с кадрами на предприятиях ОПК? Какие проблемы, на ваш взгляд, являются наиболее актуальными? – Ситуация напряженная, но уже не критическая. За последние годы в промышленности значительно повысились уровни компенсации и соцобеспечения. Кроме того, в целом завершена модернизация производств, что положительно сказалось и на условиях труда. Нужно отметить, что обновляются системы менеджмента предприятий, становятся более эффективными в сравнении с ситуацией пятнадцати-, десяти- и даже пятилетней давности. Все эти обстоятельства позволяют отрасли более успешно конкурировать с другими работодателями, активнее привлекать к себе внимание в первую очередь образованной молодежи. Но проблемы остаются. И они все те же – зарплата, возможность самореализации, личного успеха, карьеры. Да, есть множество позитивных примеров, например «Алмаз-Антей», ОАК и ОСК, многие холдинги «Ростеха» – «Калашников», […]
