Компания Digital Security на InfoSecurity 2013

24.09.2013

Компания Digital Security, предоставляющая консалтинговые услуги в области ИБ, приглашает гостей выставки-конференции InfoSecurity Russia 2013 посетить секции «Защита АСУ ТП» и «Противодействие мошенничеству», в рамках которых будут представлены доклады ее экспертов.

Одно из ключевых событий российского рынка ИБ пройдет с 25 по 27 сентября 2013 года в Москве, в выставочном центре «Крокус Экспо». По традиции, мероприятие соберет ключевых игроков отечественной отрасли ИБ для обсуждения актуальных тем, новых идей, ярких проектов и совместного поиска дальнейшего пути развития рынка.

Темы противодействия мошенничеству в системах дистанционного банковского обслуживания, а также обеспечения безопасности АСУ ТП (включая объекты стратегического значения) по понятным причинам являются сегодня одними из самых острых. Эксперты компании Digital Security представят в рамках InfoSecurity Russia 2013 свой взгляд на главные проблемы и тенденции этих разделов, а также с удовольствием примут участие в дискуссиях.

Тема выступления Александра Большева, аудитора ИБ Digital Security - «Атака на АСУ ТП: от ERP и MES до контроллеров. Уровни АСУ ТП, которые Вы наверняка забыли защитить».

Любая современная АСУ ТП - это сложная распределенная система, чаще всего так или иначе интегрированная в КИС, работающая с корпоративными базами данных или даже имеющая связи с сетью Интернет. И, несмотря на то, что многие проблемы «открытости» промышленных систем понемногу сходят на нет, именно в распределенности таких систем и заключается их главная слабость с точки зрения информационной безопасности. Атака в любой точке системы, на любом уровне - будь то ERP или PLC - может привести к компрометации всей системы, а также выше- и ниже- лежащих уровней. В докладе будут рассмотрены основные принципы атак на слабые места таких систем, а также приведены примеры уже произошедших инцидентов, возникших из-за уязвимостей в связях между компонентами.

Алексей Тюрин, директор департамента аудита Digital Security, представит доклад на тему: «Современные угрозы систем ДБО: от толстого клиента к мобильному банкингу».

ДБО системы относятся к самым критичным банковским системам. Оно и понятно, ведь ДБО-системы доступны через сеть Интернет, и через них напрямую происходит работа с деньгами. Но почему тогда безопасность столь критичных систем находится на столь низком уровне? В докладе будут описаны некоторые типовые проблемы и уязвимости, которые мы систематически видим при аудите различных ДБО-систем, так же будут представлены рекомендации по их исправлению.