«Инфосистемы Джет» приняла участие в конференции InfoSecurity Russia 2016

На стенде компании были развернуты несколько демонстрационных зон с решениями по защите организаций от информационных угроз:

• комплексная система по управлению правами доступа для минимизации рисков несанкционированного доступа к информационным ресурсам компании;
• система класса Firewall Management, позволяющая повысить эффективность процессов обеспечения сетевой безопасности, выявить, приоритезировать и устранять риски, связанные с уязвимостями или некорректными настройками межсетевых экранов;
• система защиты, построенная на базе решения класса "песочница", способная обнаруживать и предотвращать эксплойты и вредоносное ПО «нулевого» дня.

В рамках деловой программы эксперты Центра информационной безопасности компании представили четыре тематических доклада.

На секции, посвященной информационной безопасности в промышленном секторе, выступил руководитель направления информационной безопасности АСУ ТП Алексей Петухов. Он рассказал о принципах построения информационной защиты АСУ ТП с учетом действующих нормативных требований. Был также рассмотрен реальный пример реализации центра управления информационно-технической безопасностью на промышленном объекте, с помощью которого в комплексе решаются задачи обеспечения информационной и физической безопасности.

В рамках секции «Информационная безопасность в ритейле» эксперт Центра информационной безопасности Александр Лопатин рассмотрел вопросы защиты интернет-магазинов и обратил внимание слушателей на то, что необходимо соблюдать баланс между доступностью онлайн-магазина для клиентов и безопасностью, и при этом учитывать, что прикладной ландшафт web-сайта постоянно меняется в соответствии с требованиями бизнеса. Докладчик рассказал и об опыте проекта для крупного ритейлера – реализации комплексного подхода к защите интернет-магазина от различных категорий угроз, включая атаки на канал (DDoS), ошибки и уязвимости в программном коде, атаки прикладного уровня и др.

Большой интерес вызвали доклады, прозвучавшие в рамках секции, посвященной информационной безопасности финансового сектора. Руководитель направления противодействия мошенничеству Алексей Сизов рассказал о вариантах подходов к реагированию на риски кроссканального мошенничества в системе ДБО. Для конкретной компании подход выбирается, исходя из соотношения допустимых рисков финансовых потерь и степенью удобства совершения платежных операций для клиентов. При этом существенным фактором удовлетворенности клиента обслуживанием является способность сотрудников финансовой организации объяснить ему, по какой причине его операция была заблокирована.

Эксперт Центра информационной безопасности Александр Русецкий сделал обзор решений класса «песочница», используемых для защиты от таргетированных атак. В докладе были рассмотрены архитектурные особенности и функциональные возможности имеющихся на рынке решений, приведены критерии, на которые следует опираться при их выборе, а также нюансы внедрения.