Author Archives: administrator

О проведении IV международной конференции «Управление активами и риск — менеджмент в требованиях стандартов безопасности — теория и практика внедрения»

26 Апр , 2016,
administrator
No Comments

5 и 6 апреля 2016 года в актовом зале Института последипломного образования Киевского национального университета им. Тараса Шевченко состоялась IV международная конференция по вопросам обеспечения информационной безопасности, имплементации требований международных стандартов безопасности в Украине. Организатором конференции выступила Компания «Хай тек бюро» (Украина) совместно с факультетом информационных технологий Киевского национального университета им. Тараса Шевченко, Информационным спонсором конференции является журнал «ФУЭТЕ» и портал PCI DSS Украина.

IMG_5236

В работе Конференции приняли участие ведущие ученые, представители ведущих профильных высших учебных заведений Украины, представители НИИ Министерства обороны Украины, международных консалтинговых компаний, вендоров решений безопасности и ведущих системных интеграторов Украины.

На Конференции рассмотрены вопросы научно-методического обеспечения имплементации требований международных стандартов безопасности в Украине, были проведены обстоятельные обзоры ситуации в области информационной безопасности, предложены решения проблемных вопросов.

Обсуждались проблемы обеспечения информационной безопасности банковского и аграрного сектора, отдельно затрагивались вопросы безопасности подразделений МОУ, в том числе в зоне АТО, практические аспекты внедрения технических средств безопасности в предприятиях и учреждениях Украины, изменения в мировой практике достижения соответствия стандартам безопасности.

IMG_5250

Рассмотрены особенности обеспечения контроля мероприятий, направленных на достижение соответствия с требованиями международных стандартов безопасности, а также кибербезопасности при проведении массовых атак на объекты критичной инфраструктуры Украины.

Подведены итоги работы организатора конференции — компании «Инженерно-технический центр «Хай-Тек Бюро», намечены основные направления работы компании в области подготовки специалистов в профильных ВУЗах Украины, в частности на кафедре кибербезопасности и защиты информации факультета информационных технологий Киевского национального университета им. Тараса Шевченко .

IMG_5195

Рассмотрены перспективы разработки и внедрения новых инновационных технологий, направленных на обеспечение информационной и кибербезопасности, использования новых информационных технологий в обеспечении нормального функционирования основных объектов инфраструктуры государства.

Конференция вызвала большой интерес у специалистов — ее посетило более 45 человек, среди которых были специалисты из США, Германии, России, Израиля. На конференции присутствовали представители Днепропетровска, Запорожья и Ужгорода. Присутствие представителей банковского сектора показало, что в нынешних кризисных условиях существует огромный интерес к проблеме инноваций в области информационной безопасности. На конференции присутствовали представители НБУ и 8 коммерческих банков.

IMG_5269

Огромный интерес у слушателей вызвали доклады, которые представили Н. Коваль (CyS Centrum LLC), Э. Эбель (TrustWave), П. Родионов (Cisco), С. Кохан (СВИТ ИТ).

IMG_5171

Во время заключительного брифинга был обсужден ряд вопросов, в частности, необходимость расширения программы конференции и привлечения большего числа зарубежных специалистов к участию в подобных конференциях, усиления научной поддержки и практической направленности докладов. Представители оргкомитета приняли все предложения.

Отзывы слушателей:

Кошак Юрий
Отдел информационной безопасности
Управления безопасности АО «СБЕРБАНК РОССИИ»

Хотелось бы поблагодарить за проведенное мероприятие и отметить достойный уровень организации.
Все доклады участников конференции были достаточно информативными и интересными. Отдельно можно отметить выступление Коваля Николая по киберугрозам, а также очень интересно было послушать Павла Родионова по решениям Cisco, так как для нас задачи, выполняемые решением TrustSec и задачи по сегментации сети являются очень актуальными.

Субач Игорь, Зав. Кафедрой, ВИТИ, доктор технических наук

Ежегодная международная конференция «Управление активами и риск-менеджмент в требованиях стандартов безопасности – теория и практика внедрения», проходившая 5-6 апреля в городе Киеве, безусловно является значимым событием для специалистов, работающим в сфере кибернетической безопасности прежде всего потому, что в отличие от многих мероприятий подобного типа, ее организаторы (компания «Хай тек бюро» (Украина) и факультет информационных технологий Киевского национального университета им. Тараса Шевченка) включили в программу доклады, не только затрагивающие актуальные вопросы, рассматривающие нормативною базу по безопасности информации, но и вопросы по обмену практическим опытом с учетом трендов кибербезопасности в 2015 году и прогноза киберугроз на 2016 год.

Диапазон докладов был достаточно обширным: от фундаментального научного анализа активов и угроз информационной безопасности, а также обзора региональных тенденций в банковской сфере от компании «Хай-Тек Бюро» до рассмотрения передовых решений в области защиты от кибернетических атак от компании CISCO и практических рекомендаций в выборе методов защиты информации в контексте комплексной защиты предприятия от компании «Хай-Тек Бюро».

Вызвали большой интерес информационное сообщения Николая Коваля (CyS Сentrum LLC) о прогнозируемых угрозах в 2016 году и Игоря Осыки (Украинский процессинговый центр) о практическом опыте прохождения аудита по новому стандарту в группе стандартов PCI – PIN security 2.0.

В целом, своей цели конференция безусловно достигла.

Тарасенко Сергей. Менеджер по информационной безопасности ПАТ «КОМІНВЕСТБАНК».

Отличительной особенностью конференции в этом году стала заметная направленность докладов на практические вопросы и проблемы, которые волнуют менеджмент информационной безопасности в организациях, в том числе и в банковском секторе. Меньше рекламы продуктов, намного больше аналитического материала, примеров, оценок и выводов. Сравнительный опыт внедрения и поддержки стандартов безопасности – это то, чего остро не хватает на уровне отдельной организации.

Заслугой организаторов, на мой взгляд, является не только широкий спектр предложенных тем — анализ статистики и тренды кибербезопасности, место Украины на этом «поле боя», эффективное управление информационной безопасностью, безопасность карточного бизнеса, но и очень точная нацеленность на самые новые вызовы и практики. Очень актуальными были, например, анализ современных угроз для *nix-систем и перспективы аутсорсинга в сфере информационной безопасности.

Компания «Хай-Тек бюро» приняла участие в выездном заседании Совета директоров предприятий, учреждений и организаций города Киева

6 Апр , 2016,
administrator
No Comments

29 марта 2016 на базе КНУ имени Тараса Шевченко состоялось расширенное выездное заседание Совета директоров предприятий, учреждений и организаций города Киева при исполнительном органе Киевского городского совета (Киевской городской государственной администрации), при участии ректора Университета Леонида Губерского, председателя КГГА Виталия Кличко, руководителей департаментов и подразделений КГГА, председателей районных государственных администраций, руководителей коммунальных и промышленных предприятий города Киева.

5066

Научный парк создает в КНУ им. Тараса Шевченко так называемую единую платформу для общения с бизнесом, целью которой является обмен информацией и налаживание контактов между изобретателями и представителями предприятий-производителей.

В рамках мероприятия участники осмотрели выставочную экспозицию проектов и разработок Киевского национального университета имени Тараса Шевченко и его партнеров, соучредителей Научного парка, а также короткие презентации от всех учредителей Научного парка.

Компания «Хай-Тек бюро» представила свои разработки в области исследования периметра предприятий с точки зрения наличия уязвимостей и проведения мероприятий этичного хакинга (тесты на проникновение). Большой интерес вызвала инициатива компании в области подготовки специалистов, проведения практики и стажировки студентов, в частности, факультета информационных технологий.

Компания МАР успешно прошла аудит и получила сертификат PCI DSS версии 3.1.

3 Апр , 2016,
administrator
No Comments

МАР – это процессинговый сервис, который позволяет компаниям из России, СНГ и Европы принимать платежи банковскими картами Visa и MasterCard на сайтах и в мобильных приложениях в любой стране мира. Клиенты таких компаний могут легко платить своими картами за услуги и товары и получать деньги обратно.

Соответствие стандарту PCI DSS подтверждает высокий уровень защиты конфиденциальной информации пользователей платежных карт внутри сервисов МАР.

Комплексную проверку информационной безопасности платежных карт и клиентских данных, проводила компания HighTech Bureau. Директор компании HighTech Bureau Алексей Гребенюк во время вручения сертификата руководству МАР, отметил, что сейчас требования стандарта PCI DSS стали еще более жесткими. Тем не менее, компании МАР удалось доказать свою компетентность в вопросах безопасности.

IMG_20160329_193938

«Компания МАР и компания «Хай-Тек Бюро» решили сложные технологические и организационные вопросы при реализации проекта и выполнении требований стандарта PCI DSS последней версии. Также следует отметить методологическую и консультационную поддержку специалистов «Хай-Тек Бюро» во время реализации проекта, а также профессиональную деятельность рабочей группы по выполнению всех требований стандарта PCI DSS. Мероприятия, которые проводит наша молодая компания для соблюдения PCI DSS, позволяют поддерживать доверие к нашим сервисам со стороны клиентов и партнеров, тем самым укреплять репутацию серьезного игрока на рынке карточных продуктов на международном уровне», – отметил Роман Хафизов, руководитель компании МАР.

PCI DSS – специальный комплексный стандарт, который содержит 12 разделов с требованиями к информационной и физической безопасности банка и является одинаковым для банков во всем мире. Он согласован и внедрен международными платежными системами Visa International, MasterCard Worldwide, American Express, JCB, Discover и Diner’s Club с целью снижения рисков утечки информации о платежных картах и уменьшения возможных убытков всех участников рынка.

Первая Научно-практическая конференция “Проблемы кибербезопасности информационно -телекомуникационных систем”

Апр , 2016,
administrator
No Comments

10-11 апреля 2016 г. Факультет информационных технологий КНУ им. Шевченко провел первую Научно-практическую конференцию “Проблемы кибербезопасности информационно -телекомуникационных систем”

Организаторами мероприятия выступили Факультет информационных технологий Киевского национального университета имени Тараса Шевченко, Институт модернизации содержания образования Министерства образования и науки Украины, Физико-технический институт Национального технического университета Украины «Киевский политехнический институт», Институт компьютерных информационных технологий Национального авиационного университета, Учебно-научный институт защиты информации Государственного университета телекоммуникаций, Научно-исследовательский центр «Тезис» НТУ Украины «КПИ», Государственное предприятие «Украинские специальные системы» и Научно-внедренческая фирма «Криптон».

В работе форума, который планируется отныне проводить раз в год, приняли участие ведущие специалисты Украины и стран СНГ в области информационной и кибербезопасности. В частности, прозвучали выступления представителей Государственного университета телекоммуникаций, ГП «Информационный центр» Министерства юстиции Украины, Национального университета «Львовская политехника», Житомирского военного института имени С.П.Королева, Военного института телекоммуникаций и информатизации, Киевского национального университета имени Тараса Шевченко, ОАО «Государственный сберегательный банк Украины» и других организаций.

В программу конференции включено более 30 докладов по актуальным проблемам информационной и кибербезопасности. Серия выступлений была посвящена методикам проведения реальных исследований в области информационной безопасности, был проведен анализ атак на киберпрсотранство Украины. Так, специалисты ИТЦ «Хай-Тек Бюро» представили доклад о системе кибератак с использованием вредоносных кодов, которые имели место в 2014-2015 годах. Доклад, прочитанный директором компании Гребенюком А. В., содержал опыт борьбы с кибератаками, представил анализ и схемы атак, рассказал о целесообразности и перспективах создания отечественных операционных систем и антивирусов.

DSC_5467

Доклад вызвал большую заинтересованность и вызвал много вопросов у слушателей. Общение продолжилось и в кулуарах, после чего было принято решение и формировании на факультете факультатива, посвященного анализу атак на киберсистемы с использованием вредоносных кодов.

Помимо этого, на конференции были представлены доклады о перспективах развития системы образования в области информационной безопасности, современных методах обучения, а также о новых задачах высшей школы в период реформирования высшего образования в стране.

Третья международная конференция «Управление активами и риск — менеджмент в требованиях стандартов безопасности — теория и практика внедрения»

16 Мар , 2016,
administrator
No Comments

УВАЖАЕМЫЕ ПАРТНЕРЫ!

Компания «Хай тек бюро» (Украина) совместно с КНУ проводит

третью ежегодную международную конференцию

«Управление активами и риск — менеджмент

в требованиях стандартов безопасности — теория и практика внедрения»

Приглашаем Вас принять участие в конференции, которая состоятся 5 и 6 апреля 2016 года в актовом зале Института последипломного образования КНУ им. Тараса Шевченко (Киев, ул. Васильковская, 36).

Информационным спонсором конференции является журнал «ФУЭТЕ» и портал PCI DSS Украина.

В программе конференции запланировано рассмотрение следующих вопросов:

новое в версии 3.1 PCI DSS

PIN security 2.0 – что это принесет?

ISO 27001:2013 – первые впечатления

SIEM? Long Live SIEM!

— DLP – место в стандартах безопасности

и другие актуальные вопросы

Приглашены представители ведущих компаний в области ИБ, компании имеющие практический опыт внедрения международных стандартов безопасности и другие, имеющие большой опыт в смежных областях.

Ориентировочная продолжительность семинара: 1,5 дня

первый день — 10.00 — 18.30 + фуршет. Регистрация с 9.30

второй день — 10.00 — 14.30

Условия участия:

Стоимость участия в конференции за одного слушателя составляет 750 грн*. без НДС.

* в стоимость включено питание (1 день – 2 кофе брейка, обед и фуршет, 2-й день – 1 кофе брейк).

Просьба подтвердить участие до 02.04.2016, направив по адресу ag@htb.com.ua письмо с темой «Конференция 2016 слушатель» и указанием ФИО, должности, названия организации, контактного телефона в теле письма.

По окончании конференции всем участникам выдаются сертификаты!

Контакты:

Гребенюк Алексей Тел.+38(050)3520465 Моб.+38(093)6743246

e-mail: post@htb.com.ua

Будем рады видеть Вас в числе участников на нашем мероприятии!

Сервис «Tickethunt.net» успешно прошел аудит и получил сертификат PCI DSS версии 3.1.

2 Мар , 2016,
administrator
No Comments

«Tickethunt.net» – сайт-поисковик билетов в один клик, на котором пользователи могут найти предложения на различные мероприятия от билетных агентств, организаторов и частных продавцов и выбрать предложение с оптимальной ценой.

Соответствие стандарту PCI DSS подтверждает высокий уровень защиты конфиденциальной информации пользователей платежных карт внутри сервисов ТМ «Tickethunt.net».

Комплексную проверку информационной безопасности платежных карт и клиентских данных, проводила компания HighTech Bureau.

Директор компании HighTech Bureau Алексей Гребенюк во время вручения сертификата руководству ТМ «Tickethunt.net», отметил, что сейчас требования к соблюдению стандарта PCI DSS стали еще более жесткими. Тем не менее, компании ТМ «Tickethunt.net» удалось доказать свою компетентность в вопросах безопасности.

«Мероприятия, которые проводит наша компания для соблюдения стандартов безопасности платежных систем, позволяют поддерживать доверие к нашим сервисам со стороны клиентов и партнеров, пользующихся карточными продуктами, укреплять репутацию серьезного игрока на рынке карточных продуктов в Украине и на международном уровне», – отметил Олег Пилипенко, руководитель сервиса ТМ «Tickethunt.net».

DSC_0002

PCI DSS – специальный комплексный стандарт, который содержит 12 разделов с требованиями к информационной и физической безопасности банка и является одинаковым для банков во всем мире. Он согласован и внедрен международными платежными системами Visa International, MasterCard Worldwide, American Express, JCB, Discover и Diner’s Club с целью снижения рисков утечки информации о платежных картах и уменьшения возможных убытков всех участников рынка.

VIII Восточноевропейская конференция «ЕМА»

1 Ноя , 2015,
administrator
No Comments

22 октября компания «Хай-Тек Бюро» приняла участие в VIII восточноевропейской конференции, организованной украинской межбанковской ассоциацией «ЄМА». Тематика конференции была посвящена минимизации рисков убытков финансовых институтов от мошенничества и киберпреступности в условиях сокращения бюджета, и увеличение количества кибератак на сети банков. Конференция собрала более 140 участников из 8 стран.
Генеральный директор компании «Хай-Тек Бюро», Алексей Гребенюк, эксперт в области консультирования, аудита и внедрения информационных систем, выступил с докладом, посвященным аналитическому анализу на АТМ, POS и терминалы самообслуживания, совершенные в 2015 году, а также анализу вирусного программного обеспечения для POS-терминалов.

emaviiireport

Пресс-конференция, посвященная открытию украинского портала PCI DSS

28 Сен , 2015,
administrator
No Comments

Компания «Инженерно — технический центр «Хай-Тек бюро» имеет честь пригласить заинтересованные компании на пресс-конференцию, посвященную открытию интернет-портала PCI DSS в Украине.
Пресс-конференция состоится 1 октября 2015 г. в 12.00 в здании Военного института Киевского национального университета, аудитория 315, 3 этаж.

Регистрация обязательна!

Заявки на участие присылать на post@htb.com.ua или ok@htb.com.ua

Компания “Хай-Тек Бюро” примет участие в международной конференции «Digital Bank 2015»

2 Сен , 2015,
administrator
No Comments

Компания “Хай-Тек Бюро” примет участие в международной конференции «Digital Bank 2015», которая пройдет 8-9 сентября 2015 года, в Бизнес Центре «Cubic»

С докладом на конференции выступит директор компании “Хай-Тек Бюро”, эксперт в области информационной безопасности, Алексей Гребенюк. Доклад будет посвящен таким важным вопросам, как аутсорсинг в системе информационной безопасности:
— востребован ли аутсорсинг сегодня, в условиях стагнирующей экономики и миграции высококвалифицированных специалистов за рубеж;
— какие дополнительные риски вносит такая модель поддержки системы ИБ предприятия и цифрового банка как отдельной сущности;
— каково будущее аутсорсинга в сегменте информационной безопасности.
I Международная конференция «Digital bank» – это место встречи профессионалов кредитно-финансового рынка . В конференции примут участие представители Верховной Рады Украины, Кабинета Министров Украины, председатели правлений банков Украины, представители международных компаний — лидеров  в сфере цифровых технологий, руководители фирм компаний и предприятий, предлагающих инновационные решения в области DIGITAL, топ-менеджмент финансово-кредитных организаций.

Интервью директора ИТЦ «Хай-Тек Бюро» Алексея Гребенюка

28 Июл , 2015,
administrator
No Comments

Интервью директора ИТЦ «Хай-Тек Бюро» Алексея Гребенюка на конференции «Digital bank»


 

25 июня 2015 г. в Киеве прошла международная конференция  «Digital bank», в рамках которой директор ИТЦ «Хай-Тек Бюро» Алексей Гребенюк высказал своё мнение о ситуации с развитием цифрового банкинга в Украине, а также проблемах, стоящих на пути этого процесса, и уже успешно решены в Европе.

По материалам журнала «Банкиръ» издательства «КБС-Издат»