5 и 6 апреля 2016 года в актовом зале Института последипломного образования Киевского национального университета им. Тараса Шевченко состоялась IV международная конференция по вопросам обеспечения информационной безопасности, имплементации требований международных стандартов безопасности в Украине. Организатором конференции выступила Компания «Хай тек бюро» (Украина) совместно с факультетом информационных технологий Киевского национального университета им. Тараса Шевченко, Информационным спонсором конференции является журнал «ФУЭТЕ» и портал PCI DSS Украина.
В работе Конференции приняли участие ведущие ученые, представители ведущих профильных высших учебных заведений Украины, представители НИИ Министерства обороны Украины, международных консалтинговых компаний, вендоров решений безопасности и ведущих системных интеграторов Украины.
На Конференции рассмотрены вопросы научно-методического обеспечения имплементации требований международных стандартов безопасности в Украине, были проведены обстоятельные обзоры ситуации в области информационной безопасности, предложены решения проблемных вопросов.
Обсуждались проблемы обеспечения информационной безопасности банковского и аграрного сектора, отдельно затрагивались вопросы безопасности подразделений МОУ, в том числе в зоне АТО, практические аспекты внедрения технических средств безопасности в предприятиях и учреждениях Украины, изменения в мировой практике достижения соответствия стандартам безопасности.
Рассмотрены особенности обеспечения контроля мероприятий, направленных на достижение соответствия с требованиями международных стандартов безопасности, а также кибербезопасности при проведении массовых атак на объекты критичной инфраструктуры Украины.
Подведены итоги работы организатора конференции — компании «Инженерно-технический центр «Хай-Тек Бюро», намечены основные направления работы компании в области подготовки специалистов в профильных ВУЗах Украины, в частности на кафедре кибербезопасности и защиты информации факультета информационных технологий Киевского национального университета им. Тараса Шевченко .
Рассмотрены перспективы разработки и внедрения новых инновационных технологий, направленных на обеспечение информационной и кибербезопасности, использования новых информационных технологий в обеспечении нормального функционирования основных объектов инфраструктуры государства.
Конференция вызвала большой интерес у специалистов — ее посетило более 45 человек, среди которых были специалисты из США, Германии, России, Израиля. На конференции присутствовали представители Днепропетровска, Запорожья и Ужгорода. Присутствие представителей банковского сектора показало, что в нынешних кризисных условиях существует огромный интерес к проблеме инноваций в области информационной безопасности. На конференции присутствовали представители НБУ и 8 коммерческих банков.
Огромный интерес у слушателей вызвали доклады, которые представили Н. Коваль (CyS Centrum LLC), Э. Эбель (TrustWave), П. Родионов (Cisco), С. Кохан (СВИТ ИТ).
Во время заключительного брифинга был обсужден ряд вопросов, в частности, необходимость расширения программы конференции и привлечения большего числа зарубежных специалистов к участию в подобных конференциях, усиления научной поддержки и практической направленности докладов. Представители оргкомитета приняли все предложения.
Отзывы слушателей:
Кошак Юрий
Отдел информационной безопасности
Управления безопасности АО «СБЕРБАНК РОССИИ»
Хотелось бы поблагодарить за проведенное мероприятие и отметить достойный уровень организации.
Все доклады участников конференции были достаточно информативными и интересными. Отдельно можно отметить выступление Коваля Николая по киберугрозам, а также очень интересно было послушать Павла Родионова по решениям Cisco, так как для нас задачи, выполняемые решением TrustSec и задачи по сегментации сети являются очень актуальными.
Субач Игорь, Зав. Кафедрой, ВИТИ, доктор технических наук
Ежегодная международная конференция «Управление активами и риск-менеджмент в требованиях стандартов безопасности – теория и практика внедрения», проходившая 5-6 апреля в городе Киеве, безусловно является значимым событием для специалистов, работающим в сфере кибернетической безопасности прежде всего потому, что в отличие от многих мероприятий подобного типа, ее организаторы (компания «Хай тек бюро» (Украина) и факультет информационных технологий Киевского национального университета им. Тараса Шевченка) включили в программу доклады, не только затрагивающие актуальные вопросы, рассматривающие нормативною базу по безопасности информации, но и вопросы по обмену практическим опытом с учетом трендов кибербезопасности в 2015 году и прогноза киберугроз на 2016 год.
Диапазон докладов был достаточно обширным: от фундаментального научного анализа активов и угроз информационной безопасности, а также обзора региональных тенденций в банковской сфере от компании «Хай-Тек Бюро» до рассмотрения передовых решений в области защиты от кибернетических атак от компании CISCO и практических рекомендаций в выборе методов защиты информации в контексте комплексной защиты предприятия от компании «Хай-Тек Бюро».
Вызвали большой интерес информационное сообщения Николая Коваля (CyS Сentrum LLC) о прогнозируемых угрозах в 2016 году и Игоря Осыки (Украинский процессинговый центр) о практическом опыте прохождения аудита по новому стандарту в группе стандартов PCI – PIN security 2.0.
В целом, своей цели конференция безусловно достигла.
Тарасенко Сергей. Менеджер по информационной безопасности ПАТ «КОМІНВЕСТБАНК».
Отличительной особенностью конференции в этом году стала заметная направленность докладов на практические вопросы и проблемы, которые волнуют менеджмент информационной безопасности в организациях, в том числе и в банковском секторе. Меньше рекламы продуктов, намного больше аналитического материала, примеров, оценок и выводов. Сравнительный опыт внедрения и поддержки стандартов безопасности – это то, чего остро не хватает на уровне отдельной организации.
Заслугой организаторов, на мой взгляд, является не только широкий спектр предложенных тем — анализ статистики и тренды кибербезопасности, место Украины на этом «поле боя», эффективное управление информационной безопасностью, безопасность карточного бизнеса, но и очень точная нацеленность на самые новые вызовы и практики. Очень актуальными были, например, анализ современных угроз для *nix-систем и перспективы аутсорсинга в сфере информационной безопасности.