Мария Кузнецова
Компания
LETA — один из лидеров рынка информационной безопасности в
России, ведущий оператор типизированных ИТ-услуг — стала
генеральным партнером семинара «Компьютерные преступления или
что делать, если это случилось в твоей компании», который прошел
в Академии народного хозяйства при Правительстве РФ.
Организаторами мероприятия выступили Российский союз
ИТ-директоров (СоДИТ), Комитет по безопасности
предпринимательской деятельности ТПП РФ и Межрегиональная
общественная организация «Ассоциация защиты информации» (МОО АЗИ).
Поддержку и содействие семинару оказала Школа ИТ-менеджмента АНХ
при Правительстве РФ.
Мероприятие прошло в необычном для российского рынка формате: в
нем были совмещены всесторонний анализ комплекса методических,
организационных и технических вопросов, связанных с
компьютерными преступлениями, а также разработка целостной
системы конкретных рекомендаций для предприятия, ставшего
объектом такого преступления. Также была представлена работа
Экспертного Совета, объединяющий ведущих экспертов по различным
аспектам борьбы с компьютерными преступлениями, представителей
правоохранительных органов и силовых структур, а также
ИТ-директоров предприятий, имеющих опыт реальных действий в
подобных ситуациях. Совет обсудил пути предотвращения,
противодействия и методы реагирования на случившиеся инциденты,
а также сформировал пошаговую инструкцию, точно показывающую,
что надо делать при возникновении инцидента ИБ.
В информационной части семинара признанные эксперты рынка
представили доклады с актуальными данными о реальном состоянии
российской киберпреступности, оценке соответствующих рисков для
субъектов экономической деятельности, превентивных и
корректирующих методах реагирования на угрозы, формах
Международного сотрудничества и практике взаимодействия с
органами государственной власти и управления при проведении
расследований. Особое внимание было уделено мошенничеству в
системах ДБО, от которого страдают практически все российские
банки и их клиенты. Повестка дня охватила практически все
главные темы, в которых предприятие должно разобраться, чтобы
верно оценить масштаб угроз, выработать собственную стратегию в
отношении компьютерных преступлений, своевременно провести
необходимые организационно-технические мероприятия.
Алексей Медведев (компания LETA) сделал доклад о превентивных
методах реагирования на угрозы, оптимальных правилах
коммуникаций при возникновении инцидента и комплексном
использовании двух основных корректирующих методов —
реагирования и расследования. Эти методические вопросы были
рассмотрены применительно к таким актуальным для российских
предприятий видам угроз, как бот-сети, фишинг, различные виды
DDoS-атак и др.
В докладе «Реалии российской киберпреступности» (Илья Сачков,
компания Group-IB) был приведен основанный на последних данных
комплексный анализ компьютерной преступности в 2010 и 2011 годы,
включая новые типы компьютерных преступлений. Также были
представлены технологии активной борьбы и наиболее эффективные
методы профилактики, обнаружения, мониторинга, реагирования,
расследования.
Было отмечено, что в настоящее время специальные компьютерные
вирусы и вирусоподобное вредоносное ПО стали стандартным
инструментом в арсенале компьютерных преступников. Александр
Матросов, возглавляющий центр вирусных исследований ESET RUSSIA,
рассказал на семинаре о наиболее часто встречающихся технических
уловках для внедрения в системы и хищения денежных средств,
привел статистику инцидентов в системах ДБО, совершаемых с
использованием вредоносных программ, рассмотрит громкие примеры
успешных расследований.
По теме ДБО также прозвучали доклады представителей банковской
отрасли: «Практика расследования мошенничества в системах ДБО в
кредитных организациях» (Павел Крылов, начальник Отдела
ИТ-рисков ОАО «Сведбанк»), «Практика взаимодействия с
правоохранительными органами при расследовании инцидентов в ДБО»
(Александр Беликов, начальник отдела департамента безопасности
ОАО «Россельхозбанк») и «Высокотехнологичное мошенничество в
системе Клиент-Банк. Взгляд со стороны клиента» (Алексей
Плешков, начальник отдела защиты информационных технологий ОАО
ГПБ). О международном сотрудничестве и практике взаимодействия с
органами государственной власти и управления в своем выступлении
рассказал Сергей Буняков, заместитель директора Центра
реагирования на компьютерные инциденты.
«Сегодня преступления, совершаемые с помощью компьютерных
технологий — обычное дело. За ними стоят четко организованные
международные преступные сообщества, имеющие огромные финансовые
ресурсы и действующие практически безнаказанно. Даже став
объектами таких преступлений, предприятия зачастую не знают об
этом или действуют кустарно, помогая преступникам «замести
следы». А большинство организаций, еще не пополнивших ряды
жертв, даже не подозревает о реальных масштабах киберпреступной
деятельности и уровне рисков. Соответственно, они и не
задумываются о мерах противодействия, а когда гром грянет –
действуют по вышеописанной схеме, — говорит Андрей Конусов,
генеральный директор компании LETA. — Конечно, это комплексная
проблема, но главное – разбудить предприятия, дать им четкий
выверенный план действий.
Хорошо, что в рамках мероприятия, организованного СоДИТ,
представители компаний и профессиональные участники рынка
расследования компьютерных преступлений могут объединить усилия
для решения этой важнейшей задачи».
ПОДВЕСРТКА
Компания LETA — один из лидеров рынка информационной
безопасности в России, первый оператор типизированных ИТ-услуг.
LETA оказывает весь спектр услуг по информационной безопасности
— от разработки стратегии ИБ до внедрения и сопровождения
технических средств защиты информации. Портфель услуг LETA
включает защиту персональных данных, защиту от утечек
информации, обеспечение безопасности при работе с Интернетом,
аудит ИБ и построение систем управления ИБ по требованиям
российских и международных стандартов, защиту от вирусов и спама,
защиту от атак и вторжений, контроль уязвимостей ПО. LETA входит
в состав LETA Group — компании №1 по объему продаж на российском
рынке продуктов и услуг в сфере информационной безопасности (по
данным рейтинга «CNews Security 2009: Крупнейшие ИТ-компании
России в сфере защиты информации»).
LETA Group — управляющая и инвестиционная компания в сфере
передовых информационных технологий. Инвестиционная стратегия
LETA Group основывается на создании, приобретении и управлении
активами в различных сегментах российского ИТ-рынка. В настоящее
время под управлением LETA Group находятся следующие компании:
LETA, ESS Distribution, Group-IB, «ДАМАСК», HamsterSoft ASK Labs
и «АСКОМ-строй». Всего в Группе компаний работает более 320
человек. Выручка LETA Group в 2009 году составила 2,920 млрд
руб.