Практичний семінар з інформаційної безпеки 14.11.2014

11/11/2014

За ініціативою команди реагування на комп’ютерні надзвичайні події України CERT-UA, у п’ятницю, 14 листопада 2014 року, з 10:00 по 13:00 у приміщенні залу колегії Держспецзв’язку (Київ, вул. Хрещатик,  22, 5 поверх) буде проведено семінар з інформаційної безпеки, присвячений практичним аспектам захисту інформації, комп’ютерних мереж та інформаційних систем органів державної влади України.

 

До участі у заході запрошені особи, що безпосередньо здійснюють адміністрування відомчих інформаційних систем, комп’ютерних мереж, а також практично забезпечують їх захист: системні адміністратори та адміністратори інформаційної безпеки. Участь лише за запрошеннями.

 

Фахівцями команди з реагування на комп’ютерні надзвичайні події CERT-UA, що працює у складі Держспецзв’язку, у 2013-2014 роках проведено дослідження стану інформаційної безпеки в українському сегменті мережі Інтернет. Частина результатів дослідження оприлюднена на веб-сайті CERT-UA, наприклад, «Стан ураженості шкідливими програмами українського сегменту Інтернету» або «Ураження шкідливими програмами регіонів України». В рамках зазначених досліджень особливу увагу було приділено питанням стану захищеності інформаційно-телекомунікаційних систем органів державної влади України. Отримані результати, які важко назвати навіть негативними, свідчать про необхідність негайного вжиття відповідних заходів.

 

Саме з метою поліпшення ситуації, а також розробки і обговорення конкретних шляхів та практичних аспектів впровадження процесів забезпечення інформаційної безпеки в органах державної влади України, CERT-UA ініційовано проведення практичного семінару. Для цього Держспецзв’язку, 30 жовтня 2014 року,  звернулася до Кабінету Міністрів України з проханням поінформувати органи державної влади про зазначену ініціативу.

 

Програма практичного семінару:

 

1. Інформація щодо CERT-UA. Обов’язки, функціонал, можливості.

2. Наказ Адміністрації Держспецзв’язку від 04.07.2008 № 112 або «безкоштовний аудит інформаційної безпеки».

3. Наказ Адміністрації Держспецзв’язку від 10.06.2008 № 94 або «кібернетичні загрози і порядок координації дій».

4. Система контролю мережевих загроз IPGuard. Оновлення переліку публічних IP-адрес.

5. Розгалужена система мережевих пасток (honeynet) та її імплементація в мережах органів державної влади.

6. Практичні аспекти «озброєння» відомчих комп’ютерних мереж безкоштовними засобами активного моніторингу загроз (IDS/IPS, netflow). Централізоване виявлення «вторгнень» і обмін сигнатурами через центр активного моніторингу вторгнень.

7. Недекларативне обговорення питань «цифрового суверенітету» та ліквідація залежності «інформаційна безпека – геополітика». Застереження щодо використання програмного забезпечення іноземного виробництва для забезпечення функціонування критичних інформаційних систем. Open source.

8. Приклади інцидентів (комп’ютерних атак). Перелік найбільш важливих заходів (з т.з. системного адміністрування та ІБ), що мають бути першочергово впроваджені.

9. Забезпечення можливості оперативного обміну інформацією про загрози інформаційні безпеці (оперативний зв’язок).

10 Питання автоматизованого аналізу шкідливого програмного забезпечення. Порядок обміну зразками ШПЗ. Застереження.

11. Безпечність корпоративного електронного поштового обміну. Необхідність шифрування повідомлень електронної пошти (GnuPG+Enigmail тощо). Проблеми використання публічних поштових сервісів.

12. Інформаційна безпека – це безперервний процес. Оцінка зрілості та можливості органів державної влади до впровадження стандарту ISO27001 (в частині, що стосується системи контролів (вимог/рекомендацій стандарту)).

13. Незабезпеченість або проблеми забезпечення органів державної влади технічними фахівцями. Збір статистичних даних для інформування Кабінету Міністрів України з метою вирішення питання по суті.

 

Шановні органи державної влади України!

Звертаємо Вашу увагу на доцільність забезпечення присутності на семінарі саме технічних фахівців, що безпосередньо опікуються питаннями системного адміністрування та захисту інформаційно-телекомунікаційних систем.

 

Оновлено 11.11.2014 16:45

Просимо учасників семінару при собі мати документ, що засвідчує особу. Пропуск на територію проведення семінару (на 5 поверх) можливий лише за умови наявності ваших даних (ПІБ) у списках та пред’явлення документу охоронцю.

 

Оновлено 13.11.2014 18:00

Реєстрація учасників семінару завершена. Загалом 105 бажаючих відвідати захід. Сподіваємось, що місця вистачить усім.