Семінар для правоохоронних органів [Оновлено]

22/04/2015

Оновлено [05.05.2015]
Адреса проведення семінару:
м. Київ, вул. Жилянська 75, бізнес-центр «Євразія», 4 поверх
(офіс ТОВ «Майкрософт Україна»)

 

Фахівцями Держспецзв’язку, які забезпечують функціонування Команди реагування на комп’ютерні надзвичайні події України CERT-UA, згідно з наказом Адміністрації Держспецзв’язку від 10.06.2008 № 94, який зареєстровано в Міністерстві Юстиції України 07.07.2008 за № 603/15294, вживаються заходи з координації діяльності органів державної влади, органів місцевого самоврядування, військових формувань, підприємств, установ і організацій незалежно від форм власності, з питань запобігання, виявлення і усунення наслідків несанкціонованих дій щодо державних інформаційних ресурсів, а також ліквідації інцидентів інформаційної безпеки, які відбуваються в українському сегменті мережі Інтернет.

 

Беручи до уваги складну геополітичну ситуацію, яка, наразі, склалася в Україні, а також, ураховуючи небезпечність наслідків, до яких може призвести (і призводить) реалізація кібернетичних загроз, дуже гостро постає необхідність в консолідації зусиль всіх суб’єктів забезпечення кібербезпеки нашої держави.

 

Зважаючи на викладене, маючи на меті налагодження міжвідомчої взаємодії з питань реагування на кібернетичні загрози (впровадження прийнятного формату інформаційного обміну, накопичення бази знань та обміну практичним досвідом), Держспецзв’язку вважає за вкрай необхідне і має намір організувати і провести семінар для представників правоохоронних органів і органів безпеки, присвячений практичним аспектам протидії кібернетичним загрозам, а також обговоренню і узгодженню шляхів гармонізації зусиль суб’єктів забезпечення кібербезпеки України. Крім того, до організації і проведення заходу планується залучити фахівців Української міжбанківської Асоціації членів платіжних систем EMA.

 

Зауважимо, що останній раз подібний захід було організовано і проведено фахівцями Держспецзв’язку 14.11.2014 для представників органів державної влади України (захід мав позитивні відгуки з боку його учасників). Детальна інформація щодо цих заходів опублікована в статтях:

— «Практичний семінар з інформаційної безпеки 14.11.2014»;

— «Семінар з ІБ 14.11.2014. Результати».

 

Семінар для правоохоронних органів і органів безпеки попередньо заплановано на 22 травня 2015 року з 9:00 до 14:00 (місто проведення: Київ; місце проведення буде визначено додатково). Програма семінару включатиме такі питання:

 

1. CERTUA, в особі Держспецзв’язку, як уповноважений державою координатор з питань інформаційної безпеки

— місце, роль, структура, завдання, нормативно-правова база діяльності;

— налагоджені напрями і механізми як внутрішньодержавної (оператори, провайдери, реєстратори доменних імен, оператори мобільного зв’язку, банківські установи, органи державної влади) так і міждержавної (іноземні CERTи і профільні безпекові організації) взаємодії з питань кібернетичного захисту;

— результати діяльності за 2014 рік: зріз щодо інцидентів, аналітика щодо загроз; тренди і тенденції.

 

2. Технологічні аспекти діяльності CERTUA.

— система активного моніторингу загроз IP Guard AMS 1.0;

— система накопичення і обробки інформації про інциденти і загрози IP Guard FEEDs;

— система мережевих пасток: як і для чого це влаштовано.

 

3. Приклади практичних напрацювань (демонстрація на стендах).

— уразливості на прикладі Heartbleed та Shellshock;

— застосування утиліт для мережевої криміналістики (network forensics);

— пошук і видалення програмних закладок у веб-застосунках (web-shell);

— практична демонстрація бот-мереж «із середини» (DDoS, мобільні, банківські);

— приклади динамічного аналізу шкідливих програм;

— статичний аналіз шкідливих програм (reverse-engineering);

— цільові хакерські атаки і з чого вони починаються.

 

4. Інформація від ЕМА.

— проходження інформаційних та фінансових потоків при використанні карток Visa та MasterCard: інформація, якою володіє кожна зі сторін процесу; стадії оскарження транзакцій; особливості реалізації шахрайських транзакцій з використанням банківських карт і міжнародних платіжних систем;

— досвід організації взаємодії та інформаційного обміну між банками та правоохоронними органами з питань розслідування злочинів.

 

До участі у заході запрошуємо фахівців (по 1-2 особи) відповідних регіональних органів і територіальних підрозділів (а також, центральних апаратів) СБ України та МВС України, які практично здійснюють діяльність, пов’язану із забезпеченням протидії кібернетичним загрозам.

 

Для участі у семінарі необхідно до 21.05.2015 надіслати електронний лист на email: cert@cert.gov.ua з темою «Семінар 22.05.2015» із зазначенням таких даних: ПІБ учасника, підрозділ, контактний телефон, наприклад:

 

Петров Іван Іванович

Управління Служби безпеки України у Вінницькій області

+380671112233

 

Просимо стежити за оновленнями деталей заходу (пізніше буде визначено місце проведення заходу). З будь-яких питань щодо організації і проведення заходу звертатись за нашими контактними даними.