Продолжительность 17:51
16+
Воспроизвести
Видео

Вводная дискуссия: Сетевая безопасность

Продолжительность 17:51
16+
Воспроизвести
Видео

Вводная дискуссия: Сетевая безопасность

Илья Абрамов
Ведущий аналитик по ИБ в StaffCop
+ 2 докладчика
  • Видео
  • Аудио
  • Тезисы
  • Видео
  • Аудио
Код ИБ 2020 | Новосибирск
24 сентября 2020, Новосибирск, Россия
Код ИБ 2020 | Новосибирск
Видеозапись
Вводная дискуссия: Сетевая безопасность
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
В избранное
2
Мне понравилось 0
Мне не понравилось 0
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
  • Описание
  • Расшифровка
  • Обсуждение

не хотелось бы плавно перейти к теме которому заявлялись часу наследство целом в каждой конференции мы стараемся делать нашу воду discussion с одной стороны вот там неким обзором угроза с другой стороны брать какую-то конкретную тему здесь мы как раз таки в мешки хотели бы взять тему сетевой безопасности посмотреть А что именно с точки зрения сетевой безопасности поменялось не поменялось всё тоже самое что там вообще происходит нужно по этой теме Знать

точно так же я хотела бы ну вот как раз две компании usergate и Ростов мол который плотно работать с этой тематикой по 220 человек вам обращусь именно уже в теме сетевой безопасности что сейчас происходит на что нужно обращать внимание А на чём вы как компания Какие может быть проекты Но и за последнее время но может быть и в целом Поделитесь было бы тоже интересно узнать коллеги Ну я думаю наверное основной вопрос который всех волнует это связанные так или иначе с

изменениями в плане сертификации средств защиты информации и в тот Вектор который нам задаёт регулятор Как производить защита Да куда нам дальше двигаться соответственно вам как заказчиком к клиентам эксплуатантом подобных систем ну вас есть достаточно сложный выбор на самом деле сейчас ещё будет более сложные в будущем потому что Круг выбора решений вас заметно сужается российские производители не очень-то спешат если честно дорабатывать свои Да как функционально так и проходить соответственно сертификацию по уровням доверия и получать

соответствующий сертификат по соответствующим классам наверное вот такой первый момент второй момент что мы видим идет очень активно векторы импортозамещения в сторону радиоэлектронной продукции всем прекрасно понимаем даже здесь это отрасль в самом стране имеют достаточно просадку ну тоже время все пытаются что-то Как начать какой-то процесс запустить и иметь именно аппаратные платформы собственной разработки Мы в компании ведём направления в этом ключе уже порядка 3 лет

на конец этого года у нас запланирован выпуск первых двух твоих железок они будут включены в реестр радиоэлектронной продукции получить сертификат минпромторга Я сегодня более подробно об этом расскажу в рамках доклада Также можно к вам подойти собственно на стенд смотреть У нас есть уже ну на стенде лежит работающий прототип аппаратного ускорителя катуни собственно задача которая является флот графика котов обрабатывается на стандартных x86 процессоров Да и позволяет в имеющемся У нас сейчас аппарат на линейке получить достаточно хороший

показатель производительности то есть цели по системе обнаружения вторжений Одна карта позволяет охладить обрабатывать трафик до 10 Гигабит в секунду вот это достаточно хороший результат при не очень высокое то собственно стоимость самой карты отмечу Еще раз что это полностью наша разработка на будет произведена на территории Российской Федерации включены в реестр электронной промышленности соответственно Ну да Оля конечно же будет включена в формуляр стек и сертифицированы Strike версия но соответственно вот Вектор мы видим да Вектор активного импортозамещения сейчас идет Не только

страны программного обеспечения но и со стороны именно аппаратных комплексов хорошо Сергей есть Вам что-то тоже добавить точки зрения именно сетевой Прости что сейчас в этом сегменте происходит на что смотрит заказчики Ну и что собственно им предлагают в ответ компании Если у вас есть тоже что-то прокомментировать буду Ну сейчас уже ситуация более-менее начинает стабилизироваться Если говорить о раннем этапе перехода на удаленку то возился не только у заказчиков в том

числе и у ряда как даже вендоров интеграторов в области инновационной безопасности по сути бардак он конечно был Бардак не в самих безопасников допустим уходит бухгалтерия резко на удаленку как у нас было раньше вышли чуть-чуть стало полегче с удаленки выше на какой-либо Там сдать отчётность либо какое-то там сервак упал Да допустим умывайтесь службы они вышли на работу поработали неписей нарезали ушли Потом если потом опять ушли в этих Ирбисе неизвестно сколько болтается плюс там

куча TeamViewer каких соединений там так далее тому подобное где-то отдельный прокси-сервер подняли где-то не подняли где-то забыли а Исходя из этого бардака являются как бы ландшафты других угроз соответственно очень многие Помимо основной работы работа на удаленке мотивация там сотрудников и так далее были ещё занята просто наведением порядка своей сети плюс очень часто возникает и до сих пор Я раньше Возникала проблема уволенных сотрудников сотрудники уволились Даже у нас как бы

есть такой случай сотрудники целый ряд айтишников уволились с оставшимися там каким-то удаленным доступом в том числе технологический цемент пришли в компанию конкуренты дальше работают с теми и другими довольно серьёзное сейчас уже более-менее начал это всё стабилизироваться с точки зрения импортозамещения У нас тут был такой проект в одной дырке к самой крупной российской компании это построение полностью цифровой подстанции на полностью отечественного оборудования это реально была такая Экзотика

Сколько в целом реально вот сейчас построить здесь но будет полностью на отечественных компонентах но как показала даже реально полностью цифровой подстанции со всей сетью построить на отечественном оборудовании вопрос только в деньгах и сроках Ну и количество людей которые тебе заниматься если ресурсов ограничено то это будет очень тяжело но если они достаточно ограничен и в любом случае Особенно с точки зрения информационной безопасности должна быть обязательно адекватная оценка того что вы будете защищать

особенно если ты ещё и должно быть импортозамещение потому что в тех же самых в системах защиты энергетике Да там в технологическом снимите доходил до того чтобы в каждой счётчик в каждой контролеры должны ставить чип криптографии у нас всё оборудование сразу умножается на стоимость криптографии для этого несколько раз трафик и потом когда всё это испытали все мы начинаем понимать что это в общем-то никому не нужно было поэтому прежде всего особенно сейчас я должна быть адекватна адекватная активов которые необходимо защищать адекватная оценка системы защиты которые будет выполнять

эти функции система хранения данных топ-100 Они пытались сделать полностью в отечественном Вот такая мелочёвка как там конденсаторы резисторы и там всё равно остались импортными Ну и они боятся Что например могут попасть под санкции такие что вот как Huawei запретили 370 процессоры вот наш Эльбрус известно что делается там что могут Эльбрус Или например запретить То есть вы знаете Это не верится что стопроцентно Ну если так уж как-нибудь там да это элемент элементной базы там элементы сопротивления тогда Я маленько тут не это имел в виду я имел в виду всё-таки те

решения которые не погружаясь там в прямом элементы Да и мне всегда навевает Такую улыбку слово российских Да просто я очень много работаю структура стиха и там была исходы Незабудка называлась очень смешно но вот действительно такая есть если тема там защиты купил там и тогда планшет весом 10 кг но я просто вот прямо как у нас оттуда я там там очень много юморных вещей и Наверное если бы не этот юноша с которым Затем когда просто я не знаю насколько люди посвящена былина посвящены что А монитор у

монитора толщина оболочки 5мм железо пуленепробиваемым Да ну в принципе это дополняет Да там танкисту собственно если углубляться тоже допустим при работе тоже также продукции импортозамещение уже потом появились фото Да когда там просвечивается значок Huawei Да там ещё своё время отклеить Ну то есть там прям штампования по-быстрому настройки Ну опять же говорю То есть в зависимости от элементной Базы ё процентов выполнение понятно что пока мы всё это доказывают но я не является производителем поэтому я так глубоко копнуть и могу Это наверно всё-таки к Алексею

не знаю сможешь ответить Я немножко дополни в том что в данный момент если мы говорим про соблюдение требований законодательства Включи невключение от того Lenovo там какой-то технического решения в реестр а она не говорит о том что у нас 100% состоит из отечественных компонентная система прекрасно понимаем действительно можно заменить SMD транзистор Да там ёмкость иностранную на российскую но она будет уже не она уже будет другом совершенно корпусе другой упаковки и это будет ну определённые нюансы при разработке данной платы но процент

со временем должен наращивается то есть количество элементов компонентной базы в решении для соответствия определенным требованиям самом деле я более подробно Поэтому напоминал в своем докладе сегодня но так немножко Забегай вперёд минпромторг вместе с собственником с регулятором намекает о том что своя свои процессоры у нас должно быть 2028 года но как бы это сейчас не звучало в планах у них был 23 Да чтобы понимали это как бы просто на 28 звучит весело да но как бы вот

все будут работать с тем что есть то есть Вот спасибо то что слышу и постоянно всплывает у нас на обсуждениях в том числе и контрастная повод Я тоже хотела бы спросить экспертов и в том числе Или например вот видите ли вы Ну понятно что staffcop это не совсем там прямо сетевая безопасность но тем не менее заказчики продукты Смотрят ли Они активно сторону Принцесса или все-таки предпочитают те решения которые представлены на рынке если можно но вот беда Ну и кто он тоже может Сергей Алексеев

что-то добавить то я сейчас пока запишу у нас целом сама по себе решение построено на Open Source и многие заказчики обращаются к этому то есть мы поддерживаем импортозамещение у нас сама по себе базу данных postgres а то есть дополнительных трат каких-то при установке у нас не требуется и всё используются в открытых источниках и любой пользователь может полностью влезть на нашу базу и составить вытягивать те данные которые мы собираем и передавать их например как Какую программу воспроизвести не интеграцию И

помимо этого также мы поддерживаем Linux то есть отечественные решение Да у нас сетевая безопасность не наша тематика совсем но есть некие вспомогательные элементы для администраторов тех же блокировок программ например которые могут заблокировать TeamViewer либо определённые сессии и непосредственно решите одну из области проблем нового всё равно Полностью мы никак не сможем закрыть без наших коллег по рынку хорошо Сергей Алексеевич кто-то добавит по сорту

только то что очень активно пользуются заказчики и на столе пользоваться еще активнее в период импортозамещения и еще активнее в период пандемии А вы как компания предлагается например с точки зрения open-source Вот говорите сейчас растёт да мы тоже предлагаем ряд решений и сами используем тоже упал собственное решение есть услуга Как настроение Центр мониторинга есть услуга мониторинг радиационной безопасности и там очень активно мы используем 36 Спасибо Алексей Я бы хотел добавить, Но со стороны меня производителя средств защиты информации,

Да на рынке на самом деле много различных Open Source решений и по нашей практике мы что заказчики, но порой пытаются построить изобрести велосипед самостоятельно до наделов очень много много различных костылей, но в какой-то момент Они понимают там нельзя скрестить бульдога с носорогом нельзя сделать, чтобы хорошо работала без постоянного привлечения специалистов, но и поправляться очень сильная зависимость от тех кадров этих инженеров по информационной безопасности, которые какие-то open-source решения непосредственно в неделе на предприятии отсутствие документации полноценная. Да там

энтерпрайз поддержки развития продукта, они рано или поздно приводят к тому, что, ну, или проще поставить использовать экспортирует полноценную Просвещения до которые обеспечивают решает эти задачи документации, саппорта, что, наверное? Я тоже что очень много слышал в контексте на концерте решение то есть 1 стороны это действительно выход для некоторых компаний у кого нет может быть больших бюджетов на покупку энтерпрайза но здесь очень важно компетенции самих сотрудников экспертиза понимание как с этими решениями работать

вот и в этом смысле Ну вот опять-таки вернувшись там по теме люди Я хотела бы вот так где у нас Игорь по-моему вышел хотя у него как раз спросить а как вот здесь вот в Новосибирске обстоят дела в профессиональном сообществе Вот как раз таки смены экспертизой погружения в телефоне аспекты Но если вдруг кто-то из вас готов комментировать у Игоря просто хотела спросить какие чувства Вы просыпаетесь Вы просыпаетесь хорошо Если ещё что-то экспертов добавиться У нас времени не так много поэтому если есть вопросы узнала или у экспертов либо кто-то что-то вспомню с точки зрения угроз либо

готовые что-то прокомментировать точки зрения сетевой безопасности есть еще пара минут это А если же нет не готова будем двинуться дальше и перейти к нашему диалогу с регулятором ждать чувство такая тишина поэтому давайте поаплодируем а нашим спикерам А мне всё-таки хочется чтобы вы проснулись все устроились на какую-то более активную работу помни что любая конференция это не только повод Ну там не знаю отсидеться За последней партой возможность пообщаться тем более сейчас возвращается живой формат и надо

пользоваться как мне кажется многие соскучились тимином по живому общению по возможности задать какие-то вопросы а поэтому в этом смысле Пользуйтесь тем что вы сегодня здесь а я ещё раз благодарю всех наших спикеров Илья Сергей и Алексей да и Давайте ещё раз бурум бурум бурум аплодисменты

Комментарии для сайта Cackle

Купить этот доклад

Доступ к видеозаписи доклада «Вводная дискуссия: Сетевая безопасность»
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно

Интересуетесь тематикой «Информационная безопасность»?

Возможно, вас заинтересуют видеозаписи с этого мероприятия

21 июля 2020
Онлайн
20
112
безопасность персонала, взаимоднействие с бизнесом и командой, иб без бюджета, ибнужныпрофи, информационная безопасность, код иб, код иб профи, сервисная модель в иб, управление security operations, управление иб, управление инцидентами

Похожие доклады

Илья Абрамов
Ведущий аналитик по ИБ в StaffCop
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Евгений Баулин
Сотрудник в Управление ФСБ России
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Лев Палей
Начальник отдела обеспечения защиты информации в СО ЕЭС
Доступно
В корзине
500 ₽
500 ₽
$7
$7
€ 6
€ 6

Купить это видео

Видеозапись

Доступ к видеозаписи доклада «Вводная дискуссия: Сетевая безопасность»
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно