POSITIVE HACK DAYS

ОРГАНИЗАТОР

Секции

Полная программа форума в формате PDF.

Видеозаписи выступлений участников форума.

Скачать все презентации одним файлом.

Как защищают деньги?

Модератор: Артем Сычев

В рамках секции ведущие российские и зарубежные эксперты рассмотрят проблемы, стоящие перед индустрией банковской безопасности, и предложат стратегии их разрешения.
Темы обсуждения: особенности мошенничества в банковской сфере и противодействие фроду в России, безопасность смарт-карт, эволюция банковских троянов, уязвимости систем безопасности интернет-магазинов, безопасность АБС и ДБО.
Среди участников секции: Артем Сычев, заместитель директора департамента безопасности, начальник управления информационной безопасности ОАО «Россельхозбанк»; Дмитрий Кузнецов — заместитель технического директора Positive Technologies; Евгений Царев — начальник отдела компании «Техносерв»;  Никита Швецов — руководитель управления исследования угроз «Лаборатории Касперского»; Юрий Лысенко — начальник управления информационной безопасности департамента защиты бизнеса Home Credit & Finance Bank; представители ведущих антивирусных вендоров Ульрих Флек (SEC Consult Austria) и Миха Боррман (SySS GmbH).
Кульминацией секции станет конкурс, в рамках которого участникам будет предложено в режиме реального времени «взломать» систему ДБО вымышленного банка и «вывести» из нее «деньги». Система создана специально для конкурса, но содержит реальные уязвимости и ошибки, обнаруженные специалистами Positive Technologies в ходе тестов на проникновение и анализа выполнения требований стандартов PCI DSS и СТО БР.
На втором этапе конкурса задача будет сложнее: участникам будет предложено взломать ту же самую систему ДБО после того, как над ее защитой поработают участники международных соревнований по защите информации PHDays CTF 2012, проводимых в рамках форума. В состав команд PHDays CTF 2012 входят специалисты из Германии, Нидерландов, России, США, Туниса, Франции и Японии; это позволит выяснить, какая страна лучше других готова к защите своих банков.

  • Язык доклада
  • Русский
  • Уровень знаний
  • 100

Биография

Артем Сычев — заместитель директора департамента, начальник управления информационной безопасности ОАО «Россельхозбанк». Родился в Москве в 1969 году. Более 15 лет работает в области информационной безопасности банковских систем. С 1999 года — кандидат технических наук (диссертация о межсетевых экранах). Принимал активное участие в разработке комплекса документов в области стандартизации информационной безопасности Банка России. Доцент МГТУ им. Н. Э. Баумана, лауреат профессиональной премии в области ИБ «Серебряный кинжал». Член правления межрегиональной общественной организации «Ассоциация руководителей служб информационной безопасности».

Артем Сычев Артем Сычев

Лучше один раз увидеть!

Модератор: Дмитрий Евтеев

В презентации, основанной на лучших материалах форума Positive Hack Days 2012, будут представлены новейшие достижения хакерской мысли и самые актуальные исследования в области ИБ. Дмитрий Евтеев наглядно продемонстрирует, как взламываются системы RFID и SCADA, сколько времени нужно, чтобы извлечь пароли из мобильного телефона, и как через браузер администратора управлять корпоративной сетью.

Состав

  • Афанасьев Михаил, Безопасность АСУ ТП (SCADA). Web вектор.
  • Александр Зайцев, Безопасность RFID сегодня.
  • Алиса Шевченко, Почему молчит антивирус (и куда при этом утекают онлайн-деньги).
  • Артем Чайкин, Мобильный троян in-action.
  • Сильвен Мюно, Слушаем мобильную сеть.
  • Максим Цой, Как завладеть виртуальной инфраструктурой?

  • Язык доклада
  • Русский
  • Уровень знаний
  • 100

Биография

В компании Positive Technologies прошел путь от эксперта по информационной безопасности до руководителя отдела анализа защищенности. Под началом Дмитрия проводятся десятки комплексных тестирований на проникновение в информационные системы. Дмитрий принимает активное участие в развитии ИБ в России: проводит обучающие презентации, выступает на ключевых мероприятиях, регулярно публикует аналитические и технические статьи по информационной безопасности. В 2011 году он стал одним из идеологов и создателей международного форума Positive Hack Days.

Дмитрий Евтеев Дмитрий Евтеев

Почему государственные секреты появляются в Интернет?

Модератор: Андрей Валерьевич Федичев

Опыт показывает, что утечка конфиденциальной, секретной и служебной информации в Интернете не является чем-то из ряда вон выходящим. В открытом и условно открытом доступе можно найти массу интересной информации. И случается это зачастую не по воле таинственных хакеров, а благодаря тотальному изменению технологий и общества, ошибкам в сопровождении IT-систем, благодаря халатности и пренебрежению служебными обязанностями. Каков же масштаб проблемы? Каковы возможные пути решения?

  • Язык доклада
  • Русский
  • Уровень знаний
  • 100

Биография

Андрей Валерьевич Федичев — заместитель начальника управления Федеральной службы по техническому и экспортному контролю (ФСТЭК России).

Андрей Валерьевич Федичев

Телеком vs фрод. Кто победит?

Модератор: Евгений Климов

В рамках секции будут рассмотрены наиболее актуальные и сложные вопросы противодействия мошенничеству в сфере телекоммуникаций и сотовой связи.

  • Язык доклада
  • Русский
  • Уровень знаний
  • 100

Биография

Евгений Климов — президент ассоциации профессионалов в области информационной безопасности RISSPA (Russian Information Systems Security Professional Association), основатель подразделения Cloud Security Alliance в России. Окончил Академию Федеральной службы безопасности РФ по специальности «Организация и технологии защиты информации». С 2002 года работает в крупных компаниях руководителем проектов и подразделений по информационной безопасности. В настоящее время — менеджер отдела анализа и контроля рисков компании PricewaterhouseCoopers. Имеет сертификаты: CISSP (Certified Information Systems Security Professional), ISC2;  CISM (Certified Information Security Manager), ISACA; PMP (Project Management Professional), PMI; CCSK Cloud Security Alliance; STO BR IBBS Auditor ABISS. Участник международных профессиональных объединений — Ассоциации аудита и контроля информационных систем (ISACA), Института управления проектами (PMI), Международного консорциума по сертификациям в области безопасности информационных систем (ISC).

Евгений Климов Евгений Климов

Смарт-карт технологии в России. От таксофонов до УЭК

Модератор: Дмитрий Горелов

Секция посвящена современным технологиям смарт-карт и их применению в различных коммерческих и государственных проектах. Особое внимание будет уделено Универсальной электронной карте как средству предоставления государственных и муниципальных услуг населению в Российской Федерации.

Состав

  • «Смарт-карт технологии, взгляд со стороны разработчика», Константин Мытник, начальник отдела смарт-карт, ОАО «НИИМЭ и Микрон»;
  • «Криптография и информационная безопасность в проекте Универсальная Электронная Карта», Дмитрий Азин, начальник отдела защиты коммерческой тайны и персональных данных, ОАО «Универсальная электронная карта».

  • Язык доклада
  • Русский
  • Уровень знаний
  • 100

Биография

Дмитрий Горелов — коммерческий директор компании «Актив». Более 20 лет работает в области информационной безопасности. Один из основателей проекта Rutoken. Эксперт некоммерческого партнерства «Разработчики и Операторы Систем Электронных Услуг» (РОСЭУ). Программный директор конференции «РусКрипто».

Дмитрий Горелов Дмитрий Горелов

Кадры, инструкция по сборке

В рамках секции представители вузов, профильных учебных центров, участники рынка ИБ обсудят актуальные вопросы образования и повышения квалификации в области безопасности.

  • Язык доклада
  • Русский
  • Уровень знаний
  • 100