В БГУИР прошла научно-практическая конференция, посвящённая безопасности в разных сферах.

На ней собрались сотрудники служб безопасности Беларуси, учёные и преподаватели, а также представители различных компаний, чья деятельность тем или иным образом связана с вопросами безопасности.

Ещё до начала конференции мы пообщались с Дмитрием, представителем ОДО "Атомиум Секьюрити".

- Почему вы пришли на эту конференцию?
- Мы всегда ходим на мероприятия, связанные с безопасностью.
- Какие направления обеспечения безопасности Вас здесь интересуют?
- Самые разные: пожарная безопасность, видеонаблюдение, сетевые технологии.
- Кто в Вашей компании занимается безопасностью?
- Это целое направление деятельности. Им занимается специальное подразделение по техническому обслуживанию.
- Есть ли польза от посещения таких конференций?
- Какая-то информация каждый раз повторяется. Но на этой конференции собрано много направлений. Она отличается тем, что здесь есть представители силовых структур. А также люди, которые занимаются законодательством в сфере безопасности: А. А. Старовойтов, И. Д. Брель.

Пленарное заседание

Проректор БГУИР по научной работе Александр Кузнецов прочёл приветствие ректора Михаила Батуры. Из него мы узнали, что это уже третье мероприятие в БГУИР за 2011 год, посвящённое безопасности. И это неспроста. БГУИР (МРТИ) уже много лет готовит специалистов по направлениям, связанным с этой тематикой.

Так, в 1992 году открылась специальность "Техническое обеспечение безопасности". Через какой-то срок появилась "Радиоэлектронная защита информации", "Электронные системы безопасности" и др.

На специальности "Промышленная электроника" уже два года есть специализации, связанные с ядерной безопасностью.

С 2001 года для всех специальностей был введён курс, связанный с безопасностью. В других вузах на инженерных специальностях такого нет.

В БГУИР есть аспирантура и магистратура, где обучаются по направлению безопасности. Специально для иностранных студентов здесь имеется возможность слушать лекции на английском языке. Поэтому в университете можно встретить учеников из Ирака, Ирана, Нигерии и Китая.

С приветственным словом выступил Заместитель начальника Департамента охраны МВД Республики Беларусь – начальник управления средств и систем охраны полковник милиции Александр Старовойтов: "Здесь присутствуют в основном специалисты, которые непосредственно занимаются безопасностью. Научно-практическая конференция - одна из форм, в которой люди смогут высказать своё мнение и поделиться опытом. Я выскажу своё мнение. Я думаю, каждый может признать, что абсолютную безопасность обеспечить нельзя. В этом процессе нужно использовать принцип разумной достаточности". Сергей Драгун, главный редактор журнала "Технологии безопасности", одного из организаторов конференции, высказал мнение, о том, что только специализированные издания могут организовать мероприятие с проработанной концепцией. Он сообщил, что итогом конференции станет выход специального выпуска журнала.

На конференции также выступил представитель Института национальной безопасности Республики Беларусь Макаров Олег Сергеевич. Его доклад назывался "Формирование стратегии информационной безопасности Республики Беларусь". В докладе прозвучало высказывание о том, что защита и безопасность систем невозможна без скоординированного действия. В Республике Беларусь принята стратегия развития безопасности до 2015 года. "Почему мы говорим об информационной безопасности, как о части национальной безопасности? Информационная сфера является системообразующей. Римское право не знало понятия "информационное право", поэтому нам сейчас приходится формировать некоторые правовые отношения с нуля. Отсутствует даже теоретическая база в обеспечении информационной безопасности".

Необычную организацию представлял Дмитрий Демидович - Центр специальной подготовки БФСО "Динамо". Сотрудники "Динамо" - нынешние и бывшие представители спецслужб.

"Каждую неделю мы слышим новости о преступлениях в школах и других учебных заведениях. Такие объекты требуют принятия комплексных мер. В этом должны участвовать и силовые и контролирующие структуры, и простые граждане. Все помнят трагедию, случившуюся с башнями-близнецами в США. Во время катастрофы служба безопасности действовала неправильно. Первое время сотрудники запрещали людям покидать здание. Мы должны избегать подобных ошибок".

В продолжение темы силами компаний Cisco и МТС была организована онлайн-конференция с представителями Минск-арены. Организаторы, очевидно, рассчитывали на большую активность зала. Однако никто из зрителей не пожелал задать вопрос, и ведение диалога взял на себя ведущий.

После пленарного заседания участникам предложили выбрать для себя одну из четырёх секций: "Инженерно-техническая безопасность", "IT-сервисы, каналы сопряжения и коммуникации, информационно-аналитические системы", "Информационная безопасность", "Антитеррористическая защищённость зданий и сооружений". Последняя секция была закрытой. На неё допускались только приглашённые сотрудники КГБ и МВД. Корреспонденты "КВ" выбрали для себя секцию "Информационная безопасность". Её модераторами были Т. В. Борботько и О. С. Макаров.

В зале, где базировалась секция, царила семейная обстановка. Количество людей здесь колебалось в районе двадцати пяти.

Любопытное развлечение придумали организаторы конференции. Между двумя корпусами БГУИР, в которых проходила конференция, велась видеосвязь. Участники могли "подсмотреть", что делается в другой секции, и даже поболтать друг с другом.

Открыл секцию Дмитрий Перевалов (ИНБ Республики Беларусь) с докладом "Разработка правовых основ защиты критически важных объектов информатизации".

Он подробно рассказал про уровни правовой основы: конституционный, базовый, функциональный, обеспечивающий, технико-технологический. Высказал мнение о том, что "технические моменты безопасности должны быть сопряжены с правовыми". Вопросов к выступающему было так много, что доклад не уложился в регламент.

Тимофей Борботько в докладе "Многофункциональные системы и средства защиты информации от утечки по техническим каналам" рассказал о последних научных разработках, чем приятно поразил слушателей.

Оказалось, что прогресс даже в нашей стране движется большими шагами. Остаётся только недоумевать, почему пресса не трубит во всё духовое о том, что создаётся учёными.

Александр Барановский из ООО "НПТ" прочёл доклад на актуальную тему - "Внедрение DLP-решений для КВО".

Он рассуждал на тему того, что есть большое количество возможностей утечки информации. Если закрывать всё через службы безопасности, то на это придётся выделить слишком много сил, времени и сотрудников, что неплодотворно скажется на остальной работе организации. Однако, г-н Барановский обнадёжил, сказав, что потенциальные утечки информации легко обнаружить по синонимическому ряду, по запросам в поисковиках. Также, сегодня стало возможным перехватывать сообщения в Skype. У российских компаний уже есть программа, которая позволяет идентифицировать человека по голосовым сообщениям. Некоторые белорусские фирмы сотрудничают с этими компаниями. Александр Барановский предложил каждой организации составить список определённой группы риска. Туда могут войти сотрудники, которые чем-либо навели на себя подозрение, а также те, кто имеет открытый доступ к секретной информации. С темой "Современные вирусные угрозы. Тенденции развития вредоносных программ" выступил представитель ООО "ВирусБлокАда" Александр Изотов.

Он рассказал в частности о троянах, которые были популярны в этом году. Например, летом многие ПК атаковал Троян-маячок, маскирующийся под антивирус. Он якобы находил вирусы на компьютере, а затем предлагал избавить хозяина от них, но только после отправки смс-сообщения на нужный номер.

Александр поведал, что вирусописатели даже организовали кибергруппы, которые трудятся над тем, чтобы Троян-маячок максимально стал похож на настоящий антивирус. Осенью появился Троян WinLock, который пытался выманивать деньги у наивных пользователей. К счастью, только один гражданин Беларуси потерял на этом большую сумму денег. Во втором квартале 2011 года произошёл значительный спад юзеров, попавшихся на "провокацию". Это могло быть вызвано экономической ситуацией в стране: общество стало более обдуманно тратить деньги. Однако, в третьем квартале попавшихся в сети трояна опять стало больше. Видно, научились хорошо жить даже в кризис.

В этом году наблюдалась большая активность спам-рассылок. Так, одна из акций состояла в том, что людям предлагалось зарегистрироваться на определённом сайте, за что им обещали подарить айфон в память о Стиве Джобсе. Опасность представлял и Троян Duqu - одно из проявлений промышленного шпионажа. Александр Барановский отметил также основные тенденции в работе "вирусотворцев" в 2011 году:

1. ориентация на социальную инженерию.
2. Использование уязвимостей. Тенденция основана на выпуске новых продуктов.
3. Отклик на мировые события. Выражается в виде спама.
4. Специализированные угрозы: промышленный шпионаж. В течение года угрозы были не очень многочисленны.
5. Старые принципы.

В 2011 году наблюдается такое соотношение вредоносного ПО:

Можно сказать, что устойчивые тенденции развития вредоносных программ сохранились с прошлого года.

Доклад коллеги добавил Геннадий Резников ("ВирусБлокАда"). Он сообщил, что для более точной информации о вирусных угрозах, нужна обратная связь с пострадавшими пользователями, которой в нашей стране пока что не наблюдается.

Вернул нас к основной теме конференции доклад "Обеспечение защиты информации в системах безопасности многофункциональных объектов (СКУД, СВН, ПС, ОС)", представленный Олегом Барановским (ГП "НИИ ТЗИ").

По его мнению, охранные системы объектов должны быть увязаны с системами мониторинга. Барановский затронул проблемы хулиганства, преступности и терроризма. Завершал серию докладов в самой "долгой" секции Виктор Кобзарев из УП "Надёжные программы". Он рассмотрел неимоверно обширную в его исполнении тему "Защищённый хостинг в Республике Беларусь". Тема была настолько обширна, а доклад так затянулся, что вряд ли кто-либо из присутствующих вынес из этого выступления что-то особо ценное для себя. Последнему выступающему не очень повезло: слушатели и активные участники были уже слегка уставшими. Но никто не спорит с актуальностью высоким качеством данного выступления.

В целом, конференция более чем удалась. Приятно удивила тематическая наполненность и хорошая организация мероприятия. Немалую роль в этом сыграло и руководство Белорусского государственного университета информатики и радиоэлектроники. В очередной раз выражаем ему искреннюю благодарность.

 Инна Рыкунина