Перейти к содержанию
Black Angel

Безопасное завтра Рунета создается сегодня

Recommended Posts

Black Angel

Безопасное завтра Рунета создается сегодня

«Лаборатория Касперского» сообщает об успешном завершении IT-конференции «Безопасное завтра Рунета». Организованная в рамках экспедиции «Урюпинск — территория безопасности», она вызвала активный интерес СМИ и блогосферы. Общее количество гостей, принявших участие в мероприятии, превысило двести человек.

Конференция открылась темой «Кибербезопасность в Рунете». «Одной из ключевых проблем для российских пользователей сегодня является SMS-мошенничество», — рассказал во время своего выступления главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев. По его словам, доходы вымогателей, предлагающих отправлять SMS на короткие номера, могут составлять до 25 миллионов рублей в квартал. «Борьбу с мошенниками нужно начать с запрета анонимной аренды коротких номеров, чтобы арендатор подписывал договор, предоставляя свои персональные данные», — заявил эксперт.

Повестку дня продолжила дискуссия на тему «Электронное правительство». В ходе ее обсуждения генеральный директор группы компаний «Информзащита» Владимир Гайкович заверил собравшихся, что сегодня у России есть шанс построить более современную систему электронного правительства, нежели в Британии, США и других развитых странах: «Системы ЭП создавались там 10-15 лет назад, и по многим параметрам успели устареть. А у России сейчас есть пара лет, в течение которых возможно создать инфраструктуру электронного правительства на новых, более современных принципах, что даст явные преимущества по сравнению с другими странами».

Одним из знаковых моментов всего мероприятия, доказывающим, что власть готова к диалогу с простыми онлайн-пользователями, стала встреча министра связи и массовых коммуникаций Игоря Щеголева с представителями блогосферы. «У нас с вами такое общество, которое очень часто смотрит на государство и ждет, что оно даст им готовое решение. Слава богу, с вами разговор строится по-другому, потому что вы не ждете от государства готовых решений, и в данном случае, я считаю, что мы вправе ждать определенных решений и подсказок от вас. Вы глубже, чем кто-либо другой погружены в эту среду, вы видите и позитив, и негатив», — заявил министр, обращаясь к представителям Интернет-сообщества.

В неформальной обстановке собравшиеся пообщались с Игорем Щеголевым на самые разные темы: создание национальной операционной системы, качество работы «Почты России», возможность запуска в Москве сетей оператора TELE2, запрет на фотосъемку в общественных местах и т.д. Вопросом, вызвавшим наибольший общественный резонанс, стало обеспечение безопасности несовершеннолетних пользователей Сети.

Одним из предложений, которое поступило министру во время встречи, стало предложение рассмотреть возможность введения запрета на доступ в Интернет для детей в возрасте до 10 лет без присутствия родителей, по аналогии с получением водительских прав. Участник дискуссии привел пример с автомобильной отраслью: если бы автоиндустрия регулировала правила, то водить автомобили было бы позволено и несовершеннолетним детям. По той же причине в данном вопросе стоит прислушиваться не к IT-индустрии, а к Интернет-среде. Как никто не доверит ребенку управление автомобилем — точно так же не стоит пускать его в онлайн без ведома взрослых.

В свою очередь, министр предложил создавать списки «доверенных» и «подозрительных» сайтов, которые формировались бы Интернет-провайдерами. Для иллюстрации этой идеи Игорь Щеголев провел аналогию с Рио-де-Жанейро, в котором опасные районы помечены специально для туристов, чтобы те сами решали — посещать их или воздержаться.

В рамках дискуссии на тему «Детская незащищенность в Интернете», которая продолжила конференцию, директор лаборатории облачных и контентных технологий «Лаборатории Касперского» Андрей Никишин рассказал, что, согласно данным исследовательской организации i-Safe, 88% родителей пребывают в уверенности, что им известно, какие сайты посещают их дети, а 92% из них следят за тем, что делают в Интернете их отпрыски.

В то же время 34% из несовершеннолетних респондентов заявили, что родители никак не контролируют их онлайн-досуг, 33% юных пользователей предпочитают не рассказывать старшим о том, какие сайты они посещают на самом деле. А 14% ответили, что их родителям вообще не известно, сколько времени они проводят в Сети.

Еще одним запоминающимся моментом конференции стал круглый стол, на котором обсуждалась тема «Высокотехнологичные российские IT-проекты». Участники встречи рассмотрели проблемы, которые возникают в процессе создания IT-стартапов, а также при попытке экспортировать технологии и программное обеспечение в другие страны.

Итогом конференции стала бурная дискуссия по вопросу анонимности в Интернете. Согласно результатам онлайн-голосования «Лаборатории Касперского», в котором приняло участие 4712 человек, за сохранение анонимности высказались 84% пользователей. Своим мнением по данному вопросу поделились и участники конференции.

«Полной анонимности в Интернете нет и не будет. Вопрос в том, как обеспечить безопасность собираемой информации, чтобы она не была использована злоумышленниками (а, может, даже и уполномоченными лицами) против самих пользователей», — считает Урван Парфентьев, координатор Центра безопасного Интернета в России, ведущий аналитик РОЦИТ.

«Есть ряд проблем с анонимностью — во-первых, существует коммерческий интерес в введении системы идентификации. Кто-то хочет получить серьезные инвестиции. Во-вторых, когда мы знаем все про всех — это снижает угрозу терроризма, повышает безопасность и т.д. Но вот вопрос: ограничит ли эта процедура право на приватность?» — сказал Антон Носик, заместитель генерального директора компании «Объединенные Медиа».

«Интернет — это другой мир. Его изобретение преобразовало жизнь, поменяло все. Как жить в онлайн-мире, как общаться, как думать, какие должны быть правила? В Интернете все еще нет порядка, и не нужно ждать, что кто-то этот порядок установит. Выработать правила поведения в этом дивном, новом мире должны мы с вами, — считает Евгений Касперский, генеральный директор «Лаборатории Касперского». Мы не должны спрашивать у государства, а выработать собственный порядок и уже с ним прийти к государству».

На этом завершилась IT-конференция «Безопасное завтра Рунета», которая первой среди равных была организована не в пафосных столичных отелях или дорогих подмосковных пансионатах, а в скромном городе Урюпинске, «столице российской глубинки». Итоги мероприятия доказывают безусловную оправданность нового формата.

Проблемы Интернет-безопасности актуальны не только для городов-миллионников, но и для небольших поселений, которые не хотят и не должны существовать в стороне от современных технологий. «Лаборатория Касперского» надеется, что ее примеру последуют и другие IT-компании, которые также обратят внимание на малые города России.

Полная версия с Видеоматериалами с IT-конференции здесь

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Dima2_90
      На мой взгляд то, что Process Hacker выгружает антивирусы - явление нормальное, потому что Process Hacker - легитимная программа (по мнению некоторых вендоров -  потенциально опасная), а не троянская, и  команду на выгрузку антивируса даёт сам пользователь ( выбрав процесс в списке и нажимая "Terminate"), то есть это действие (завершение процесса, отвечающего за работу антивируса) санкционировано самим пользователем.
    • rownong
      Здравствуйте. Есть следующая инфраструктура (VPS куплены у хостинг-провайдера).  VPS сервер 1.
      На нем:
      - Несколько баз данных MySQL 
      - Папки (с сайтами, веб-приложениями, скриптами)
      - Установленные программы
      > Панель управления Vesta
      > MySQL-сервер
      > PhpMyAdmin
      > FTP-сервер
      - Задачи крона VPS сервер 2.
      На нем:
      - Asterisk (с конфигурациями) В перспективе VPS сервер 3.
      На нем будет располагаться ERP организации (база данных, бекенд Laravel, фронтенд Vue.js).  Нужно обеспечить безопасность данной IT инфраструктуры, закрыть максимум уязвимостей.
      Чтобы злоумышленники не могли, просмотреть / украсть: пароли в конфигах PHP скриптов, данные БД Таблиц MySQL, не имели доступ к  Asterisk, данным ERP, защита от sql инъекций, DDoS-атак и т.д. Вопросы: 1. В представленной инфраструктуре, каких технические специалисты должны делать аудит ? PHP-программист, системный администратор, или есть отдельные специалисты которые занимаются безопастностью в IT? 2. Я правильно понимаю, что выполнение задачи будет разбито на 2 этапа:
      - аудит (когда будут выписаны замечания)
      - реализация мер по устранению замечаний
      ?? 3. Как выбрать аудиторов?
      Достаточно фрилансеров или нужно обращаться в организацию? 4. Как определить компетенции аудиторов в обеспечении безопасности в IT? 5. Имеет смысл  нанимать сразу 2-х аудиторов?
      Потом реализовывать замечания обоих аудитов? 6. В какой формате проводятся аудиты по безопасности?
      Нужно будет прислать специалистам доступы ко всем системам? 7. Целесообразно делать аудит VPS без аудита офисного железа (компьютеры, роутеры, файловый сервак)?
      Теоретически на компьютерах могут быть уязвимости к вирусам которые доступы крадут от VPS, но проверять еще компы всей организации, сильно увеличит время на аудит.  
    • Draft
      К Сереге лысому, моему другу, приходят и жалуются, мол разводят их как лохов
    • Quincy
      К тебе именно приходит и на сайт жалуется?)))) 
    • PR55.RP55
      https://github.com/dragokas/hijackthis/blob/devel/src/_ChangeLog_ru.txt Стоит прочесть и найти полезное. Типа: Добавлена зачистка зависимостей легитимных служб от удаляемой службы.
      Добавлен запрет программе на перезагрузку серверных ОС с запросом к пользователю сделать это вручную.
      Добавлена проверка типа виртуализации ключей реестра.
×