Второй Съезд директоров по информационной безопасности: бизнес и ИБ – как построить диалог в условиях кризиса?

...

23-24 марта 2009 года в Москве состоится второй Съезд директоров по информационной безопасности (Russian CSO Summit 2009), организатором которого выступает маркетинговое агентство ИТ-индустрии «Форт-Росс».

Успех первого Съезда показал, что в российских компаниях вопросы повышения эффективности и совершенствования систем информационной безопасности занимают одно из приоритетных мест в развитии общей ИТ-инфраструктуры.

Однако в этом году – в условиях общей сложной финансовой ситуации – акценты оправданно смещаются. Как отметила Вера Семенова, генеральный директор компании «Форт-Росс», «защищенность информации - сегодня ключевой фактор для успешного бизнеса. Когда перед компанией стоит вопрос борьбы на рынке и существования в критических условиях, огромные преимущества получает именно тот бизнес, который смог обезопасить свои информационные ресурсы».

Именно поэтому главным вопросом Съезда стал «Как служба ИБ должна функционировать в общей финансовой кризисной ситуации, чтобы максимально помочь бизнесу?»

В программный комитет Съезда вошли признанные эксперты и специалисты в области информационной безопасности: Дмитрий Устюжанин, начальник отдела информационной безопасности, «Вымпелком»; Михаил Емельянников, заместитель коммерческого директора, «Информзащита»; Роман Лепешков, CSO, Bank West LB Vostok; Дмитрий Мартынов, главный инженер отдела ИБ, Центральный аппарат Сбербанка; Сергей Каравашкин, IT Security Manager, Ernst&Young; Александр Митрохин, начальник управления ИБ, Банк «ТуранАлем»; Денис Муравьев, генеральный директор, Бюро профессиональных услуг «4х4»; Алексей Шиндин, партнер, Бюро профессиональных услуг «4х4»; Владимир Наймарк, IT Security Manager, PricewaterhouseCoopers; Вадим Исаев, менеджер отдела по управлению эффективностью бизнеса, PricewaterhouseCoopers; Илья Медведовский, директор компании Digital Security. Именно программный комитет Съезда определил основные темы и вопросы, которые сформировали программу мероприятия:

* CEO & CSO: каковы ожидания бизнеса и что реально может ИБ?
* CIO & CSO: сферы ответственности и взаимодействие.
* Проблема поиска квалифицированного персонала для служб ИБ и его сохранения в условиях кризиса.
* «Реальная» и «бумажная» безопасность: поиск золотой середины.
* Закончилась ли эра «продуктовой безопасности» и что ожидает в будущем?

Также в рамках Съезда, продолжая развивать сложившийся формат мероприятий «Форт-Росс», будет проведена выставка, на которой ИТ-компании представят свои решения и разработки. Делегаты получат возможность обсудить с высококвалифицированными специалистами ИТ-компаний, какое из решений оптимально для них, уточнить технические и узкоспециальные вопросы.

Таким образом, приняв участие в Russian CSO Summit II, делегаты смогут расширить свою профессиональную компетенцию, познакомиться с опытом коллег и совместно выработать решения стоящих перед ними задач.

Предварительная программа Съезда, условия участия и регистрация представлены на официальном сайте проекта – www.cso-summit.ru.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

На GitHub введена поддержка FIDO2 для Git-операций с использованием SSH

Операторы GitHub добавили возможность использования ключей безопасности стандарта FIDO2 при удаленном доступе к Git-репозиториям по SSH. Привязка криптоключей SSH к носимому устройству FIDO2 позволяет снизить риск утечки данных аутентификации и усилить, таким образом, защиту от угона аккаунта.

В настоящее время доступ к Git на GitHub.com возможен с помощью пароля к аккаунту, персонального токена или SSH-ключа. Однако платформа постепенно отходит от использования паролей, отдавая предпочтение более надежным способам аутентификации — 2FA, U2F (Universal Second Factor), WebAuthn. В конце прошлого года операторы веб-сервиса объявили, что с 13 августа 2021-го проведение Git-операций по паролю станет невозможным.

Использование FIDO2 предполагает создание пары дополнительных ключей безопасности; авторизация этой процедуры может потребовать прикосновения к FIDO-устройству. Генерация публичного и приватного ключей SSH по-прежнему необходима, но секретные биты теперь сохраняются в новом ключе безопасности, а открытая часть остается на машине пользователя — как обычный публичный ключ SSH.

Файл приватного ключа тоже присутствует на рабочем устройстве, но его содержимым является лишь отсылка к аппаратному аутентификатору. Без хранимого на нем ключа безопасности эта информация бесполезна.

Вредоносные программы тоже не смогут привнести нежелательные изменения в Git-репозиторий, так как любая удаленная операция потребует подтверждения — прикосновения к устройству-аутентификатору. В кеше клиента эти касания не сохраняются.

Нововведение позволяет также дополнительно усилить защиту — удалить все прежние SSH-ключи и пользоваться только теми, что созданы на базе новой системы аутентификации. Неиспользуемые ключи GitHub будет через год автоматически удалять, чтобы облегчить управление при использовании нескольких рабочих устройств или в случае потери одного из них.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru