ГлавнаяКонтактыКарта сайта
ЕПОС
О компанииКомпьютерная криминалистикаВосстановление информацииЗащита информацииПроизводство и ITСервисНаши разработки

Расследование инцидентов, компьютерная криминалистика, информационная безопасность

Книжная серия Взгляд на жесткий диск изнутри




 Новости


Вернуться к списку новостей

ЕПОС провел X международную конференцию «Computer Forensics: Расследование компьютерных происшествий. Восстановление и уничтожение информации»

Компания ЕПОС провела с 25 по 29 июня в Балаклаве X Международную научно-практическую конференцию «Информационные технологии и безопасность. Computer Forensics: Расследование компьютерных происшествий. Восстановление и уничтожение информации». Организаторами мероприятия стали компания ЕПОС, Национальная академия наук Украины, Институт проблем регистрации информации НАН Украины. Данная конференция стала уже второй конференцией, посвященной новой для Украины теме «расследование инцидентов в ИТ-сфере» (computer forensics), иначе еще называемой «компьютерная криминалистика».

Основные доклады

Открыл конференцию коммерческий директор ООО «ЕПОС» Сергей Чеховский со своим докладом «Computer Forensics: состояние и развитие в Украине». В докладе было рассказано о компьютерной криминалистике, о ее задачах, о видах расследуемых ей незаконных действий, а также приведен целый ряд примеров таких расследований в разных отраслях бизнеса в Украине. В нем также был изложен ряд проблем Computer forensics, возникающих при съеме данных, восстановлении данных, анализе данных и представлении результатов, при работе с мобильными устройствами, сетевыми устройствами.

Сергей Чеховский делает докладТакже Сергеем Чеховским был представлен доклад «Защита ресурсов Интернет и расследование инцидентов, связанных с инсайдерскими атаками». Он назвал утечку информации одной из самых серьезных проблем обеспечения информационной безопасности. Так, по исследованию Computer Security Institute (CSI),  для 30% компаний, пострадавших от инсайдерских атак, потери от таких атак составили 60% от суммарного объема потерь этих компаний. В докладе было указано, что основные каналы утечки информации при инсайдерских атаках – это внешние носители и интернет. Были также рассмотрены другие способы утечки, а также физические и программные методы ограничения доступа и контроля над использованием локальных информационных ресурсов и Интернета. Среди программных методов предотвращения утечки конфиденциальной информации через Интернет были отмечены различные DLP (Data Leak Prevention) системы, и родственные им системы Network Forensic. Отдельное внимание в докладе было уделено системам Network Forensic компании Decision Group. Продукты этой компании позволяют контролировать использование ресурсов Интернет из локальной сети или Wi-Fi сети, перехватывать и восстанавливать голосовой сигнал в режиме реального времени, защищать сети от внешнего вторжения.

Сергей Коженевский делает докладСергей Коженевский, генеральный директор ЕПОС, в своем выступлении на тему «Проблемы гарантированного уничтожения информации. Применение информационных сейфов для предотвращения утечки информации» рассказал о каналах утечки информации, напомнив такие из них, как отсутствие практики стирания данных или проведение такого стирания ненадлежащим образом, и захват или иным образом получение доступа к накопителю третьими лицами. Им были перечислены виды методов стирания информации, их преимущества и недостатки, а также представлена технология EPOS DirectRead и новая разработка для уничтожения информации «Лавина-М», комбинирующая воздействие электромагнитным полем и физическое воздействие  на  винчестер (деформацию пластин).

Сергей Прокопенко, начальник центра восстановления информации компании «ЕПОС», выступил с докладом «Проблемы съема данных с современных накопителей. Опыт использования систем неразрушающего копирования данных». Он подробно остановился на требованиях к системам съема данных: законодательных, технических, программных. Основой доклада стал рассказ про оборудование для съема данных, в то числе про новинки, разработанные ООО «ЕПОС»: прототип устройства блокирования записи EPOS WriteProtect, работающего совместно с EPOS DiskMaster Portable, и комплекс восстановления данных с Flash-носителей EPOS FlashExtractor.Начальник отдела ТЗИ компании «ЕПОС»

Богдан Пенюк в своем докладе «Предотвращение утечки информации по техническим каналам в информационных системах» рассмотрел типовую структуру ЛВС, и свойственные ей технические каналы утечки информации. Также им была представлена концепция защищенного ПК нового поколения от ООО «ЕПОС», а также новая разработка – защищенный ПК типа «моноблок».

Слушатели участвуют в обсужденииЮрий Рудаков провел анализ методов построения информационных систем и ЛВС, и выделил ряд внешних и внутренних угроз, которые свойственны каждому методу. Подчеркнув преимущества консольного способа построения ТК ИС, он отметил, что такой способ в сочетании с использованием метода оптических развязок на базе модулей ЕПОС ОКО-С и ОКО-П помогает достичь высокой степени защиты данных как от физических воздействий, так и от утечек по физическим каналам, при этом получая модульную масштабируемую систему. Из недостатков консольного способа им была отмечена относительно высокая стоимость элементной базы метода.

Вадим Школяренко в своем выступлении провел сравнение средств анализа протоколов интерфейса ATA, рассказал про созданный ООО «ЕПОС» анализатор протоколов EPOS ATA Analyzer, и про его преимущества перед зарубежными аналогами. Он акцентировал внимание на таких областях применения анализатора протоколов, как:

  • поиск уязвимостей в программных и аппаратных криптографических средствах.
  • определение и снятие паролей на жестких дисках,
  • определение алгоритмов работы специализированного оборудования,
  • оценка работы специализированного ПО,
  • разработка и отладка устройств и ПО,
  • выявление специальных вендор-команд

Также им было сделано выступление на тему восстановления данных с Flash-накопителей, где он отметил успешно применяемый EPOS FlashExtractor, и услугу EPOS iRecovery, созданную на его основе.

Опубликовано 13.07.2010

Популярные услуги ЕПОС:


Поделиться информацией