Представители АО «ФЦНИВТ «СНПО «Элерон» приняли участие в форуме-конференции «Практика противодействия кибер-атакам и построения центров мониторинга ИБ»

Начальник лаборатории разработки информационных систем «СНПО «Элерон», доцент кафедры "Криптология и кибербезопасность" НИЯУ МИФИ Сергей Журин и специалист по ИБ «СНПО «Элерон» Владимир Курдин приняли участие в форуме-конференции «Практика противодействия кибер-атакам и построения центров мониторинга ИБ», который проходил в Москве 22 ноября. В конференции приняли участие более 1700 специалистов: представители Госкорпорации «Росатом», Лаборатории Касперского, банковского сектора, ведущих разработчиков центров мониторинга и других предприятий РФ.

На конференции обсуждалось создание государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), включая план разработки документов по ее функционированию, центров анализа данных, методик и опыта анализа злонамеренного программного обеспечения. Вопрос создания центров анализа данных ГосСОПКАсейчас является особенно актуальным, т.к. в соответствии с Федеральным Законом 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации" к данной системе должны подключаться объекты критической информационной инфраструктуры.

В ходе конференции представители «СНПО «Элерон» познакомились с лучшими практиками в области кибер-безопасности, в том числе с методами обнаружение и блокировки хакерских атак. Также было получено приглашение посетить компанию Group-IB (одна из ведущих компаний по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий) для изучения опыта работы кибер-разведки, которая позволяет прогнозировать возможные атаки на основании анализа хакерских форумов, новых видов вирусов и заранее предупреждать об этом заказчиков.

Информация, озвученная в рамках конференции, уже используется на предприятии в текущих исследованиях, в частности для создания экспериментальной сети для тестирования кибер-атак, а впоследствии будет использовано для развития направления кибер-безопасности.