3. О компании
ЗАО «Перспективный Мониторинг»
• Исследовательская компания: технологии и аналитика
• Специализация: исследования и инструментальный анализ
ИБ, методы и средства атак на информационные системы
• Услуги ЗАО «ПМ»
– Инструментальный анализ ИБ ИС
– Анализ ИБ ПО и ПАК: статика, динамика
– Расследование инцидентов
• Разработка аналитического и
технологического инструментария
4.
5. Война в 5-м измерении
На земле
На воде
В воздухе
В космосе
В киберпространстве
6. Специфика
Нет человеческих жертв
Может быть объявлена любым
лицом/группой любой другой группе
Быть не в курсе того что война
объявлена
Можно нести урон не подозревая того
7. US AIR FORCE ON EXPLOITS 1962
http://csrc.nist.gov/publications/history/ande72.pdf
Паранойя? Это не значит
что за вами не следят
28. Помним: GETAC в ВС РФ
• Китайская платформа
– Платы BroadCom с чипом BCM
• Канадский софт
– С активной функцией отсылки гео-инфо
• Богатая функциональность
– Аппаратный кейлогер + СКЗИ?
• Внедрение ВС РФ
http://www.securitylab.ru/contest/430512.php
29. Функция ПО: Включить светодиод
Разрешения: Полный доступ к *
Скачиваний:
более 1 000 000
29
Платформа
Производитель ОС
Средства разработки ПО
Площадка размещения ПО
Производитель ПО
30. • Модель 1: Лидерство неоспоримо!
– Передовые технологии и концепции
– Навязывание технологий, стандартов
– Уязвимость атакам на передовые технологии
• Модель 2: Копия побеждает оригинал
– Копирование подходов и технологий
– Эволюция собственных решений для построения
собственных ИС
– Эксплуатация несовершенства передовых решений
• Модель 3: Нам не будут говорить что делать…
– Развитие собственных продуктов и компетенций
– Отказ от навязываемых технологий, совместимость с н
31. • Сдаться: кругом враги, технологическое отставание,
комплексная защита слишком сложна …
• Цель определяет действия
– Выбрать и адаптировать модель угроз
• Решать задачи: внедрить, настроить и обслуживать
средства ИБ
– Компенсировать нереализуемые (дорогие, сложные,…)
решения упрощенными/бесплатными аналогами?
• Знание – сила: проверять ИБ вверенных ИС и
разрабатываемого/внедряемого ПО