25 - 28 октября в выставочном центре «КиевЭкспоПлаза» прошла выставка «БЕЗПЕКА» — крупнейшая в Украине на рынке безопасности, которая представила полный комплекс систем, средств и услуг для обеспечения безопасности предприятия, офиса, дома и человека

В экспозиции «БЕЗПЕКА 2011» 167 участников из Украины, Бельгии, Германии, Китая, Польши, России, Швеции, Франции представляют новые разработки, оборудование и инновационные решения в области технических систем и средств безопасности, систем и средств пожарной безопасности, систем управления зданием и сооружением, услуг пультовой и физической охраны, технологий защиты информации.

Тематика выставки:
• Технические системы и средства безопасности.
• Системы и технологии пожарной безопасности.
• Системы управления зданием и сооружением.
• Системы и средства защиты информации.
• Услуги пультовой и физической охраны.
• Информационная безопасность.

Посмотреть архивные фотоматериалы выставки "Безпека-2010"
Посмотреть архивные фотоматериалы выставки "Безпека-2009"

18 октября в Государственном университете информационно-коммуникационных технологий (Киев) под руководством эксперта по вопросам ИБ к.т.н. Валерия Домарева
было проведено открытое занятие на тему «Управление рисками информационной безопасности в компьютерных системах».

На занятиях присутствовали студенты, изучающие дисциплины по специальности «Управление информационной безопасностью».

Неподдельный интерес вызвали доклады выпускников университета, а теперь уже представителей компании «Хедтекнолоджи Украина» Андрея Кузьменко и Максима Костюка.
Они рассказали о рисках современных информационных технологий, а также о средствах противодействия компьютерным злоумышленникам.

В докладах приводятся основные виды угроз, которые показывают, что атакующие все чаще нацеливаются на людей, используя Интернет для кражи их денег или информации.
Отмечен стремительный рост количества вредоносных Web-ссылок, увеличилось число случаев онлайнового финансового мошенничества. Продолжает быстро расти и число уязвимостей программ для просмотра и редактирования документов, особенно документов формата Portable Document Format (PDF).


Надеюсь присутствовавшие на занятиях студенты поделятся своими впечатлениями о проведенном мероприятии...

Державний університет інформаційно-комунікаційних технологій проводить набір на ліцензовані курси підвищення кваліфікації “Системи управління інформаційною безпекою: стандарти, впровадження та реалізація”.
Освітній напрям: 6.170103 «Управління інформаційною безпекою».

Курси призначені для керівного складу та працівників державних установ, ІТ-деректорів, фахівців служб інформаційної безпеки, менеджерів банківських та комерційних структур, діяльність яких пов’язана з питаннями ІБ.

Навчання проводиться за стандартами МОН України – 72/36/24-годинними програмами на умовах попередньої оплати.

Існує можливість створення цільових груп за програмами, узгодженими із Замовником.
При цільовому замовленні підвищення кваліфікації конкретною установою зміст програми корегується відповідно до специфіки діяльності та побажань Замовника.
Заняття проводитимуться в приміщеннях Державного університету інформаційно-комунікаційних технологій, або за узгодженням на базі Замовника.

Набір ведеться постійно з формуванням груп кількістю 10–12 осіб в залежності від поданих заявок з можливістю проживання в гуртожитку університету (при наявності вільних місць).
З метою своєчасного формування груп слухачів необхідно подати заявку на навчання, підписану керівником установи.

Заявки надсилаються за адресою: 03110, Київ-110, Солом’янська, 7, Державний університет інформаційно-комунікаційних технологій, ректору Кривуці Володимиру Георгійовичу.

Завдання навчання полягають в наданні слухачам необхідних знань та практичних навичок в наступних напрямах:
• Основні поняття та принципи створення систем управління інформаційною безпекою (далі СУІБ);
• Організаційні питання впровадження СУІБ;
• Впровадження СУІБ на підставі вимог міжнародних стандартів ІБ та державних нормативних документів;
• Використання системного підходу до управління ІБ;
• Управління ризиками ІБ;
• Аудит та експертиза стану інформаційної безпеки ;
• Оцінка ефективності заходів щодо управління інформаційною безпекою;
• Інформаційно-методичний інструмент управління інформаційною безпекою СУІБ "Мариця".

Заняття проводяться групою досвідчених викладачів
під керівництвом к.т.н., доцента, експерта з питань інформаційної безпеки Валерія Домарєва
в складі:
- Провідних фахівців органів державної влади в галузі ІБ;
- Фахівців з питань безпеки банківських технологій та безпечної діяльності комерційних структур.

Після закінчення курсів слухачам видається свідоцтво про підвищення кваліфікації державного зразку.

Телефони для довідок:
(044) 248-86-09
(044) 248-85-97
(067) 444-36-58

Ваши заявки, предложения и пожелания присылайте на адрес: domarev@ukr.net

Проводится индивидуальное обучение по курсу:
«Система управления информационной безопасностью: от модели к практической реализации».

Курс расчитан на менеджеров высшего звена компаний, предприятий и организаций, руководителей подразделений и служб информационной безопасности.
Время, место, объем знаний, специфика и направленность занятий оговариваются в каждом конкретном случае индивидуально.

В рамках курса рассматриваются вопросы организации процессов управления информационной безопасностью на основе современных требований, в том числе с учетом рекомендаций международных стандартов, таких как:
- ISO/IEC 27001:2005 "Системы менеджмента информационной безопасности. Требования" (Information technology. Security techniques. Information security management systems. Requirements);
- ISO/IEC 27002:2006 «Информационные технологии – Практическое руководство по управлению информационной безопасностью» (Information technology. Code of practice for information security management);
- PCI DSS «Стандарт безопасности данных индустрии платежных карт» (Payment Card Industry. Data Security Standard). И других...

По желанию Заказчика имеется возможность рассмотреть вопросы управления ИБ с учетом требований дргих нормативно-методических документов, в том числе государственных…

На занятиях слушатели получают методический аппарат и программное обеспечение ситсемы управления информационной безопасностью с учетом особенностей бизнес-процессов любых компаний..
Этот инструмент является простым, универсальным и эффективным средством организации, управления и контроля процессов обеспечения информационной безопасности в любой компании.

Информация о тренере курса:
http://www.cbz.com.ua/contents/article/index/section/72/language/ru/article/77
http://www.security.ukrnet.net/modules/news/article.php?storyid=1

Ваши заявки, предложения и пожелания присылайте на адрес: domarev@ukr.net

Пройдя курс обучения и вооружившись соотвествующими методиками, вы сможете грамотно организовать работу по созданию системы информационной безопасности в своей компании.

Информация о проведенных курсах и семинарах:
http://www.security.ukrnet.net/modules/news/article.php?storyid=572
http://www.security.ukrnet.net/modules/news/article.php?storyid=549
http://www.security.ukrnet.net/modules/news/article.php?storyid=562
http://www.security.ukrnet.net/modules/news/article.php?storyid=561
http://www.security.ukrnet.net/modules/news/article.php?storyid=544
http://www.security.ukrnet.net/modules/news/article.php?storyid=555
http://www.security.ukrnet.net/modules/news/article.php?storyid=540
http://www.security.ukrnet.net/modules/news/article.php?storyid=526

30 сентября 2011 года в г. Киеве компания "Кудин Секьюрити Груп Лтд" провела семинар "Практические аспекты государственной регистрации баз персональных данных в Украине".
Целью семинара было донесение основных практических аспектов и разъяснение спорных вопросов, касающихся законодательства о защите персональных данных.

Программа семинара:
- Что такое персональные данные и что такое публичная информация?
- Срок действия «переходного периода».
- Административная и уголовная ответственность за нарушение требований законодательства в сфере персональных данных и уклонение от госрегистрации.
- Трактовка ведомостей, которые должны содержаться в заявлении на регистрацию базы ПД.
- Получение согласия субъекта ПД на обработку его данных. Случаи, когда такое согласие не требуется.
- Уведомление субъектов ПД о внесение их данных в базы. Случаи, когда уведомление не является обязательным. Что подразумевается под общедоступными источниками ПД.
- Ограничения по форме собственности владельцев и распорядителей баз ПД.
- Законные права субъекта ПД.
Минимально необходимые меры по обеспечению информационной безопасности баз ПД владельцами и распорядителями.
- Какие изменения необходимо вносить в уставные документы предприятия для обработки баз ПД...

29 сентября 2011 компания headtechnologу UA провела конференцию "Интеллектуальное управление безопасностью: SIEM + Risk Manager".
Основная задача конференции:
ознакомить участников с эффективным инструментом комплексного управления безопасностью компаний на базе одних из лучших решений класса SIEM и Risk Manager – QRadar и Lumension Risk Manager.
В рамках программы мероприятия в специальных докладах участникам конференции был предложен механизм перехода от традиционного логменеджмента «для галочки» к интеллектуальной системе управления безопасностью.
Об основах эффективного управления IT-рисками, рассказал в своем докладе «Compliance and Risk Management by Lumension Security» директор по Восточной Европе и Скандинавии компании Lumension – Томас Вендрих.

Особенности конференции:
• независимое сообщество ИТ-директоров из разных отраслей экономики – Финансы, Промышленность, Телеком, Госсектор, Торговля, ТЭК, Транспорт и прочие;
• обсуждение актуальных технологических трендов и аспектов повышения качества управления безопасностью и механизмов уменьшения бремени ИТ-аудита;
• удобный формат конференции, включающий в себя докладную часть, демонстрацию возможностей решений и обсуждение актуальных тем в режиме вопрос-ответ непосредственно с компаниями-разработчиками;
• спикерами на Конференции выступили представители компаний Q1 Labs и Lumension - лидеры рынка решений класса SIEM и Risk Manager.

INFORMATION SECURITY MANAGEMENT SYSTEM “MATRIX” BASED ON SYSTEM APPROACH

Information security management system (ISMS) “Matrix” was developed in pursuit of combining the knowledge about information security (IS), IS requirements and managerial tools.

The primary target was the correct guidance, and control of workers in implementation of enterprise security policy. But with the rise of interest to international standards implementation the need for compliance analysis appeared. So did the need for effort coordination.
The system approach to information security by V.V. Domarev was the best mean that allowed uniting these functions in a single database of knowledge and tasks.

ISMS “Matrix” is intended to:
1) manage enterprise IS;
2) teach and learn the system approach to IS;
3) develop high-level technical task for information security system (ISS) creation, considering the system approach and enterprise peculiarities;
4) produce post instructions for international standards (ISO 27001, PCI DSS) implementation.

ISMS application allows to:
1) increase the efficiency of management decisions;
2) systematise and unite the forces of different specialists for the achievement of common goal (implementation of one or several international IS standards simultaneously);
3) estimate the current state of ISS and its compliance to a certain IS standard;
4) obtain pivot reports on ISS state, current and finished jobs (in extension, updating, etc.)

ISMS consists of database, containing the sets of current tasks and knowledge. Each element of these sets is classified by Domarev’s Matrix (element is assigned to stage, direction, base). This allows systematising and uniting IS management and knowledge.

See more:
http://www.security.ukrnet.net/modules/sections/index.php?op=viewarticle&artid=1579

Описание математических методов оценки эффективности систем защиты информации. Предлагаемый материал может быть полезен при написании дипломных и диссертационных работ...

Статья "Моделирование процессов создания и оценки эффективности систем защиты информации"...

Здесь можно посмотреть в динамике место каждого элемента мартицы знаний информационной безопасности в общей системе...

Описание каждого из 140 элементов матрицы знаний ИБ...

А здесь представлено описание каждого из 140 элементов матрицы знаний ИБ с функцией быстрого поиска по номеру элемента...

Скачать EXE-файл программы оценки эффективности систем защиты информации. (680 793 байт) Программа предназначена для свободного использования...

Система управления информационной безопасностью "Матрица" - это уникальный авторский проект, который является простым, универсальным и эффективным средством организации, управления и контроля процессов обеспечения информационной безопасности в любой компании.
Программа легко адаптируется для решения конкретных задач обеспечения ИБ с учетом особенностей бизнес-процессов любых компаний.

По сути это даже и не программа, а информационно-методический аппарат, позволяющий в простой форме организовать работы внутри компании по реализации требований международных стандартов и не только...

Для первого знакомства представлены четыре несколько устаревших вариантов СУИБ:
1. СУИБ "Матрица-ЗАДАЧИ" на основе требований международного стандарта ISO/IEC 27001:2005 «Системы менеджмента информационной безопасности»
2. СУИБ "Матрица-ЗАДАЧИ" на основе требований стандарта Банка России СТО БР ИББС-1.0-2006 "Обеспечение ИБ организаций банковской системы РФ"
3. СУИБ "Матрица-ЗАДАЧИ" на основе МАТРИЦЫ знаний информационной безопасности, описанной в книге Домарева В.В.
4. А здесь можно скачать новую незаполненную версию СУИБ "Матрица" для решения задач по обеспечению ИБ вашей компании

Указанный подход и модель подробно описаны в материалах сайта:
http://www.security.ukrnet.net/modules/news/article.php?storyid=48
Здесь можно посмотреть как выглядит вариант матрицы-таблицы, на основе котрой построена система управления ИБ "МАТРИЦА"....
Кроме того, здесь можно скачать уникальную презентацию Домарева В.В., которая иллюстрирует вопросы использования системного подхода в организации процесса управления ИБ !!!


Принципы, заложенные в систему управления информационной безопасностью "Матрица", нашли понимание у специалистов ИБ:
- ВТБ банка
- ОАО КБ «Надра»
- АТ "Укринбанк"
- Финансовая компания «ПростоФинанс»
- Банкнотная фабрика Национального Банка Республики Казахстан
- ЗАТ "АЛЬФА-БАНК"
- Процессингового центра ПАО КБ "Крещатик"
- ООО "Центр Финансовых Решений"
и других...

Задачей модели является научное обеспечение процесса создания систем защиты информации за счет правильного выбора вариантов технических решений.
Специфическими особенностями решения задачи создания систем защиты являются:
· неполнота и неопределенность исходной информации о составе ИС и характерных угрозах;
· многокритериальность задачи, связанная с необходимостью учета большого числа частных показателей (требований) СЗИ;
· наличие как количественных, так и качественных показателей, которые необходимо учитывать при решении задач разработки и внедрения СЗИ;
· невозможность применения классических методов оптимизации.

Здесь можно скачать EXE-файл указанной программы оценки эффективности систем защиты информации (680 793 байт).
http://www.security.ukrnet.net/d-prog/protect.zip

Здесь можно посмотреть описание и скачать программу оценки эффективности СЗИ на основе таблиц Excel
http://www.security.ukrnet.net/d-prog/prog-tabl.htm

Программа предназначена для свободного использования...


Посмотреть МАТРИЦУ можно здесь...

15 марта 2011 года в Киеве состоялся научно-практический семинар:
«Научно-технические и практические аспекты технической защиты объектов информационной деятельности»

Организаторы: Государственная служба специальной связи и защиты информации Украины, Институт специальной связи и защиты информации Национального технического университета Украины «Киевский политехнический институт».

В семинаре приняли участие представители:
Службы безопасности Украины
Держспецзвязку
Службы внешней разведки
Администрации государственной пограничной службы Украины
Министерства обороны Украины
Министерства внутренних дел Украины
Управления государственной охраны
и другие

В рамках семинара в учебном корпусе Института специальной связи и защиты информации Национального технического университета Украины «Киевский политехнический институт» была развернута экспозиция, на которой были представлены современные решения в области технической защиты информации.

20 травня 2011 року в місті Києві завершила свою роботу ХІV Міжнародна науково-практична конференція «Безпека інформації в інформаційно-телекомунікаційних системах».

У роботі форуму взяли участь понад триста учасників, зокрема представники органів державної влади, науковці, фахівці комерційних структур, що працюють на ринку надання послуг із захисту інформації, а також гості з восьми країн СНД.

У рамках конференції протягом чотирьох днів активної роботи було проведено сесійне засідання, чотири круглих столи, три семінари, дві тематичних секції, а також одне засідання науково-методичної комісії з інформаційної безпеки. Під час проведення цих заходів учасники обговорили всі заплановані теми, в тому числі питання криптографічного захисту інформації, актуальні питання технічного захисту інформації, проблеми боротьби із кіберзлочинністю тощо.




Информацию о предыдущих конференциях «БЕЗОПАСНОСТЬ ИНФОРМАЦИИ В ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННЫХ СИСТЕМАХ», которые проводились в Киеве с 2004 по 2010 годы, можно узнать посетив раздел сайта "История ТЗИ в Украине"...

Да...
Грустное было время...
Сегодня мало кто вспоминает об участниках тех событий...
Они выполнили свой долг.

Остался только долг, который государство обещало отдать ликвидаторам в виде различных льгот...
















... И я там был, мед, пиво пил...

С 6 по 8 апреля 2011 года в Киеве был проведен авторский курс эксперта по системам информационной безопасности Валерия Домарева под названием «Система управления информационной безопасностью: от модели к практической реализации».
Организаторы: Центр Бизнес-Знаний компании SI BIS и Сообщество ИТ-директоров Украины.

Участие приняли представители таких компаний:
ГК АИС (Киев)
ЧАО «Эвраз ДМЗ им. Петровского» (Днепропетровск)
ООО ПП «ЗИП» (Киев)
Алеф, ТПК (Харьков)
СП ПГНК (Полтава)

В рамках курса, в числе других, были рассмотрены следующие вопросы:
• Современные тенденции обеспечения ИБ в государственных, банковских и коммерческих структурах
• Основные понятия и принципы построения СУИБ
• Моделирование СУИБ на основе системного подхода
• Инструмент интеграции процессов обеспечения ИБ (программный комплекс «Матрица»)
• Менеджмент ИБ в компании
• Разработка документов и мер политики безопасности
• Формирование подразделения ИБ и распределение ролей для конкретных условий бизнеса компании
• Внутренний аудит ИБ в компании
• Формирование перечня информационных активов с целью обеспечения ИБ
• Анализ угроз, оценка и управление рисками ИБ
• Методика реализации требований международных стандартов информационной безопасности

Информация о тренере курса: http://www.cbz.com.ua/contents/article/index/section/72/language/ru/article/77

Пройдя этот курс обучения и вооружившись соотвествующими методиками, вы сможете грамотно организовать работу по созданию системы информационной безопасности в своей компании.

23-24 февраля 2011 года в Киеве
состоялась международная конференция по информационной безопасности в карточном бизнесе.

Организатор: OOO «Центр компетенции Сиснет».

В конференции приняли участие:
Sysnet Global Solutions
ТрансИнвестбанк (Россия)
Sysnet Global Solutions
Софтпром
SafenSoft
IT-Land
Первый Украинский Международный банк» (Украина)
Пластик-Карта
ISSP
Ронтек
HeadTechnology Ukraine


Стандарт PCI DSS сфокусирован на повышение информационной безопасности при хранении и обработке данных о владельцах платежных карт. Для организаций, внедряющих у себя меры обеспечения безопасности в соответствии со стандартом PCI DSS, приходится разрабатывать новые политики и процедуры или дорабатывать уже существующие с учетов специфики данного стандарта.