Информационная безопасность в Молдове. Защита информации.

15 октября 2014 в Кишиневе состоялась международная конференция «Кибернетическая безопасность в Молдове: Провокации, тенденции и решения». II международная конференция по кибернетической безопасности объединила экспертов в области информационной безопасности, отечественных специалистов в IT-сфере, представители государственного и частного секторов.

В эпоху технической глобализации кибернетическое пространство переходит в разряд уникальных явлений современного общества. Никаких границ, высокая скорость и анонимность. Не стоит забывать, что доступность интернета это не только безграничные возможности, это ещё и риск стать жертвой высококлассных специалистов именуемых хакерами. Сегодня киберпреступники представляют реальную угрозу абсолютно для всех.

Компания DAAC System Integrator в лице Офицера по Информационной безопасности  Сорокина Андрея, поделилась опытом в области безопасности веб приложений для государственного сектора.

Доклад на тему «Безопасность web приложений в государственных информационных системах» осветил проблему и основные тенденции безопасной разработки и эксплуатации информационных систем, функционирующих на основе веб технологий в государственном секторе. Были проанализированы причины уязвимости web приложений, выявленные специалистами
DAAC System Integrator в процесс обеспечения защиты информации данных систем при реализации проектов совместно с государственными организациями. Заинтересованные стороны получили практические рекомендации, позволяющие повысить уровень информационной безопасности государственных информационных систем за счет совершенствования организационных процессов, связанных с их безопасной разработкой и эксплуатацией.

Второй доклад «Тестирование на проникновение: разоблачение заблуждений» развеял определенные заблуждения, связанные с использованием превентивных мер защиты информации на основе тестирования на проникновение. Аудитории был представлен обобщенный аналитический обзор результатов оценки уровня защищенности информационной инфраструктуры организаций, полученных в результате обследования сетевого периметра специалистами DAAC System Integrator в текущем году. Ко всему прочему были приведены реальные примеры результатов тестирования, а также информация, связанная с особенностями реализуемого подхода к тестированию на проникновение.

«Мы надеемся, что опыт практической работы DAAC System Integrator в данной области будет способствовать повышению результативности Национальной концепции по Кибернетической безопасности, находящейся в данный момент в стадии разработки», заявил Сорокин Андрей, завершив тем самым свою часть выступления.