среда, 18 апреля 2018 г.

7 команд едут в Москву! Итоги первого этапа кейс-чемпионата


Добрый день, дорогие читатели! Команды из Сыктывкара, Новосибирска, Санкт-Петербурга и Москвы прошли первый этап:
1. Scrum Team (Сыктывкарский государственный университет им. Питирима Сорокина).
2. Specsec (Сибирский государственный университет телекоммуникаций и информатики).
3. OffSEC (Санкт-Петербургский национальный исследовательский университет информационных технологий, механики и оптики, Санкт-Петербургский государственный экономический университет).
4.  IMPA SECURE (Московский политехнический университет).
5.  InfoSec (Московский технический университет связи и информатики).
6. KirPitch (Национальный исследовательский университет «Высшая школа экономики»).
7. Bread Hunting (Национальный исследовательский университет «Высшая школа экономики», Национальный исследовательский ядерный университет «МИФИ», Московский политехнический Университет).
Поздравляем победителей! Ждем вас на очном этапе в Москве 28 апреля!
Всем остальным - не расстраивайтесь, участвуйте в следующем году!


вторник, 10 апреля 2018 г.

Международная научно-практическая конференция. Информационная безопасность


Добрый день, дорогие читатели! Искренне прошу извинить меня за временное затишье, связанное с финальными работами по диссертации (обсуждение с экспертами и оппонентами). Осталось немножко! Как только, так сразу :) А пока спешу пригласить всех заинтересованных красноярцев (и гостей нашего города) на IV Международную научно-практическую конференцию «АКТУАЛЬНЫЕ ПРОБЛЕМЫ АВИАЦИИ И КОСМОНАВТИКИ» (АПАИК) в Сибирском государственном университете науки и технологий имени академика М.Ф. Решетнева (СибГАУ ранее). 13 апреля с 10 ч. утра будет работать секция "Информационная безопасность". И в этом году я являюсь секретарем этой секции, что не только большая честь, но и большая ответственность! :) Мне очень нравится работать со студентами, поэтому жду пятницу, как праздника. Если есть возможность, обязательно приходите! Всех ждем!

Какие доклады нас ждут? Это анализ кода, генетическое программирование, нейронные системы, умные города и многое другое.
Полная программа:
ФИО автора
Название доклада
Наименование организации
Крюков Лев Дмитриевич
АНАЛИЗ ANDROID-ПРИЛОЖЕНИЙ НА УЯЗВИМОСТИ С ИСПОЛЬЗОВАНИЕМ МЕТРИК СЛОЖНОСТИ
Сибирский государственный университет науки и технологий имени академика М.Ф. Решетнева
Анашкин Егор Вадимович
О ВЕРИФИКАЦИИ РЕАЛИЗАЦИИ ЗАЩИЩЕННОГО ПО НА ОСНОВЕ АНАЛИЗА ПОКРЫТИЯ КОДА
Сибирский государственный университет науки и технологий имени академика М.Ф. Решетнева
Мельникова Светлана Олеговна
ОБЗОР СРЕДСТВ И МЕТОДОВ ПОВЕДЕНЧЕСКОГО АНАЛИЗА
Сибирский государственный университет науки и технологий имени академика М.Ф. Решетнева
Матвеев Василий Евгеньевич
АНАЛИЗ ПРОБЛЕМЫ АНОНИМНОСТИ ЛИЧНЫХ ДАННЫХ В СЕТИ ИНТЕРНЕТ
Сибирский государственный университет науки и технологий имени академика М.Ф. Решетнева
Земцов Иван Владимирович
ОБ ИМПЕРАТИВЕ ПРИМЕНЕНИЯ ПОНЯТИЙ И МЕТОДОВ СЕМИОТИКИ В СФЕРЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Сибирский государственный университет науки и технологий имени академика М.Ф. Решетнева
Астаулов Роман Алексеевич
ОБНАРУЖЕНИЕ СКРЫТОГО КАНАЛА ПЕРЕДАЧИ ДАННЫХ ПО ПРОТОКОЛУ DNS
Сибирский государственный университет науки и технологий имени академика М.Ф. Решетнева
Зитан Юлия Александровна
О ПРОБЛЕМЕ ЦИФРОВИЗАЦИИ УМНЫХ ГОРОДОВ
Сибирский государственный университет науки и технологий имени академика М.Ф. Решетнева
Меринов Александр Станиславович, Зыбина Ольга Ивановна
ПРИМЕНЕНИЕ ТРОИЧНОЙ ЛОГИКИ В АЛГОРИТМЕ ШИФРОВАНИЯ ПО СХЕМЕ AES
Сибирский государственный университет науки и технологий имени академика М.Ф. Решетнева
Гордеев Сергей Викторович
СИНТЕЗ ПРАВИЛ БЕЗОПАСНОСТИ СРЕДСТВ ЗАЩИТЫ МЕТОДОМ ГЕНЕТИЧЕСКОГО ПРОГРАММИРОВАНИЯ
Сибирский государственный университет науки и технологий имени академика М.Ф. Решетнева
Ситдикова Алёна Гантулбаровна
КОНТРОЛЬ ИНФОРМАЦИОННЫХ ПОТОКОВ СУБД МЕЖСЕТЕВЫМ ЭКРАНОМ ПРИКЛАДНОГО УРОВНЯ
Сибирский государственный университет науки и технологий имени академика М.Ф. Решетнева
Акулов Евгений Алексеевич
РЕШЕНИЕ ЗАДАЧИ БЕЗОПАСНОГО ХРАНЕНИЯ ПАРОЛЯ НА ВНЕШНЕМ НОСИТЕЛЕ
Сибирский государственный университет науки и технологий имени академика М.Ф. Решетнева
Вознюк Анастасия Николаевна
МОДЕЛЬ ПЕРИМЕТРАЛЬНОЙ ЗАЩИТЫ ОБЪЕКТА ИНФОРМАТИЗАЦИИ НА ПРЕДПРИЯТИИ
Томский государственный университет систем управления и радиоэлектроники
Ануфриев Богдан Юрьевич
МЕТОДЫ И ПРОБЛЕМЫ ИДЕНТИФИКАЦИИ ПОСЕТИТЕЛЕЙ В МЕСТАХ МАССОВОГО ПРЕБЫВАНИЯ ЛЮДЕЙ
Сибирский государственный университет науки и технологий имени академика М.Ф. Решетнева
Мельников Валерий Андреевич
ПОДХОДЫ К ПРИМЕНЕНИЮ ИСКУССТВЕННЫХ НЕЙРОННЫХ СИСТЕМ В КРИПТОГРАФИЧЕСКИХ ЗАДАЧАХ
Сибирский федеральный университет
Гарнец Игорь Дмитриевич
О ПОДГОТОВКЕ ПРОГРАММНОГО ПРОДУКТА К ПРОЦЕДУРЕ СЕРТИФИКАЦИИ ПО ТРЕБОВАНИЯМ БЕЗОПАСНОСТИ ИНФОРМАЦИИ
Сибирский государственный университет науки и технологий имени академика М.Ф. Решетнёва
Комаров Матвей Константинович
ЗАЩИТА БОЛЬШИХ ПОЛЬЗОВАТЕЛЬСКИХ ДАННЫХ С ПОМОЩЬЮ ОБЕЗЛИЧИВАНИЯ МЕТОДОМ ШИФРОВАНИЯ
Сибирский государственный университет науки и технологий имени академика М.Ф. Решетнева
Комаров Матвей Константинович
ЗАЩИТА БОЛЬШИХ ПОЛЬЗОВАТЕЛЬСКИХ ДАННЫХ С ПОМОЩЬЮ ОБЕЗЛИЧИВАНИЯ МЕТОДОМ ШИФРОВАНИЯ
Сибирский государственный университет науки и технологий имени академика М.Ф. Решетнева
Шилова Наталья Геннадьевна
ПОВЫШЕНИЕ КРИПТОСТОЙКОСТИ АЛГОРИТМА AES
Сибирский федеральный университет
Нестеров Кирилл Александрович
ИССЛЕДОВАНИЕ НЕЛИНЕЙНОСТИ ВЫСШИХ ПОРЯДКОВ БУЛЕВЫХ ФУНКЦИЙ КАК КОЛИЧЕСТВЕННОЙ ХАРАКТЕРИСТИКИ СТОЙКОСТИ ШИФРА
Сибирский государственный университет науки и технологий имени академика М.Ф. Решетнева
Садомов Сергей Анатольевич
СИСТЕМА ТРЕКИНГА СУБЪЕКТОВ В ПОМЕЩЕНИИ
Сибирский государственный университет науки и технологий имени академика М.Ф. Решетнева
Старков Даниил Иванович
ПОСТРОЕНИЕ ПРАВИЛ ФИЛЬТРАЦИИ МЕЖСЕТЕВЫХ ЭКРАНОВ НА ОСНОВЕ МНОГОМЕРНОГО ПРЕДСТАВЛЕНИЯ ДАННЫХ О СЕТЕВОМ ТРАФИКЕ
Сибирский государственный университет науки и технологий имени академика М.Ф. Решетнева
Файзулин Ринат Файтулович
АНАЛИЗ ПРОГРАММНЫХ ПРОДУКТОВ МОНИТОРИНГА ПЕРЕМЕЩЕНИЯ И КОНТРОЛЯ ПОДЛИННОСТИ ВНЕШНИХ НОСИТЕЛЕЙ ИНФОРМАЦИИ
Сибирский государственный университет науки и технологий имени академика М.Ф. Решетнева
Дрянных Юлия Юрьевна
АВТОМАТИЗИРОВАННЫЙ СБОР И АНАЛИЗ ДАННЫХ ОБ УГРОЗАХ БЕЗОПАСНОСТИ ИНФОРМАЦИИ
Сибирский государственный университет науки и технологий имени академика М.Ф. Решетнева


Место проведения: кафедра Безопасности информационных технологий
СибГУ, корпус Е (просп. Красноярский Рабочий, 48б(Спортивный пр.), 3 этаж, аудитория Е37

О конференции: https://apak.sibsau.ru/program

Ксения Шудрова на АПАИК в 2009 году :)
Вступайте в группу блога ВК: https://vk.com/kshudrova, здесь публикуются не только свежие посты и новости мира ИБ, но и ведутся обсуждения вопросов по защите персональных данных (часто довольно жаркие споры!). 
В Telegram у нас интересный чат: https://t.me/joinchat/DuYUtkNaSh1US5AawBP-IQ

Всего хорошего!

пятница, 16 марта 2018 г.

Кейс-чемпионат по ИБ 2018

Добрый день, дорогие читатели! Вышло положение о кейс-чемпионате по информационной безопасности. Обозначены сроки проведения - с 30 марта по 28 апреля, место проведения -      г. Москва.
Подробнее здесь.
UPD Важно! В команде должно быть строго 4 человека. От одного ВУЗа может быть любое количество команд.
#RISC2018


Также у RISC появился телеграм-канал: @risclub
А у Красноярского отделения RISC появилась группа ВК: https://vk.com/krasrisc

вторник, 13 февраля 2018 г.

Скидка 10% для участия в Код ИБ ПРОФИ

Добрый день, дорогие читатели! Хочу поделиться с вами скидкой на участие в конференции Код ИБ Профи, которая пройдет с 1-4 марта в Москве. 
Список докладчиков впечатляет! Здесь вам и Алексей Волков (который выступает редко и по делу) и Алексей Лукацкий (которого всегда интересно слушать), Дмитрий Мананников (профессионально преподает и отлично выступает), Алексей Комаров (мы все читаем злонов), Алекс Смирнов, Лев Шумский, Антон Карпов и многие другие. Перечислила бы всех, но малыш проснется и я не успею дописать пост :) В общем, пройдет 32 мастер-класса! Жаль, что выступления будут идти в 4 потока - физически невозможно будет услышать и увидеть всех. Но в любой билет входят презентации, видеозаписи и материалы! Всего есть три варианта участия. Первый предполагает покупку материалов конференции, второй - участие в 2х днях деловой части, третий - деловая часть плюс двухдневное приключение.


С организаторами Код ИБ мы уже давно сотрудничаем - это отличная команда! Мне посчастливилось выступить на их конференциях в трех городах: Красноярск, Новосибирск и Иркутск. Надеюсь, этот список будет пополняться со временем. И мы с вами точно встретимся на конференции в октябре :)

пятница, 2 февраля 2018 г.

Кейс-чемпионат по ИБ 2018


Добрый день, дорогие читатели! Дождались! Ура!!! Команда RISC приглашает студентов и аспирантов участвовать в III всероссийском кейс-чемпионате по информационной безопасности! 

Регистрация здесь.
В прошлом чемпионате участвовали более 100 команд из крупнейших вузов России! Если вы еще сомневаетесь: участвовать или нет, то почитайте, как это было в 2015 году  здесь, а также здесь про 2014 год. Официальная страница мероприятия.

О мероприятии 2015 года в двух словах:
На данный момент кейс-чемпионат – единственный в своем роде конкурс для ИБ-специалистов, который проводится в формате case-studies. В финале студенты решают практический кейс по информационной безопасности на время и защищают свой проект перед судейской коллегией. В этом году ребят оценивали CISO ведущих российских компаний: специалисты из «Аэроэкспресс», Yandex, «Объединенной компании Дом.ru «InterZet», «Ленты», компаний «Транснефть-Балтика» и «Силовые машины». Финал чемпионата по ИБ прошел при поддержке и участии компаний «Альтирикс системс», Deiteriy, ОКБ САПР, Infowatch, Acronis, «Академии информационных систем», Hewlett Packard Enterprise, а также «Объединенной компании Дом.ru «InterZet».

В 2018 будет еще круче!

Как жаль, что в годы моей учебы таких мероприятий не было, обязательно приняла бы участие! Ну что ж, придется быть в команде организаторов :)
Всех ждем!

С уважением, руководитель Красноярского отделения RISC 
Ксения Шудрова

вторник, 30 января 2018 г.

Клубы по информационной безопасности

Добрый день, дорогие читатели! Сегодня я хочу поделиться с вами своей памяткой по всевозможным объединениям, ассоциациям и клубам специалистов по информационной безопасности. Надеюсь, что эта информация будет для вас полезной!
*Все описания взяты с сайтов сообществ, при выявлении неточностей прошу сообщить мне, ошибка будет обязательно исправлена. Также пишите контакты клубов, которые не указаны, они будут добавлены в заметку.

Бесплатные
Russian Information Security Club (RISC)
Описание:
Товарищество специалистов по информационной безопасности, основанное в мае 2014 года группой энтузиастов, имеющих многолетний опыт работы в этой области. Штаб товарищества RISC находится в Санкт-Петербурге. Я возглавляю Красноярское отделение RISC.
Сайт:
Как вступить:
Чтобы стать членом товарищества RISC достаточно вступить в нашу группу на Facebook.

Business Information Security (BISA)
Описание:
Сообщество BISA объединяет профессионалов в области информационной безопасности, руководителей бизнес подразделений, представителей регуляторов и других специалистов, заинтересованных в развитии информационной безопасности в России и мире.
Сайт:
http://bis-expert.ru/
Как вступить:
Для того чтобы стать участником сообщества BISA необходимо заполнить форму регистрации и подать заявку на заведение блога.

Клуб Информационной Безопасности, Information Security Club
Описание:
Информационно-коммуникационная площадка для всего сообщества в сфере информационной безопасности.
Сайт:
https://xakspace.ru/
Как вступить:
Стать участником сообщества может каждый желающий, пройдя простую процедуру регистрации.

CTF (Capture the flag)
Командная игра, главной целью которой является захват «флага» у соперника. Соревнования формата CTF могут проходить удалённо (в сети) и очно. В первом случае команды соревнуются через интернет, находясь в разных точках мира. Такие соревнования чаще всего длятся больше суток в формате нон-стоп. На очных соревнованиях команды собираются в одном месте каждая за своим столом. Такие соревнования длятся семь — восемь часов, а то и больше. Часто практикуется совмещение форматов: например, отборочные этапы на некоторые СTF-соревнования проходят в сети, а финал — очно в городе организаторов соревнований. Победа в отборочном туре онлайн даёт команде право участвовать на очном этапе соревнований.
Сайт:
Как вступить:
Можно участвовать в мероприятиях, которые проводят клубы по всей стране: https://ctfnews.ru/competitions/ или организовать свой клуб https://ctfnews.ru/making-ctf/.
Дальний Восток: http://fareastctf.ru/
Алтайский край: http://altayctf.aciso.ru/
Краснодар: https://kubanctf.ru/
Омск: http://omctf.ru/
Екатеринбург: https://ructf.org/
Москва: http://mctf.aciso.ru/
Екатеринбург: http://qctf.ru/
Москва: http://ctf.cs.msu.ru/
Красноярск: http://krasctf.ru/
Новосибирск: https://vk.com/winterctf (nskctf.ru) – здесь 7 февраля я выступаю с онлайн-лекцией о персональных данных.

PCIDSS.RU
Описание:
Сообщество профессионалов PCIDSS.RU является некоммерческой организацией, которая открыта для каждого, кто хотел бы поделиться с коллегами актуальной информацией, касающейся стандарта PCI DSS, в виде аналитических материалов, мнений, исследований или любым другим образом принять участие в работе Сообщества.
Сайт:
Как вступить:
Для присоединения к Меморандуму и членства в Сообществе PCIDSS.RU необходимо направить заявку в адрес учредителей.

Социальные сети
https://www.facebook.com/groups/RusCyberSec/- Кибербезопасность АСУ ТП
https://telegram.me/RuScadaSec - RUSCADASEC / - Кибербезопасность АСУ ТП
https://www.facebook.com/groups/InfSecCyberSec/ - ИБ и кибербезопасность
https://vk.com/kshudrova - про персональные данные (немножко саморекламы)

Платные
Ассоциация руководителей служб информационной безопасности (АРСИБ)
Описание:
Межрегиональная общественная организация создана решением инициативной группы в 2010 году (свидетельство о регистрации № 117799000660). В состав инициативной группы вошли руководители и специалисты подразделений предприятий различных отраслей промышленности, представители профессиональных общественных объединений. На момент формирования Ассоциации о заинтересованности ее создания и участие в работе внутри нее изъявили около 50 руководителей и специалистов подразделений ИБ, в том числе и специалисты из соседних государств.
Сайт:
Как вступить:
Подробная процедура описана здесь. Стоимость - 3000 рублей (в год).

Ассоциация защиты информации (АЗИ)
Описание:
Межрегиональная общественная организация «Ассоциация защиты информации» (АЗИ) образована в 2002 году по инициативе ФАПСИ и Гостехкомиссии России. Деятельность АЗИ направлена на создание благоприятных условий для реализации потребностей граждан, бизнеса и органов государственной власти в технологиях защиты информации.
Сайт:
Как вступить:
Порядок вступления описан здесь: http://azi.ru/poryadok-vstupleniya/. Стоимость - 50000 рублей (в год). Участниками могут быть как физические, так и юридические лица.

ISACA (Information Systems Audit and Control Association)
ISACA (ранее полностью – Information Systems Audit and Control Association) является международной ассоциацией профессионалов в области управления ИТ. Деятельность ассоциации фокусируется на аудите, безопасности и корпоративном управлении.
Сайт:
Как вступить:
Все описано здесь (на английском). Стоимость вступления – 135$+10$+35$=175$. Устав

Российская Криптологическая Ассоциация, впоследствии «РусКрипто»
Описание:
24 декабря 1999 года на первой международной конференции «РусКрипто» было принято решение о создании Российской Криптологической Ассоциации, впоследствии «РусКрипто» — организации, объединяющей всех тех, кто заинтересован в развитии открытой криптографии в России и гармоничной интеграции России в мировое информационное сообщество.
Сайт:
Как вступить:
Видимо, вступить можно, приняв участие в конференции. Стоимость участия – 36000 руб. (25000 руб. – льготное участие).

Не действует
Russian Information Systems Security Professional Association (RISSPA)
Описание:
Ассоциация профессионалов в области информационной безопасности RISSPA создана в июне 2006 года под эгидой консорциума (ISC)2 и имеет официальный статус ALIG (Affiliated Local Interest Group). Основные цели RISSPA - формирование сообщества профессионалов в области информационной безопасности, предоставление возможностей для обмена новыми идеями и опытом, популяризация идей информационной безопасности, а также повышение уровня знаний специалистов.
Сайт:
http://risspa.org/
Как вступить:
На сайте ассоциации указано: чтобы вступить в ассоциацию RISSPA достаточно присоединиться к группе в LinkedIn (заблокирован на территории РФ). Отслеживать новости и события можно также на страницах в Facebook и Telegram

ЗЫ. В ходе подготовки материала я очень часто натыкалась на клубы, которые были активны раньше и перестали существовать. О двух таких писал Лукацкий здесь и здесь. Можно сказать, что определенный дефицит сообществ есть, особенно в регионах. Но некоммерческие организации с трудом существуют на одном только энтузиазме, членство в коммерческих не всем по карману. Также не стоит забывать о существовании негласного сообщества специалистов. Люди общаются в группах и на личных страницах (в Facebook, Telegram, ВК и т.п.), на мероприятиях. Часто человека добавляешь в друзья просто на основании пометки «N общих друзей с …» - значит, свой.

Дополнение от 13.02.2018
По результатам обсуждения с коллегами были добавлены следующие организации:

ISC2
(ISC)² is an international, nonprofit membership association for information security leaders like you. We’re committed to helping our members learn, grow and thrive. More than 130,000 certified members strong, we empower professionals who touch every aspect of information security. 
Сайт:
https://community.isc2.org/
Как вступить:
Порядок прохождения сертификации указан здесь: https://www.isc2.org/Certifications.

EC-Council
International Council of E-Commerce Consultants, also known as EC-Council, is the world’s largest cyber security technical certification body. We operate in 145 countries globally and we are the owner and developer of the world-famous Certified Ethical Hacker (CEH), Computer Hacking Forensics Investigator (C|HFI), Certified Security Analyst (ECSA), License Penetration Testing (Practical) programs, among others. We are proud to have trained and certified over 200,000 information security professionals globally that have influenced the cyber security mindset of countless organizations worldwide.
Сайт:
https://www.eccouncil.org/
Как вступить:
Порядок прохождения сертификации указан здесь: https://www.eccouncil.org/get-certified/.

DEFCON RUSSIA
Локальная тусовка, официальная група DEFCON в России.
Сайт:
https://defcon-russia.ru/
Как вступить:
Есть группа ВКонтакте: https://vk.com/defconrussia. 

OWASP Russia
OWASP Foundation (Overview Slides) is a professional association of global members and is open to anyone interested in learning more about software security. Local chapters are run independently and guided by the Chapter_Leader_Handbook. As a 501(c)(3) non-profit professional association your support and sponsorship of any meeting venue and/or refreshments is tax-deductible. Financial contributions should only be made online using the authorized online chapter donation button. To be a SPEAKER at ANY OWASP Chapter in the world simply review the speaker agreement and then contact the local chapter leader with details of what OWASP PROJECT, independent research or related software security topic you would like to present on.
Сайт:
https://www.owasp.org/index.php/Russia
Как вступить:
Порядок вступления описан на сайте организации:
Существует множество способов поучаствовать в жизни российского отделения OWASP:

  • Участие в любом из активных проектов (в т.ч. написание утилит и документации);
  • Предложение новых проектов;
  • Переводы существующих гайдов на русский язык;
  • Участие и обсуждение идей в рассылке;
  • Помощь в организации конференций и собраний;
  • Продвижение и поддержка проекта OWASP в целом.