Соревнование «РусКрипто CTF’2010» будет проходить по принципам игры Capture The Flag («Захват флага»). Cisco предоставит необходимое для его организации оборудование. Команды получат идентичные серверы с установленным на них набором уязвимых сервисов*. Задача участников — выявить уязвимости, устранить их на своих серверах, не нарушая функционирование приложений, и использовать аналогичные уязвимости на серверах команд противников для получения секретной информации (флагов).
Конференция «РусКрипто’2010» призвана познакомить участников с достижениями в области криптографии и защиты информации. На предстоящем мероприятии, которое пройдет в подмосковном пансионате «Солнечная поляна» с 1 по 4 апреля, высококвалифицированные специалисты расскажут о юридических аспектах электронного документооборота, новейших разработках в области защиты персональных данных, криптографии и криптоанализа, аспектах обеспечения информационной безопасности.
2 апреля, в рамках работы секции «Правда и вымысел о технологиях информационной безопасности», выступят ведущие эксперты ООО «Сиско Системс» в сфере защиты информации.
Один из них - Василий Томилин - сделает доклад «Заказной тест на проникновение – механизм обеспечения ИБ?». Он подробно расскажет о пентестах, а именно, о наглядном моделировании аудитором действий злоумышленника, направленном на то, чтобы показать степень защищенности сети и способы обхода системы защиты, а также выгодность капиталовложений в систему защиты. Слушатели узнают, может ли тест на проникновение повысить уровень защищенности ИТ-инфраструктуры организации.
Руководить работой секции будет менеджер по развитию бизнеса Cisco Алексей Лукацкий. Его выступление будет посвящено информационной безопасности в банковской сфере. В своем докладе «Заблуждения банковской безопасности» Алексей проанализирует надежность механизмов защиты банковской тайны и финансовых средств клиентов (виртуальные клавиатуры, одноразовые коды для осуществления транзакций, SMS-аутентификация, USB-токены с неизвлекаемыми криптоключами).
«Cisco участвует в разнообразных образовательных инициативах, – говорит Алексей Лукацкий. – Деятельность компании нацелена на повышение уровня знаний широких слоев населения (в том числе студентов и безработных) в области сетевых технологий и информационной безопасности. Основная задача конференции «РусКрипто’2010» – предоставление наиболее актуальной информации в области внедрения технологий защиты современных коммуникационных систем не только полноценным участникам рынка, но и будущим молодым специалистам. Значит, мы едины в стремлении увеличить число квалифицированных кадров в области сетевых технологий в нашей стране».
______________________________________________________________________________
* Уязвимости, содержащиеся в «самописных» сервисах, а также слабые пароли, публичные уязвимости в ОС/сервисах, недостатки администрирования и реальные уязвимости Web-приложений.
О компании Cisco
Cisco – мировой лидер в области сетевых технологий, меняющих способы человеческого общения, связи и совместной работы, в этом году отмечает 25-летие своей успешнейшей деятельности в области технологических инноваций и социальной ответственности. Информация о решениях, технологиях и текущей деятельности компании публикуется на сайтах www.cisco.com и www.cisco.ru.