"Аладдин Р.Д." подводит итоги XVII конференции по информационной безопасности
Москва, 03 октября 2019 года. — Компания "Аладдин Р.Д.", ведущий российский разработчик и поставщик решений для обеспечения информационной безопасности, провела конференцию по информационной безопасности, которая в этом году прошла 19-24 сентября в Греции, на о. Родос.
Мероприятие традиционно было посвящено обсуждению актуальных вопросов рынка информационной безопасности РФ. В ходе рабочей части конференции специалисты компании рассказали о результатах технологического развития платформы JaCarta, а также о новых решениях, продуктах и технологиях, созданных на её основе. Особое внимание было уделено продуктовой политике компании в рамках реализации программы импортозамещения, а также вопросам по обеспечению доверия к идентификации и аутентификации. Формат мероприятия предусматривал проведение пленарных заседаний, открытых дискуссий и круглых столов по наиболее важным проблемам.
Двухдневная программа конференции была насыщена докладами экспертов. В рамках первого дня конференции под названием "Новые вызовы и угрозы" прозвучали доклады Сергея Груздева, генерального директора "Аладдин Р.Д.", о компетенциях и экспертизе компании, новых продуктах и их развитии, новых разработках и их соответствии новым требованиям регуляторов. В своём докладе "Аутентификация и ЭП – стандартизация и регулирование" Алексей Сабанов, заместитель генерального директора компании, рассказал подробнее о компетенциях компании, отечественных и международных стандартах и нормативных актах, облачной подписи и доверенных сервисах.
Во второй день конференции – "Безопасность ИТ-инфраструктуры предприятий" – прозвучали доклады специалистов компании, раскрывающие актуальные вопросы информационной безопасности, а также технологические и продуктовые "ответы", предлагаемые компанией. Так, Сергей Груздев поднял тему использования паролей и общей защиты корпоративных ресурсов, представил свежую аналитику об утечках учётных записей, недостаточной защищённости корпоративных аккаунтов. Он также поделился новыми функциями, доступными в продуктах JaCarta PKI, JaCarta-2 ГОСТ, JC-WebClient, JaCarta U2F, JaCarta WebPass для защиты пользовательских аккаунтов, анонсировал новую платформу JaCarta-3.
Он также впервые официально представил участникам конференции новый продукт компании - профессиональный доверенный смарт-карт ридер Enterprise-класса JCR721, поделился результатами работ над доверенной платформой и модулем доверенной загрузки для ARM-процессоров – Trusted Security Module (TSM). Отдельный доклад был посвящён новому продукту JaCarta-2 SF и проблеме контролируемого переноса и хранения информации ограниченного доступа.
Денис Дунаев, ведущий менеджер направления по работе с государственными заказчиками, в рамках доклада "Windows 10 - борьба с наложенными СЗИ и чужими системами шифрования" рассказал про эффективность использования отечественных средств прозрачного шифрования данных, новых возможностях продуктовой линейки Secret Disk - Secret Disk 5, Secret Disk Enterprise, Secret Disk Server NG, Secret Disk LP, - а также осветил вопросы сертификации решений. В качестве анонса прозвучала информация о Secret Disk для Linux, на базе которого реализуется создание замкнутого контура с контролем отчуждения информации и защитой от внутреннего нарушителя.
Максим Чирков, руководитель направления развития сервисов ЭП, рассказал участникам конференции об особенностях процесса выбора технологий аутентификации и ЭП, преимуществах системы управления жизненным циклом JaCarta Management System (JMS) и высокопроизводительного сервера аутентификации JaCarta Authentication Server (JAS), а также планах их технологического развития.
Сергей Шалимов, руководитель направления по работе с технологическими партнёрами, рассказал про работу с USB-токенами, ридерами и смарт-картами в виртуальных средах, с гипервизорами, обеспечение совместимости с различным терминальным оборудованием, ОС, системным и прикладным ПО.
В рамках сессии "Проблемы защиты данных" Александр Додохов, руководитель отдела защиты баз данных, осветил тему проблем утечек и безопасности БД, в частности, предоставил свежую аналитику по утечкам БД, информацию о проблемах импортозамещения широко используемых зарубежных СУБД, проблемах миграции и использования отечественных СУБД, а также о технологии "импортозамещения встроенных в СУБД импортных средств защиты" на примере продукта компании – "Крипто БД".
Завершающей частью деловой программы конференции стал открытый диалог с участниками по наиболее важным и острым вопросам. По словам участников мероприятия, конференция стала хорошей площадкой для обсуждения насущных проблем, обмена мнениями и опытом.