В период с 20 мая по 24 мая 2019 года в городе Москва (Российская Федерация) проходил IX ежегодный форум «Positive Hack Days» (PHDays) по практической безопасности организованный АО «Positive Technologies». По приглашению АО «Positive Technologies» на этом форуме принимали участие сотрудники ГУП «Центр технического содействия» Государственной инспекции по контролю в сфере информатизации и телекоммуникаций Республики Узбекистан в составе Гафурова Ш., Ишмуратова А., Иброхимова А., Саидвалиева И.
PHDays – одно из главных событий индустрии ИБ, которое ежегодно проходит в Москве начиная с 2011 года. В этом году мероприятие собрало рекордное число участников — более 8 тысяч человек.
В данном мероприятии участвовали (выступали) российские и зарубежные разработчики, эксперты информационной безопасности
и хакеры, кроме того, проводились открытые и закрытые панельные заседания в формате круглого стола с участием представителей государственной власти, CIO и CISO крупнейших компаний, ведущих специалистов банков, телекоммуникационных, нефти и газодобывающих, промышленных и IT-компаний.
В том числе, в международном форуме проходили мастер-классы и лабораторные практикумы. Главным событием форума являлась 30-часовая кибербитва «The Standoff» между компаниями атакующих, защитников security operations center (SOC).
На форуме поднимались самые актуальные вопросы информационной безопасности, такие как:
- инновации в области взлома информационных систем и методов практической безопасности;
- подходы к информационной безопасности в эпоху интернет-вещей;
- защита критически важной инфраструктуры;
- организация физической безопасности информационных ресурсов;
- противодействие мошенничеству и киберпреступности;
- выявление и расследование инцидентов информационной безопасности;
- создание и совершенствование ИБ-продуктов;
- развитие методов безопасной разработки программного обеспечения (SSDL).
На ряду с этим, прозвучало более 100 выступлений, прочтены доклады такие как:
- «Визуализация и машинное обучение для анализа журналов событий Active Directory»;
- «M33tfinder: перехват видеоконференций»;
- «Недооцененные уязвимости современных Android приложений»;
- «Новые способы приоритизации уязвимостей в решениях для vulnerability managementа»;
- «Технологии защиты от обратной разработки»;
- «Виртуальные машины против зла»;
- «Масштабируемое моделирование угроз за счет единой reference model и библиотеки угроз» и др.
В рамках международного форума по практической безопасности PHDays специалисты Центра приняли участие в индивидуальном конкурсе «Network village» задачей которого являлось, пройтись по нескольким уязвимым сервисам и собрать флаги. По результатам проведенного конкурса они заняли почётное призовое 3-е место.
В ходе участия на форуме PHDays был получен огромный опыт, новые знания, информация по обеспечению и развитию информационной безопасности, а также представлены контакты сотрудников Центра различным представителям компаний, принимавших участие в данном форуме.
По итогам международного форума, участие специалистов Центра, поспособствовало дальнейшему укреплению престижа Центра за рубежом, установлению контактов с зарубежными коллегами и информированности сотрудников Центра о новых достижениях в области практических аспектов информационной безопасности.