Miloslavskaya Natalia

4 апреля 2019 г. в Университете Плимута (Великобритания) (Plymouth University, School of Computing, Electronics and Mathematics, Faculty of Science and Engineering) состоялась защита диссертации Милославской Натальи Георгиевны на тему “Network Security Intelligence Centers for Information Security Incident Management” на соискание ученой степени Доктора философии в кибербезопасности (PhD in Cybersecurity).

Научный руководитель Милославской Н.Г. – Профессор Steven Furnell.

Гордимся и поздравляем Наталью Георгиевну с международным признанием ее вклада в развитие такой важной области исследований как обеспечение сетевой безопасности!

Желаем ей признания и на российских просторах!

Коллеги, приглашаем поучаствовать и распространить по всем потенциальным авторам.
_______________________________________________________________________

BigR&I-2019: 6th International Symposium on Big Data Research & Innovation
Divan Hotel Istanbul
Istanbul, Turkey, August 26-28, 2019

Conference website      http://bigri.mephi.edu

Submission link                 https://easychair.org/conferences/?conf=bigri2019

The goal of the 6th International Symposium on Big Data Research and Innovation (BigR&I-2019), co-located with the 7th International Conference on Future Internet of Things and Cloud (FiCloud2019), is to provide an international forum for exchanging ideas and information from both Academia and Industry on current issues, challenges, research results, system developments, industrial use cases and practical experiences in the promising field of Big Data. This emerging research field recently draws much attention and interest in computer science, information technology and information security as well as in social sciences and other disciplines.

The topics of interest  include (but are not limited to):
•       Techniques and models, infrastructures and platforms, algorithms and systems for Big Data
•       Artificial Intelligence for Big Data and Data Science
•       Knowledge Engineering, Data Mining and Machine learning
•       NoSQL, NewSQL, Graph and new Databases for Big Data
•       Verification, Validation and Testing Big Data applications
•       Transaction properties and models for Big Data systems (ACID, CAP, BASE, etc)
•       Web search and information retrieval
•       Unstructured data management
•       Big Data analytics and Social Media
•       Parallel and distributed computing for Big Data
•       Hardware/software infrastructure for Big Data
•       Big Data storage, integration, services and virtualization
•       Security, privacy and trust for Big Data
•       Big data for threat intelligence
•       Visualisation of Big Data
•       Virtualization for Big Data
•       Ethical issues in Big Data
•       Cloud, IoT and Big Data
•       Big data and smart computing applications (health care, medicine, bioinformatics, finance, law, business, education, transportation, telecommunication, science, engineering, multimedia, ecosystem, etc.)

Submitted papers must present original unpublished research that is not currently under review for any other conference or journal.

Submissions will be evaluated according to the relevance and originality of the work and to their ability to generate discussions between the participants.

Publication: Papers selected for presentation will appear in the FiCloud Proceedings, which will be published by the IEEE Conference Publishing Services (CPS) and will be submitted to the IEEE-Xplore and the IEEE Computer Society Digital Libraries (CSDL) after their oral presentation at the conference. The proceedings are also submitted for indexing through IEE INSPEC, EI (Compendex), Thomson ISI, and other indexing services.

Important Dates
Submission due: March 5, 2019
Acceptance notification: April 16, 2019
Camera-ready due: June 2, 2019

Paper Submission
Papers should not exceed 8 pages in length (including all figures, tables and references), using the IEEE 8.5″ x 11″ 2-column format, 10pt font, single space (IEEE Computer Society Proceedings Author Guidelines are available at https://www.ieee.org/conferences_events/conferences/publishing/templates.html).
All papers should be anonymous, in PDF format and submitted electronically at https://easychair.org/conferences/?conf=bigri2019.
Papers not following these guidelines, received after the due date, exceeding length limit or containing only abstracts and not appropriately structured may be rejected without review.

General Chair: Dr. Natalia Miloslavskaya (National Research Nuclear University MEPhI (Moscow Engineering Physics Institute), Russia)

Programm Committee
Prof. Anna Guseva (NRNU MEPhI, Russia)
Dr. Antoni Munar (GFT, Spain)
Dr. Attila Kertesz (University of Szeged, Hungary)
Prof. Dr. Javier Tuya (University of Oviedo, Spain)
Dr. Kyriakos Kritikos (Institute of Computer Science, FORTH)
Dr. Lenka Lhotska (Czech Technical University in Prague, Czech Republic)
Dr. Rubén Casado Tejedor (Accenture Digital, Spain)
Prof. Sergey Zapechnikov (NRNU MEPhI, Russia)
Dr. Sergey Stupnikov (Institute of Informatics Problems, Federal Research Center “Computer Science and Control“ of the Russian Academy of Sciences, Russia)
Dr. Yu Yuan-Chih (Chinese Culture University, Taiwan)
TBC

Registration: Registrations for the conference and workshops are done online through EasyConferences (link from FiCloud2018). Participants may pay instantly using their credit card (VISA/MASTERCARD), or they may choose to pay through the bank. Authors with more than one paper can register first paper with full fee (~650 €) and second paper with reduced fee (~450 €).

Venue: BigR&I-2019 will be held at the Divan Hotel Istanbul, which is centrally located and is close to the city center of Istanbul. Participants can enjoy excellent connections with different means of public transport.

Contact: All questions about submissions should be emailed to Dr. Natalia Miloslavskaya: NGMiloslavskaya@mephi.ru.

В журнале “Information and Computer Security” (2018, том 26, выпуск 4, стр. 491-512) издательства Emerald Publishing (Великобритания) опубликована статья доцента кафедры 44 Милославской Н.Г. под названием “ Designing Blockchain-based SIEM 3.0 System” (https://www.emeraldinsight.com/doi/abs/10.1108/ICS-10-2017-0075). Статья уже проиндексирована в база Scopus и WebofKnowledge, поскольку в ней предложен совершенно новый подход к построению систем управления информацией и событиями информационной безопасности для современных сетей, основанный на применении технологий блокчейна.

27-28 ноября 2018 года в Москве прошёл 4-ый SOC-Форум «Практика противодействия компьютерным атакам и построения центров мониторинга ИБ», который посетили студенты и сотрудники кафедры 44. Организаторами мероприятия выступили ФСБ России и ФСТЭК России. Число участников SOC-Форума – 2000 (для сравнения SOC-Форум 1.0 посетили 400 человек).

В деловой программе были представлены два тематических направления: нормативное и методическое обеспечение построения и эксплуатации Центров мониторинга ИБ (Security Operations Center) и практические аспекты этой работы и, прежде всего, способы выявления компьютерных угроз и реагирования на них. На пленарном заседании было отмечено, что SOC-Форум «перешёл в сугубо практическую плоскость», сведя вместе ИБ-специалистов и представителей регуляторов.

В программе Форума была отдельная секция, на которой представители ФСБ и ФСТЭК вели активный диалог с участниками. Со стороны регуляторов было представлено 9 докладов, посвященных юридическим и техническим вопросам взаимодействия с НКЦКИ, разъяснению задач и функций субъектов ГосСОПКА, а также практике категорирования объектов КИИ. От лица организаторов мероприятия на пленарном заседании выступили зам.начальника Центра ФСБ России И.Качалин (заявил, что ФСБ России как регулятор на данный момент сосредоточена на методической работе, а реальный контроль организации ощутят на себе в течение 3 лёт) и зам.директора ФСТЭК России В.Лютиков (о нормативном регулировании в рамках 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»). Первый зам.директора Департамента ИБ Банка России А.Сычев рассказал о нормативном регулировании в кредитно-финансовой сфере и работе Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ). По словам А.Сычева, в настоящий момент главная проблема банков с точки зрения ИБ — несанкционированные переводы со счетов юридических и физических лиц. Опасность по-прежнему представляют фишинг и социальная инженерия. Среди новых задач подразделения – обеспечение устойчивости работы финансовых учреждений, защита потребителей и внедрение механизмов безопасности в новые продукты и сервисы. Руководитель службы кибербезопасности ПАО «Сбербанк» С.Лебедь рассказал о месте ИБ в национальной программе «Цифровая экономика РФ».

Большая часть докладов Форума была посвящена отраслевой специфике SOCов: персоналу и процессам, обнаружению, реагированию и расследованиям инцидентов ИБ. Компании-создатели центров мониторинга, ведомства, ответственные за деятельность ГосСОПКА, и разработчики методических рекомендаций рассказали о стоящих перед ними задачах, поделились опытом их решения.

Первый день заключал «Диалог с регулятором: Всё, что вы хотите знать про КИИ и ГосСОПКА и так и не спросили». На этой встрече специалисты-практики напрямую обратились к представителям ФСБ России, ФСТЭК России и Банка России.

Второй день открыла дискуссия «ИТ vs ИБ, или как начать говорить на языке корпоративных ценностей». Обсуждался вопрос какова роль ИБ в бизнесе организации.

Помимо выступлений, программа Форума предоставила участникам возможность пережить яркие впечатления и подлинный азарт. На «Штабных киберучениях» 6 команд в обстановке, приближенной к реальной, решали непростые кейсы и демонстрировали умение реагировать на сложные инциденты. Первое место заняла команда специалистов Сбербанка.

Постоянный интерес участников Форума вызывала демонстрационная зона. На стендах ведущих российских и мировых компаний были представлены новейшие продукты для выявления инцидентов и мониторинга компьютерных атак.

 

В рамках ежегодной конференции ITSEC Russia 2018, которая прошла 21-23 ноября 2018 г. в Сокольниках, представители кафедры посетили секцию “Обнаружение и предотвращение компьютерных атак”. Модератором секции был Владимир Лепихин, зав. кафедрой сетевой безопасности Учебного центра “Информзащита”.

Программа секции включала следующие доклады:

• Классификация систем обнаружения атак (В. Лепихин);
• У каждого производителя свой квадрант Gartner: разберем отличие EDR, EPP, AEP (Д.Батранков, консультант по информационной безопасности, Palo Alto Networks, Russia and CIS);
• Поиск аномалий и поведенческий анализ сетевой телеметрии для поиска современных угроз, а также детектирование известного вредоносного ПО, использующего TLS, без расшифровки (Р.Иванов, старший технический консультант по ИБ, Cisco Systems);
• Место специалиста ИБ в экосистеме технологий противодействия сложным угрозам (Я.Шевченко, Менеджер по развитию направления защиты от передовых угроз, Лаборатория Касперского);
• Фильтрация трафика: защита от неконтролируемых утечек пользовательских данных, обхода фильтрации и атак через веб-браузер (Д.Хомутов, зам. директора по развитию, Ideco);
• Обнаружение сложных, комплексных, целевых атак (А.Прилепский, менеджер по развитию бизнеса, Attack Killer);
• Современные атаки пятого поколения (С.Чекрыгин, key account manager, Check Point Software Technologies);
• Методы NLP для обнаружения веб-атак (А.Мурзина, специалист, группа перспективных технологий, Positive Technologies);
• Особенности измерения производительности СОВ (В.Воротников, руководитель отдела интеграционных решений, С-Терра СиЭсПи);
• Новый подход к обнаружению сложных атак: глобальный Threat Hunting и технологии выявления инфраструктуры атакующих (А.Фишман, руководитель департамента системных решений, Group-IB);
• Анализ практики проведения и обнаружения целевых атак (М.Темнов, зам. генерального директора, ЗАО НИП “ИНФОРМЗАЩИТА”).