На семинаре-практикуме ‘Преступления в сети Internet: истина и вымысел’, организованном НТЦ Ассоциация Российских Банков при информационно-технической поддержке Учебного Центра ‘Информзащита’ был развернут демонстрационный стенд из трех компьютеров: маршрутизатора, с установленным прокси-сервером, внутреннего и внешнего узлов сети, и, при помощи набора хакерских инструментов, были продемонстрированы атаки как с внешнего узла, так и с внутреннего. Демонстрация возможных атак показала, что при построении любой современной информационной системы практически невозможно обойтись без разработки и реализации системы защиты информации. При разработке этой системы отделы защиты информации и управления автоматизации должны руководствоваться принятой в
организации политики безопасности. Осуществлять работу по защите информации в компьютерной сети специалистам отделов защиты информации помогают средства адаптивного управления безопасностью, которые позволяют обнаруживать уязвимости и атаки на узлы корпоративной сети, определяют степень их серьезности и рекомендуют соответствующие меры по устранению обнаруженных проблем. Однако, как показала демонстрация атак, применение подобных средств защиты требует от администратора безопасности знания передовых технологий, подходов, методов и современных средств обеспечения информационной безопасности. Использование настроек по умолчанию в любой самой современной системе защиты информации делает ее уязвимой для внешнего и внутреннего злоумышленника.
