SECR 2009 is over. To learn about current SECR please visit www.secrus.org.
Важные даты
26, 27, 30 Октября: официальный тренинг по CMMI на русском языке

27 Октября: Банковский день и другие дополнительные мероприятия

28-29 Октября: основные дни конференции и SQA Days
Наши спонсоры

Adobe

Premium sponsor


Intel

Premium sponsor


Microsoft

Premium sponsor


Exigen Services

Gold sponsor


IBM

Gold sponsor


EMC

Silver sponsor


iCarnegie

Sponsor

Вавилонское столпотворение экспертов безопасности

Юрий Гуревич

Тезисы

Microsoft

И сказал Бог: “Сойдем же и смешаем там язык их, так чтобы один не понимал речи другого”. В наши дни мы “не понимаем речи другого” благодаря технологиям и разделению труда. Психиатр и кардиолог говорят на разных языках. Фаерволы и системы безопасности в СУБД “говорят” на разных языках. Последний пример для нас особо интересен. Было бы чрезвычайно полезно интегрировать различные системы безопасности: антивирусные программы, системы защиты СУБД, фаерволы и т.д., – научить их “общаться” друг с другом, оперативно обмениваться данными о выявляемых проблемах и угрозах. Но как? Возможный подход – создание некой метасистемы, суперэксперта. Здесь есть две проблемы. Первая – высокие накладные расходы. Вторая – никто не знает, как создать такую суперсистему. Есть ли альтернативное решение? Да – создание Корпоративной Системы Обмена Мнениями о Состоянии Безопасности (Enterprise Security Assessment Sharing system, ESAS). Такая система разрабатывается сейчас в Microsoft. Идея проста. Даже если эксперты говорят на разных языках, у этих языков есть общее непустое подмножество. Психиатры и кардиологи понимают друг друга, когда говорят, что пациент – мужчина или женщина, что пациент болен или здоров. Аналогичным образом, есть простой “язык”, “понимаемый” всеми системами безопасности. В этом состоит идея ESAS.

Доклад будет посвящен детальному рассказу об ESAS.

[hidepost]скачать презентацию[/hidepost]

Юрий Гуревич

Юрий Гуревич

Биография

Юрий Гуревич – американский математик и информатик, создатель теории машин абстрактных состояний. Он работает как Principal Researcher в Microsoft Research, где он основал группу фундаментальных исследований в области программной инженерии. Он также является заслуженным профессором Мичиганского университета. Гуревич является автором более двухсот научных статей по логике, конечной теории моделей, теории машин абстрактных состояний, программной инженерии; имеет статусы ACM Fellow и Guggenheim Fellow, члена Европейской Академии Наук, и почетного доктора Бельгийского университета Hasselt и Уральского Государственного Университета.

« Предыдущий доклад Все ключевые доклады Следующий доклад»

Приглашенные доклады Устные доклады Семинары Виды докладов

Все доклады (по фамилии докладчика) Все доклады (по названию компании)

IEEEIEEE Computer SocietyTCSEIEEE Moscow Center
TEKAMA HSE RUSSOFT AP KIT
SQALAB Infopark A-SYS Ukrainian Hi-Tech Initiative
INTSPEI IT Ukraine
Adobe Intel Microsoft
Exigen Services
EMC
iCarnegie