Предупреждён - кибервооружён




b1a64824-04b6-4662-a64b-ee673a97ba2a (1).jpg



Эксперты по информационной безопасности обсудили актуальные вопросы отрасли в рамках VIII Международного ИТ-Форума.В Омске  состоялся VIII Международный "ИТ-форум. Одним из  важнейших событий деловой программы стала секция «Информационная безопасность»,  объединившая представителей органов власти и госструктур, коммерческих предприятий и организаций  различных отраслей экономики,  в том числе, оборонно-промышленного, топливно-энергетического комплекса, кредитно-финансовой сферы, научных центров, учебных заведений и др.

В работе секции приняли участие  сотрудники Управления ФСТЭК России по СФО; Управления Роскомнадзора по Омской области; компании Макрорегион ПАО «МегаФон»; центра ГосСОПКА ООО «Системы информационной безопасности» (г. Новосибирск); АО «ИнфоТеКС», ООО «Основа Дата Нэт».

Модераторами выступили Александр Яценко, заместитель директора ООО «Рокада» и Михаил Смирнов, руководитель экспертно-аналитического центра ГК «ИнфоВотч».
По мнению экспертов секции, информационная безопасность в сочетании с импортозамещением является сегодня ключевым направлением цифровизации  всех российских компаний и, останется таким в среднесрочной перспективе. Массированные кибератаки, инфраструктура в зарубежных  дата-центрах, ставшая недоступной  - с такими проблемами сталкиваются сегодня не только субъекты информационной критической инфраструктуры, но предприятия и организации во всех отраслях.

Компании вынуждены формировать портфели срочных проектов и изыскивать финансирование в условиях спада экономики. При этом не для всех зарубежных решений  существуют российские аналоги. Драйверы рынка изменились, а к числу  актуальных вопросов эксперты относят трансформацию ИБ-стратегии в новых условиях, кадровый голод, пересмотр ИБ-стандартов, проблемы при аттестации информационных систем.

Так, начальник 1 отдела Управления ФСТЭК России по СФО Юрий Крюков, поделился с аудиторией  наболевшими вопросами обеспечения безопасности объектов критической информационной инфраструктуры.
Он отметил, что количество кибератак на объекты российской информационной инфраструктуры увеличилось в разы, банк угроз растет, увеличивается и скорость их реализации: с момента появления сведений об уязвимостях  до практической реализации иногда проходит несколько часов.  Также представитель ФСТЭК России по СФО подчеркнул, что зачастую анализ защищенности субъектами КИИ не проводится в силу отсутствия профильных специалистов или ресурсов. Но привлечение  компаний-лицензиатов могло бы решить проблему, так как  анализ защищённости периметра – это анализ той системы, с которой нарушитель сталкивается в первую очередь. Незащищенная «дыра» в периметре информационной системы - открытая дверь для входа нарушителя. Критическая инфраструктура используется крупнейшими компаниями Сибири и России, в целом, и очень важно иметь надёжную защиту, ведь  в нынешних условиях любые ошибки и неконкурентные решения могут привести к катастрофическим последствиям.

Большой интерес у аудитории вызвало выступление ведущего  специалиста службы информационной безопасности ООО «Основа Дата Нэт»   Ольги Кустовой, которая отметила, что, несмотря на тот факт, что больше года в стране действует приказ ФСТЭК России, изменивший правила аттестации информационных систем на соответствие требованиям в области инфобезопасности,  положения документа вызывают у владельцев объектов информатизации огромные сложности.

Так, для допуска объекта к аттестационным испытаниям его владелец должен предоставить достаточно большой и, что важно, полный комплект документов. На практике компании зачастую не выполняют это требование. Часто организации пытаются модернизировать и аттестовать системы, введённые в эксплуатацию десятки лет(!) назад. Как правило, в таких случаях выясняется, что проектная документация отсутствует вовсе. И это лишь один из проблемных вопросов, который возникает сегодня у специалистов по аттестации информационных систем.

Об актуальных изменениях законодательства в сфере персональных данных с аудиторией поделился Валерий Павлов, заместитель руководителя Роскомнадзора по Омской области.
Денис Хворостьян, руководитель по внедрению решений кибербезопасности Макрорегион ПАО «МегаФон» рассказал об аудите и защите баз данных. Игорь Коротких, руководитель центра ГосСОПКА ООО «Системы информационной безопасности» (г. Новосибирск), представил слушателям подробную информацию о возможностях и опыте работы корпоративного центра ГосСОПКА.  Также в ходе обмена мнениями по теме информационной безопасности прозвучали выступления представителей  ООО «Рокада», ГК «ИнфоВотч» и   органов исполнительной власти Пермского края.  

Как компаниям эффективно организовать обработку данных, не нарушая закона; каких новых атак и в каких индустриях стоит опасаться; возможно ли предугадать угрозы и предотвратить их; способно ли взаимодействие власти и бизнеса минимизировать киберугрозы и защитить персональные данные граждан? Эти и другие вопросы  обсуждались на секции, еще раз подтверждая актуальность слогана: "Предупреждён – кибервооружён".