Предупреждён - кибервооружён
Эксперты по информационной безопасности обсудили актуальные вопросы отрасли в рамках VIII Международного ИТ-Форума.В Омске состоялся VIII Международный "ИТ-форум. Одним из важнейших событий деловой программы стала секция «Информационная безопасность», объединившая представителей органов власти и госструктур, коммерческих предприятий и организаций различных отраслей экономики, в том числе, оборонно-промышленного, топливно-энергетического комплекса, кредитно-финансовой сферы, научных центров, учебных заведений и др.
В работе секции приняли участие сотрудники Управления ФСТЭК России по СФО; Управления Роскомнадзора по Омской области; компании Макрорегион ПАО «МегаФон»; центра ГосСОПКА ООО «Системы информационной безопасности» (г. Новосибирск); АО «ИнфоТеКС», ООО «Основа Дата Нэт».
Модераторами выступили Александр Яценко, заместитель директора ООО «Рокада» и Михаил Смирнов, руководитель экспертно-аналитического центра ГК «ИнфоВотч».
По мнению экспертов секции, информационная безопасность в сочетании с импортозамещением является сегодня ключевым направлением цифровизации всех российских компаний и, останется таким в среднесрочной перспективе. Массированные кибератаки, инфраструктура в зарубежных дата-центрах, ставшая недоступной - с такими проблемами сталкиваются сегодня не только субъекты информационной критической инфраструктуры, но предприятия и организации во всех отраслях.
Компании вынуждены формировать портфели срочных проектов и изыскивать финансирование в условиях спада экономики. При этом не для всех зарубежных решений существуют российские аналоги. Драйверы рынка изменились, а к числу актуальных вопросов эксперты относят трансформацию ИБ-стратегии в новых условиях, кадровый голод, пересмотр ИБ-стандартов, проблемы при аттестации информационных систем.
Так, начальник 1 отдела Управления ФСТЭК России по СФО Юрий Крюков, поделился с аудиторией наболевшими вопросами обеспечения безопасности объектов критической информационной инфраструктуры.
Он отметил, что количество кибератак на объекты российской информационной инфраструктуры увеличилось в разы, банк угроз растет, увеличивается и скорость их реализации: с момента появления сведений об уязвимостях до практической реализации иногда проходит несколько часов. Также представитель ФСТЭК России по СФО подчеркнул, что зачастую анализ защищенности субъектами КИИ не проводится в силу отсутствия профильных специалистов или ресурсов. Но привлечение компаний-лицензиатов могло бы решить проблему, так как анализ защищённости периметра – это анализ той системы, с которой нарушитель сталкивается в первую очередь. Незащищенная «дыра» в периметре информационной системы - открытая дверь для входа нарушителя. Критическая инфраструктура используется крупнейшими компаниями Сибири и России, в целом, и очень важно иметь надёжную защиту, ведь в нынешних условиях любые ошибки и неконкурентные решения могут привести к катастрофическим последствиям.
Большой интерес у аудитории вызвало выступление ведущего специалиста службы информационной безопасности ООО «Основа Дата Нэт» Ольги Кустовой, которая отметила, что, несмотря на тот факт, что больше года в стране действует приказ ФСТЭК России, изменивший правила аттестации информационных систем на соответствие требованиям в области инфобезопасности, положения документа вызывают у владельцев объектов информатизации огромные сложности.
Так, для допуска объекта к аттестационным испытаниям его владелец должен предоставить достаточно большой и, что важно, полный комплект документов. На практике компании зачастую не выполняют это требование. Часто организации пытаются модернизировать и аттестовать системы, введённые в эксплуатацию десятки лет(!) назад. Как правило, в таких случаях выясняется, что проектная документация отсутствует вовсе. И это лишь один из проблемных вопросов, который возникает сегодня у специалистов по аттестации информационных систем.
Об актуальных изменениях законодательства в сфере персональных данных с аудиторией поделился Валерий Павлов, заместитель руководителя Роскомнадзора по Омской области.
Денис Хворостьян, руководитель по внедрению решений кибербезопасности Макрорегион ПАО «МегаФон» рассказал об аудите и защите баз данных. Игорь Коротких, руководитель центра ГосСОПКА ООО «Системы информационной безопасности» (г. Новосибирск), представил слушателям подробную информацию о возможностях и опыте работы корпоративного центра ГосСОПКА. Также в ходе обмена мнениями по теме информационной безопасности прозвучали выступления представителей ООО «Рокада», ГК «ИнфоВотч» и органов исполнительной власти Пермского края.
Как компаниям эффективно организовать обработку данных, не нарушая закона; каких новых атак и в каких индустриях стоит опасаться; возможно ли предугадать угрозы и предотвратить их; способно ли взаимодействие власти и бизнеса минимизировать киберугрозы и защитить персональные данные граждан? Эти и другие вопросы обсуждались на секции, еще раз подтверждая актуальность слогана: "Предупреждён – кибервооружён".