Инфофорум-2018 прошел в Москве

15 Февраля 2018

МОСКВА, 15 февраля ХХ Большой Национальный форум извещательной безопасности Инфофорум-2018 состоялся в Москве 1-2 февраля 2018 года. Это важнейшее мероприятие в сфере информационной безопасности и информационных разработок в Российской Федерации, какое проводится с 2001 года, и ежегодно собирает более 1500 тысяч участников практически со всех регионов России и зарубежных стран.

Организаторами Инфофорума-2018 выступили: Комитет Государственной Думы РФ по безопасности и противодействию коррупции, Аппарат Совета Безопасности РФ, НП Национальный форум информационной безопасности Инфофорум. Форум проходил при поддержке и участии Аналитического центра при Правительстве РФ, ФСБ России, МВД России, Минобороны России, ФСТЭК России, ФСО России, МЧС России, Минкомсвязи России, Россвязи, Минтранса России, Миноборнауки России, Минфина России, Центрального Банка РФ, ряда других федеральных министерств и ведомств Российской Федерации, Правительства Москвы, правительств субъектов Российской Федерации, Секретариата ОДКБ.

Лейтмотив Инфофорума-2018 Информационная безопасности России в цифровую эпоху. И такой выбор был сделан не случайно: в условиях цифровой экономики исправное функционирование государственных и частных извещательных систем, критической информационной инфраструктуры, телекоммуникационных сетей, а также стабильная работа Интернета, защищенность корпоративных и персональных этот небольших станут залогом стабильного развития экономики и безопасности государства в целом.

В двухдневную программу Инфофорума-2018 вошли: пленарное заседание и девять профильных сессий и панельных дискуссий. Большое внимание было уделено вопросам защиты критической информационной инфраструктуры РФ от компьютерных атак, повышения информационной безопасности национальной платежной системы, развития безопасной информационной среды регионов и городов, а также перспективным отечественным решениям в области информационной безопасности, в т. ч. в таких сферах, как хранение и обработка данных, интернет мудрой, облачные технологии, автоматизация систем управления. Одновременно с этим были рассмотрены вопросы повышение качества правового регулирования сферы информационной безвредности, подготовки квалифицированных кадров, соответствующих требованиям цифровой экономики, безопасности в Интернете. Впервые на Инфофоруме состоялись панельные дискуссии, посвященные созданию цифровой платформы транспортного комплекса и повышению вывозной. ant. импортного потенциала российских технологий в области информационной безопасности.

Форум открылся пленарным заседанием Информационная безопасность России в цифровую эпоху. Первый заместитель Председателя Комитета Государственной Думы ФС РФ по безопасности и противодействию продажности, сопредседатель Оргкомитета Инфофорума Эрнест Валеев в своем приветственном выступлении отметил: Ни для кого не секрет, что всемирная информационная инфраструктура все чаще задействуется для развития экономики, социальной и политической сфер. Это, в свою очередь, приводит к увеличению влияния извещательных технологий на жизнь людей, а также к росту масштабов угроз в случае злонамеренного или враждебного использования таких технологий. Применение ИКТ в качестве элеватора политического противоборства может привести к значительному ущербу для экономики государства и даже дестабилизировать социально-политическую обстановку в обществе. При данных обстоятельствах устойчивое функционирование информационной инфраструктуры России является необходимым условием для эффективного социально-экономического развития страны и обеспечения ее безопасности.

Секретарь Совета Безопасности РФ, председатель Межведомственной комиссии по информационной безопасности Олег Храмов также отметил в своем приветственном обращении к участникам Инфофорума-2018 всевозрастающую роль обеспечения информационной безвредности. Внедрение информационных технологий во все сферы жизни общества и государства порождает новые вызовы и угрозы. Своевременный ответ на эти угрозы является гарантом доверия к инновациям, связанным с всеобъемлющей информатизацией нашей жизни, подчеркнул он.

Председатель горкома Госдумы по информационной политике, ИТ и связи Леонид Левин, выступая на пленарном заседании Инфофорума-2018, выразил мнение, что нынешний год станет прорывным в реализации принятой правительством в 2017 году программы развития электронный экономики в стране. В планах Правительства РФ внести на рассмотрение Госдумы более 50 проект законов, направленных на обеспечение творческий процесса построения цифровой экономики. Особое место в этой программе занимает направление информационной безопасности, охватывающее защиту личности, учет государственных интересов в международных документах по теме информационной безопасности, вывоз в сфере информационной безопасности, создание системы повышения информационной грамотности граждан.

Сенатор Ольга Тимофеева, проглатывавшая участие в Инфофоруме-2018, прокомментировала: Переход на цифровую экономику требует новых подходов к обеспечению информационной безопасности, которая в наши дни тесно связана с защитой государственного суверенитета. Это проблема международная, а одна из стратегических задач для нашей страны постепенное замещение импортных средств обеспечения кибербезопасности туземным оборудованием, уточнила законодатель. В этой взаимосвязи обеспечение информационной безопасности является одним из приоритетов совершенствования законодательства в этой сфере, заявила Тимофеева, напомнив о действующем с 1 января Федеральном законе О безопасности критической информационной инфраструктуры Российской Федерации.

Также в ходе пленарного и других заседаний Инфофорума-2018 выступили: Николай Овсиенко, заместитель уполномоченного представителя Президента РФ в ЦФО; Валерий Попков, помощник полномочного представителя Президента РФ в СКФО; Олег Духовницкий, руководитель Федерального агентства связи; Виталий Лютиков, заместитель Директора ФСТЭК России; Николай Мурашов, заместитель начальника Центра ФСБ России; Олег Масленников, начальник Главного управления развития извещательных и телекоммуникационных технологий Министерства дефензивы РФ; Николай Ильин, заместитель начальника Управления Спецсвязи ФСО России; Александр Горбатько, заместитель руководителя Департамента информационных разработок города Москвы; Артем Сычев, заместитель начальника Главного управления безопасности и защиты информации Банка России; Александр Зубарев, директор по информационной безопасности ООО Техкомпания Хуавэй ; Сергей Ананьев, основатель и председатель Совета директоров группы компаний Техносерв ; Борис Симис, заместитель главного директора Positive Technologies по развитию бизнеса; Андрей Крутских, спецпредставитель Президента РФ по вопросам международного сотрудничества в сфере интернациональной информационной безопасности, Сергей Бойко, начальник департамента обеспечения безвредности в области информации и информационных технологий аппарата Совета Безопасности РФ; Андрей Воробьев, хозяин Координационного центра национального домена сети Интернет; Алексей Овчинников, заместитель начальника Главного управления безвредности и защиты информации Банка России, и многие другие.

Среди респондентов и выступающих на Инфофоруме-2018 сочетались ведущие эксперты из ИТ- и телекоммуникационных компаний: Huawei, Техносерв, Positive Technologies, Вымпелком, Ростелеком, Сбербанк, Координационный центр национального домена сети Интернет, RITE и многих других.

Всего в ходе Инфофорума-2018 состоялось более 100 выступлений, посвященных актуальным вопросам обеспечения извещательной безопасности в различных сферах; прошло награждение лауреатов профессиональной премии в области информационной безопасности Серебряный кинжал и всероссийского конкурса студентов, молодых специалистов и образовательных центров Инфофорум-Новое поколение ; на выставочной экспозиции, сопровождавшей создание Инфофорума, было представлено 25 стендов ведущих российских и международных ИТ-компаний.

Количество крупных кибератак неизменно возрастает

В прошедшем 2017 году масштабной кибератаке подвергались как частные пользователи, так и крупные корпорации, а также государственные учреждения.

Федеральная служба по техническому и экспортному контролю (ФСТЭК) России, проанализировав проникновение вирусов-шифровальщиков в системы российских организаций в 2017 году, пришла к выводу, что компьюторные системы пострадали из-за невыполнения простых требований информационной безопасности. Об этом на Инфофоруме-2018 заявил помощник директора ФСТЭК России Виталий Лютиков.

Одним из показателей роста кибератак может служить Москва. Как сообщил заместитель руководителя Департамента информационных технологий Москвы Александр Горбатько, в минувшем году в столице было зафиксировано более шестидесяти крупных хакерских атак (для сравнения, в 2016-м 44 крупные атаки).

По словам А. Горбатько, география данных атак очень разнообразна, они исходят не только из России.

Наиболее резонансными в минувшем году стали масштабные вирусные атаки программ-вымогателей WannaCry, Petya и Bad Rabbit. 12 мая WannaCry заблокировал работу компьютеров в 150 странах, в числе пострадавших компаний и ведомств оказались Сбербанк, Мегафон и даже МВД. В июне была зафиксирована волна атак нового вируса Petya, который был назван разновидностью WannaCry. Среди жертв кибератаки оказались компьютерные сети даже данных крупных российских корпораций как Башнефть и Роснефть.

По данным Лаборатории Касперского, в 2018 году новомодными целями хакеров могут стать технологичные предприятия и разработчики легального программного обеспечения, под угрозой могут оказаться домашние роутеры и модемы, а также новые, подключенные к Интернету системы автомобили или медицинские приборы.

Безопасность критической информационной инфраструктуры

Первого января с. г. вступил в силу закон № 187-ФЗ О безопасности критической информационной инфраструктуры Российской Федерации. Закон определил права, обязанности и ответственность лиц, какие владеют объектами критической информационной инфраструктуры (КИИ), а так же операторов связи и информационных систем, обеспечивающих взаимодействие этих объектов. Владельцы объектный КИИ теперь обязаны предотвращать незаконные попытки доступа к информации и информировать государство о компьютерных инцидентах в автоматическом режиме, закачал специальное программное обеспечение. Нормативно-правовое регулирование и государственный контроль за выполнением нового закона возложены на Федеральную службу по техническому и экспортному контролю.

Виталий Лютиков, помощник директора ФСТЭК России, объяснил: Как минимум будет 18 подзаконных нормативных актов. По ним ведется активная работа. Наиболее важным из подзаконных нормативных актов является постановление правительства, утверждающее критерии значимости объектов критической информационной инфраструктуры. В олицетворенный момент проект находится на рассмотрении в аппарате правительства. После утверждения можно будет приступить к первому шагу устройству объектов, в отношении каких выдвигаются требования регулятора и осуществляется государственный контроль за обеспечением безвредности.

Документ оказался сложным для разработки. По словам представителя ФСТЭК, это первый практический опыт уклоны критериев ущерба для безопасности государства в различных сферах и отраслях деятельности.
Принятие закона поможет государству обязать бизнес выделять больше денег на обеспечение информационной безопасности для всей критической информационной инфраструктуры. Реализация новомодного закона позволит снизить киберугрозы для организаций-владельцев КИИ, что, в свою очередь, поднимет эффективность обеспечения информационной безопасности в целом.

ФСТЭК уже разработала требования по безопасности значимых объектов КИИ и требования к системам обеспечения безвредности, которые должны создаваться субъектами. Некоторые системы имеют долгий жизненный цикл, процесс будет долгим и сложным, так, что планировать работы по доработке систем нужно прямо сейчас, обратил внимание участников Инфофорума-2018 Виталий Лютиков.

Эксперты информационной безопасности отмечают важность и своевременность принятия закона в условиях роста киберугроз для критической информационной инфраструктуры страны. Одна из критически важных для функционирования экономики систем фискальная. Банк России занялся вопросами обеспечения информационной безопасности отечественной банковой сферы еще 15 лет назад и добился значительных успехов. По словам выступившего на Инфофоруме-2018 замначальника главного управления безопасности и защиты информации ЦБ РФ Артема Сычева, финансовая сфера не пострадала от нашумевших в прошлом году атак вируса Petya и WannaCry. Само внедрение стандартов информационной безопасности в банках шло долго и нелегко, но сейчас это одна из наиболее защищенных от киберугроз отраслей нашей экономики.

В свою очередь, ФСБ России планирует в течение ближайших 2 недель опубликовать для общественного обсуждения два проекта нормативно-правовых актов для реализации закона о критической информационной инфраструктуре. Один из документов определит порядок информирования ФСБ России о компьютерных инцидентах и реагировании на них, рассказал на Инфофоруме-2018 представитель ФСБ России Иван Минаев.

В настоящее время нами ведется активная работа по совершенствованию нормативно-правовой базы ГосСОПКА в связи с принятием 187-ФЗ. Нормативно-правовые акты, разрабатываемые нами в свете выхода закона, следующие: положение о национальном четырехкоординационном центре по компьютерным инцидентам; перечень информации предоставляемой в ГосСОПКА и порядок ее предоставления; порядок обмена информацией о компьютерных инцидентах как между субъектами КИИ, так и между субъектами КИИ и зарубежными международными организациями; порядок информирования ФСБ о компьютерных инцидентах и реагировании на них; порядок технические условия эксплуатации ГосСОПКА, рассказал Минаев. Он отметил, что первые три из названных проектов нормативно-правовых актов уже опубликованы на портале regulation. gov. ru.

Информационная безопасность главная часть национальной безопасности

По словам Олега Масленникова, начальника Главного управления признания информационных и телекоммуникационных технологий Министерства обороны РФ, защитный внутренний потенциал современных систем информационной безопасности присутствует под угрозой в связи с развитием квантовых технологий. Защитный потенциал большинства современных систем ручательства безопасности информации находится под угрозой своего нивелирования в связи с возможным появлением в ближайшей перспективе квантовых компьютеров, чей вычислительный ресурс должен быть несравнимо выше, чем у классических. Известно, что озабоченность данным сценарием развития заставляет многие страны обратить внимание на разработку систем постквантовой криптографии, которая крепкая к атакам, в том числе с помощью квантовых компьютеров, сказал О. Масленников на Инфофоруме-2018.

В Министерстве дефензивы РФ рассматривают возможность использования квантовых технологий в военных целях. Существуют весомые предпосылки решения нашей наукой и промышленностью задачи разработки и серийного производства отечественных квантовых криптографических систем. Это изучит возможности их применения, в том числе и информационных системах военного назначения. В квантовых технологиях информационной безопасности будут преодолены те недостатки, которые принадлежащим классическим системам, сообщил Масленников.

Обеспечение информационной безопасности в кредитно-финансовой сфере

В течение последних двух лет количество нецелевых атак на банковскую сферу достигло 407 инцидентов, рассказал на Инфофоруме-2018 советник патрона главного управления безопасности и защиты информации Банка России Дмитрий Фролов. Специалисты прогнозируют, что основные киберугрозы 2017 года перебегут и в 2018 год. Это, прежде всего, шифровальщики, банковские троянцы, DDoS-атаки, фишинг и усиление атак на инфраструктуру, добавил Д. Фролов.

В политиках повышения уровня обеспечения информационной безвредности кредитно-финансовые организации могут обязать проходить проверку на реальную защищенность своих систем не менее одного раза в год.

Соответствующую норму Центробанк распределяет утвердить в новой редакции Положения № 382-П О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств, сказал на Инфофоруме-2018 заместитель начальника Главного управления безопасности и защиты информации Банка России Артем Сычев.

В рамках нормативного регулирования, которое мы готовим ко предисловию в действие, мы измеряем дополнительную задачу по контролю вещественной защищенности, которую кредитно-финансовые организации должны будут проходить не реже 1 раза в год. Это та новелла, какая прекрасно живет на западе, но почему-то ей сопротивляются наши кредитные организации, сказал Сычев.

По его словам, документ согласован с ФСТЭК России, одобрен Советом директоров Банка России и находится на согласовании в ФСБ России.

Мы постепенно подводим организации под единый стандарт и формат обеспечения информационной безопасности, при этом оставляя вариативность для использования в каждой кредитной организации тех средств обеспечения безопасности, которые они считают правильным. Единственное, в чем мы будем солидарны с коллегами из других регулирующих организаций, мы считаем превентивным задействование отечественных средств обеспечения безопасности, включая криптографические средства, и очень важным считаем прохождение оценки соответствия (если речь идет о средствах безопасности то это сертификация), подчеркнул А. Сычев.

Поставщики становятся стратегическими партнерами в решении проблем безопасности

Неизменно в Инфофоруме принимают непосредственное участие крупные вендоры и поставщики неопасных информационных решений среди них крупнейшие российские и международные ИТ-компании. Выступая на пленарном заседании Инфофорума-2018, директор по информационной безопасности Техкомпания Хуавэй Александр Зубарев отметил: За последние годы Huawei стала не просто поставщиком современных ИКТ-решений, но и стратегическим партнером для заказчиков, вместе с которыми мы создаем инновационные, комплексные и безопасные решения. В таком году, в рамках тренда локализации, мы актуализировали вопросы продвижения продуктов безопасности Huawei нашим заказчикам и сертификации семейств любая продукции по новым требованиям ФСТЭК России. К таким продуктам относятся: МСЭ и СОВ новомодного поколения интегрированные с антивирусной апологией, анти-DDoS решения, шлюзы защищенного доступа, песочницы, системы управления событиями информационной безвредности и другие. Преимуществом для производителя может стать внедрение ГОСТ-криптографии в отдельные продукты с подтверждением оценки их соответствия требованиям ФСБ России. Компания Huawei приступила к ее реализации.

В рамках симпозиума эксперты компании Huawei, проступившей генеральным партнером Инфофорума-2018, утвердили участие в ряде специальных сессий. В частности, они представили решения и реализованные прожекты в области создания умных и безопасных городов, сделали рефераты о передовых технологиях компании для транспортной отрасли, рассказали о своем видении модели Безопасность как сервис, а также рекомендовали новый подход к обеспечению извещательной безопасности в условиях больших этот небольших, облачных технологий и распределённых ЦОДов.

Зона позитивной безопасности на Инфофоруме-2018

Сотрудничество с вендорами важно для Инфофорума еще и потому, что разрешает демонстрировать на площадке самые жизненные подходы к реализации практик безвредности и демонстрировать посетителям реальные небезукоризненности и способы борьбы с ними. В рамках Инфофорума-2018 специалисты компании Positive Technologies, проступившей экспертным партнером форума, раскрыли специальную демонстрационную зону, в которой посетители форума смогли воочию увидеть самые актуальные векторы атак, изучить сценарии действий злодея, их инструментарий и цели. Для демонстрации были включённым самые актуальные направления уязвимости элементов IoT, небезукоризненности сетей мобильной связи, а также комплексная атака на организацию, включающая в себя задействование уязвимостей веб-ресурсов, социальной инженерии, заражение инфраструктуры вредоносным ПО и хищение денежных средств из банкоматов.

Интернет как пространство безопасности

Директор Координационного центра домена сети Интернет Андрей Воробьев в ходе Инфофорума-2018 отметил, что наряду с задачами очищения российских доменов Интернета от противоправного контента и пресечения использования в преступных целях разработок системы доменных имен важны вопросы и международной информационной безопасности, в первую очередь, законодательное регулирование на международном уровне по противодействию фишингу, распространению вредных программ, управлению бот-сетями как наиболее распространенных правонарушений, касающихся технологий системы доменных имен. Сегодня партнеры по этому направлению взаимодействуют на основе саморегулирования, нарабатывая базу для законодательного регулирования, как национального, так и международного.

Согласно планам в стране должна развиваться система стимулов приобретения российских программных, технических и сервисных продуктов. К 2020 г. частичка внутреннего сетевого трафика российского раздела Интернета, маршрутизируемого через иностранные серверы, не должна превышать 35%; доля закупаемого и арендуемого иностранного ПО в госструктурах и структурах с госучастием должна снизиться до 30% (против нынешних 90%); не менее 20% должна составить частичка субъектов информационного взаимодействия, использующих стандарты безопасного информационного взаимодействия в области IoT.

В России много крепких специалистов и интересных команд

К такому выводу пришли участники панельной дискуссии Экспортные возможности компаний информационной безопасности. Механизмы поддержки. Организатором дискуссии выступила компания РусАйТиЭкспорт (RITE).

В заседании приняли участие легаты Минэкономразвития, Минипромторга, Минкомсвязи, ряда других федеральных ведомств, а также российских ИТ-компаний.

Экспорт российских разработок и решений масштабный проект государственного значения, который отражен в принятой Правительством программе Цифровая экономика Российской Федерации. По данным голоморфных исследований, объем рынка извещательной безопасности к 2020 году увеличится до 100 млрд долларов, и интерес международного сообщества именно к российским технологиям становится все более заметным. Тренд связан прежде всего с существенным сдвигом России в области внутреннего применения систем кибербезопасности в государственных штатских и военных ведомствах, а также в организациях коммерческой и социальной сферы, сказал в ходе Инфофорума-2018 демпфер дискуссии Евгений Матвеев, главный директор компании РусАйтиЭкспорт.

Несмотря на наличие в России сильных специалистов и интересных команд, в целом спрос на высокотехнологичные решения пока остается слабым. Многие инвесторы стремятся экспортировать не законченные продукты, а технологии и разработки. Эксперты сошлись во мнении, что решением проблемы умеет стать системная работа со стороны участников индустрии и на народном уровне, направленная на создание внутреннего спроса на инновационные продукты, рост узнаваемости российских ИТ-компаний на мировом рынке и формирование положительного имиджа российской высокотехнологичной отрасли.

***
Инфофорум-2018 завершил свою работу 2 февраля в Москве. Итогом работы станет принятие документа, в котором будут отражены главные положения обеспечения информационной безопасности РФ, требующие, по мнению экспертов, участвовавших в Инфофоруме-2018, дополнительного регулирования на законодательном и организационном уровнях.

Обсуждение тем, затронутых на 20-м Большом государственном форуме информационной безопасности Инфофорум-2018, будет продолжено в ходе областных, тематических и международных сессий Инфофорума в 2018 году.

Агентство Россия сегодня выступает Генеральным Информационным партнером Инфофорума-2018 и обеспечивает online трансляцию новостей с форума на площадке

Редактор рубрики

Леонид Кузьмин

Место события на карте мира:

Инфофорум-2018 прошел в Москве

комментарии (0)

Другие интересные новости

Умер режиссер Федор Петрухин