События

15 февраля 2018

1-2 февраля 2018 года в Москве состоялся 20-й Большой Национальный форум информационной безопасности «Инфофорум-2018»

1-2 февраля 2018 года в Москве состоялся 20-й Большой Национальный форум информационной безопасности «Инфофорум-2018». Это важнейшее мероприятие в сфере информационной безопасности и информационных технологий в Российской Федерации, которое проводится с 2001 года, и ежегодно собирает более 1500 тысяч участников практически со всех регионов России и зарубежных стран.

Организаторами Инфофорума-2018 выступили: Комитет Государственной Думы РФ по безопасности и противодействию коррупции, Аппарат Совета Безопасности РФ, НП Национальный форум информационной безопасности «Инфофорум». Форум проходил при поддержке и участии Аналитического центра при Правительстве РФ, ФСБ России, МВД России, Минобороны России, ФСТЭК России, ФСО России, МЧС России, Минкомсвязи России, Россвязи, Минтранса России, Миноборнауки России, Минфина России, Центрального Банка РФ, ряда других федеральных министерств и ведомств Российской Федерации, Правительства Москвы, правительств субъектов Российской Федерации, Секретариата ОДКБ.

Лейтмотив Инфофорума-2018 – Информационная безопасности России в цифровую эпоху. И такой выбор был сделан не случайно: в условиях цифровой экономики бесперебойное функционирование государственных и частных информационных систем, критической информационной инфраструктуры, телекоммуникационных сетей, а также стабильная работа Интернета, защищенность корпоративных и персональных данных станут залогом стабильного развития экономики и безопасности государства в целом.

В двухдневную программу Инфофорума-2018 вошли: пленарное заседание и девять тематических сессий и панельных дискуссий. Большое внимание было уделено вопросам защиты критической информационной инфраструктуры РФ от компьютерных атак, повышения информационной безопасности национальной платежной системы, развития безопасной информационной среды регионов и городов, а также перспективным отечественным решениям в области информационной безопасности, в т.ч. в таких сферах, как хранение и обработка данных, интернет вещей, облачные технологии, автоматизация систем управления. Одновременно с этим были рассмотрены вопросы совершенствования правового регулирования сферы информационной безопасности, подготовки квалифицированных кадров, соответствующих требованиям цифровой экономики, безопасности в Интернете. Впервые на Инфофоруме состоялись панельные дискуссии, посвященные созданию цифровой платформы транспортного комплекса и повышению экспортного потенциала российских технологий в области информационной безопасности.

Форум открылся пленарным заседанием «Информационная безопасность России в цифровую эпоху». Первый заместитель Председателя Комитета Государственной Думы ФС РФ по безопасности и противодействию коррупции, сопредседатель Оргкомитета Инфофорума Эрнест Валеев в своем приветственном выступлении отметил: «Ни для кого не секрет, что глобальная информационная инфраструктура все чаще применяется для развития экономики, социальной и политической сфер. Это, в свою очередь, приводит к увеличению влияния информационных технологий на жизнь людей, а также к росту масштабов угроз в случае злонамеренного или враждебного использования таких технологий. Применение ИКТ в качестве инструмента политического противоборства может привести к значительному ущербу для экономики государства и даже дестабилизировать социально-политическую обстановку в обществе. При таких обстоятельствах устойчивое функционирование информационной инфраструктуры России является необходимым условием для эффективного социально-экономического развития страны и обеспечения ее безопасности».

Секретарь Совета Безопасности РФ, председатель Межведомственной комиссии по информационной безопасности Олег Храмов также отметил в своем приветственном обращении к участникам Инфофорума-2018 всевозрастающую роль обеспечения информационной безопасности. «Внедрение информационных технологий во все сферы жизни общества и государства порождает новые вызовы и угрозы. Своевременный ответ на эти угрозы является гарантом доверия к инновациям, связанным с всеобъемлющей информатизацией нашей жизни», - подчеркнул он.

Председатель комитета Госдумы по информационной политике, ИТ и связи Леонид Левин, выступая на пленарном заседании Инфофорума-2018, выразил мнение, что нынешний год станет прорывным в реализации принятой правительством в 2017 году программы развития цифровой экономики в стране. В планах Правительства РФ внести на рассмотрение Госдумы более 50 законопроектов, направленных на обеспечение процесса построения цифровой экономики. Особое место в этой программе занимает направление информационной безопасности, включающее защиту личности, учет национальных интересов в международных документах по теме информационной безопасности, экспорт в сфере информационной безопасности, создание системы повышения информационной грамотности граждан.

Сенатор Ольга Тимофеева, принимавшая участие в Инфофоруме-2018, прокомментировала: «Переход на цифровую экономику требует новых подходов к обеспечению информационной безопасности, которая в наши дни тесно связана с защитой государственного суверенитета. Это проблема международная, а одна из стратегических задач для нашей страны — постепенное замещение импортных средств обеспечения кибербезопасности отечественным оборудованием», — отметила законодатель. В этой связи обеспечение информационной безопасности является одним из приоритетов совершенствования законодательства в этой сфере, заявила Тимофеева, напомнив о действующем с 1 января Федеральном законе «О безопасности критической информационной инфраструктуры Российской Федерации».

Также в ходе пленарного и других заседаний Инфофорума-2018 выступили: Николай Овсиенко, заместитель полномочного представителя Президента РФ в ЦФО; Валерий Попков, заместитель полномочного представителя Президента РФ в СКФО; Олег Духовницкий, руководитель Федерального агентства связи; Виталий Лютиков, заместитель Директора ФСТЭК России; Николай Мурашов, заместитель начальника Центра ФСБ России; Олег Масленников, начальник Главного управления развития информационных и телекоммуникационных технологий Министерства обороны РФ; Николай Ильин, заместитель начальника Управления Спецсвязи ФСО России; Александр Горбатько, заместитель руководителя Департамента информационных технологий города Москвы; Артем Сычев, заместитель начальника Главного управления безопасности и защиты информации Банка России; Александр Зубарев, директор по информационной безопасности ООО «Техкомпания Хуавэй»; Сергей Ананьев, основатель и председатель Совета директоров группы компаний «Техносерв»; Борис Симис, заместитель генерального директора Positive Technologies по развитию бизнеса; Андрей Крутских, спецпредставитель Президента РФ по вопросам международного сотрудничества в сфере международной информационной безопасности, Сергей Бойко, начальник департамента обеспечения безопасности в области информации и информационных технологий аппарата Совета Безопасности РФ; Андрей Воробьев, директор Координационного центра национального домена сети Интернет; Алексей Овчинников, заместитель начальника Главного управления безопасности и защиты информации Банка России, и многие другие.

Среди участников и выступающих на Инфофоруме-2018 присутствовали ведущие эксперты из ИТ- и телекоммуникационных компаний: Huawei, Техносерв, Positive Technologies, Вымпелком, Ростелеком, Сбербанк, Координационный центр национального домена сети Интернет, RITE и многих других.

Всего в ходе Инфофорума-2018 состоялось более 100 выступлений, посвященных актуальным вопросам обеспечения информационной безопасности в различных сферах; прошло награждение лауреатов профессиональной премии в области информационной безопасности «Серебряный кинжал» и всероссийского конкурса студентов, молодых специалистов и образовательных центров «Инфофорум-Новое поколение»; на выставочной экспозиции, сопровождавшей открытие Инфофорума, было представлено 25 стендов ведущих российских и международных ИТ-компаний.

Количество крупных кибератак неизменно возрастает

В прошедшем 2017 году масштабной кибератаке подвергались как частные пользователи, так и крупные корпорации, а также государственные учреждения.

Федеральная служба по техническому и экспортному контролю (ФСТЭК) России, проанализировав проникновение вирусов-шифровальщиков в системы российских организаций в 2017 году, пришла к выводу, что компьютерные системы пострадали из-за невыполнения элементарных требований информационной безопасности. Об этом на Инфофоруме-2018 заявил заместитель директора ФСТЭК России Виталий Лютиков.

Одним из показателей роста кибератак может служить Москва. Как сообщил заместитель руководителя Департамента информационных технологий Москвы Александр Горбатько, в минувшем году в столице было зафиксировано более шестидесяти крупных хакерских атак (для сравнения, в 2016-м – 44 крупные атаки).

По словам А.Горбатько, «география данных атак очень разнообразна, они исходят не только из России».

Наиболее резонансными в минувшем году стали масштабные вирусные атаки программ-вымогателей WannaCry, Petya и Bad Rabbit. 12 мая WannaCry заблокировал работу компьютеров в 150 странах, в числе пострадавших компаний и ведомств оказались Сбербанк, Мегафон и даже МВД. В июне была зафиксирована волна атак нового вируса Petya, который был назван разновидностью WannaCry. Среди жертв кибератаки оказались компьютерные сети даже таких крупных российских корпораций как Башнефть и Роснефть.

По данным Лаборатории Касперского, в 2018 году новыми целями хакеров могут стать технологические предприятия и разработчики легального программного обеспечения, под угрозой могут оказаться домашние роутеры и модемы, а также новые, подключенные к Интернету системы – автомобили или медицинские приборы.

Обеспечение информационной безопасности в кредитно-финансовой сфере

В течение последних двух лет количество нецелевых атак на банковскую сферу достигло 407 инцидентов, рассказал на Инфофоруме-2018 советник начальника главного управления безопасности и защиты информации Банка России Дмитрий Фролов. «Специалисты прогнозируют, что основные киберугрозы 2017 года перейдут и в 2018 год. Это, прежде всего, шифровальщики, банковские троянцы, DDoS-атаки, фишинг и усиление атак на инфраструктуру», - добавил Д.Фролов.

В целях повышения уровня обеспечения информационной безопасности кредитно-финансовые организации могут обязать проходить проверку на реальную защищенность своих систем не менее одного раза в год. Соответствующую норму Центробанк планирует утвердить в новой редакции Положения № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств», сказал на Инфофоруме-2018 заместитель начальника Главного управления безопасности и защиты информации Банка России Артем Сычев.

«В рамках нормативного регулирования, которое мы готовим ко вступлению в действие, мы определяем дополнительную задачу по контролю реальной защищенности, которую кредитно-финансовые организации должны будут проходить не реже 1 раза в год. Это та новелла, которая прекрасно живет на западе, но почему-то ей сопротивляются наши кредитные организации», - сказал Сычев.

По его словам, документ согласован с ФСТЭК России, одобрен Советом директоров Банка России и находится на согласовании в ФСБ России.

«Мы постепенно подводим организации под единый стандарт и формат обеспечения информационной безопасности, при этом оставляя вариативность для использования в каждой кредитной организации тех средств обеспечения безопасности, которые они считают правильным. Единственное, в чем мы будем солидарны с коллегами из других регулирующих организаций, – мы считаем превентивным использование отечественных средств обеспечения безопасности, включая криптографические средства, и очень важным считаем прохождение оценки соответствия (если речь идет о средствах безопасности – то это сертификация)», - подчеркнул  А.Сычев.

Зона позитивной безопасности на Инфофоруме-2018

Сотрудничество с вендорами важно для Инфофорума еще и потому, что позволяет демонстрировать на площадке самые актуальные подходы к реализации практик безопасности и демонстрировать посетителям реальные уязвимости и способы  борьбы с ними. В рамках Инфофорума-2018 специалисты компании Positive Technologies, выступившей экспертным партнером форума, развернули специальную демонстрационную зону, в которой посетители форума смогли воочию увидеть самые актуальные векторы атак, изучить сценарии действий злоумышленника, их инструментарий и цели. Для демонстрации были выбраны самые актуальные направления — уязвимости элементов IoT, уязвимости сетей мобильной связи, а также комплексная атака на организацию, включающая в себя использование уязвимостей веб-ресурсов, социальной инженерии, заражение инфраструктуры вредоносным ПО и хищение денежных средств из банкоматов.

Интернет как пространство безопасности

Директор Координационного центра домена сети Интернет Андрей Воробьев в ходе Инфофорума-2018 отметил, что наряду с задачами очищения российских доменов Интернета от противоправного контента и пресечения использования в преступных целях технологий системы доменных имен важны вопросы и международной информационной безопасности, в первую очередь, законодательное регулирование на международном уровне по противодействию фишингу, распространению вредоносных программ, управлению бот-сетями — как наиболее распространенных правонарушений, касающихся технологий системы доменных имен. Сегодня партнеры по этому направлению взаимодействуют на основе саморегулирования, нарабатывая базу для законодательного регулирования, как национального, так и международного.

Согласно планам в стране должна развиваться система стимулов приобретения российских программных, технических и сервисных продуктов. К 2020 г. доля внутреннего сетевого трафика российского сегмента Интернета, маршрутизируемого через иностранные серверы, не должна превышать 35%; доля закупаемого и арендуемого иностранного ПО в госструктурах и структурах с госучастием должна снизиться до 30% (против нынешних 90%); не менее 20% должна составить доля субъектов информационного взаимодействия, использующих стандарты безопасного информационного взаимодействия в области IoT.

Инфофорум-2018 завершил свою работу 2 февраля в Москве. Итогом работы станет принятие документа, в котором будут отражены основные положения обеспечения информационной безопасности РФ, требующие, по мнению экспертов, участвовавших в Инфофоруме-2018, дополнительного регулирования на законодательном и организационном уровнях.

Обсуждение тем, затронутых на 20-м Большом национальном форуме информационной безопасности «Инфофорум-2018», будет продолжено в ходе региональных, тематических и международных конференций Инфофорума в 2018 году.

Подготовлено пресс-службой Инфофорума

с использованием материалов РИА «Новости», ИА Rambler News Service,

ИА ТАСС, ИА Интерфакс и др.

Поделиться:
 

Возврат к списку