Итоги межрегиональной конференции ПО ИБ «Инфофорум-Центр»

13.10.2023

В первых числах октября в Туле состоялась 3-я Межрегиональная конференция по информационной безопасности и информационному взаимодействию в ЦФО «Инфофорум-Центр». В программе конференции прозвучало около 40 докладов, очно и онлайн в мероприятии приняли участие более 600 человек.

Участникам конференции рассказали о централизованной системе информационной защиты региона, ситуационном центре губернатора, на базе которого круглосуточно ведется мониторинг событий, в том числе в сфере информационной безопасности. Об этом проинформировала собравшихся заместитель губернатора — руководитель аппарата — начальник главного управления государственной службы и кадров аппарата правительства Тульской области Галина Якушкина. Кроме того, она отметила, что регион переходит на отечественное общесистемное и прикладное программное обеспечение.

О защите информации в государственном секторе рассказал зампред правительства — министр по информатизации, связи и вопросам открытого управления Тульской области Ярослав Раков. По его словам, в основе концепции управления информационной безопасностью в регионе – комплексный подход и централизация процессов. Так, благодаря оперативности принятия решений, успешно внедряются единые стандарты в области кибербезопасности. А за счет централизации госзакупок программного обеспечения, сервисов и оборудования — значительно экономятся бюджетные средства.

В рамках своего выступления, директор Департамента цифровых технологий ТПП РФ Владимир Маслов, акцентировал внимание участников на актуальности темы обеспечения информационной защиты от киберугроз, создания, развития и внедрения информационных технологий с учетом требований по обеспечению информационного суверенитета России в современных условиях и необходимости реализации импортозамещения на высоком профессиональном уровне.

Директор РЖД – начальник департамента управления ИБ Юрий Ногинов сообщил об изменении характера атак на инфраструктуру корпорации. По его словам, инциденты 2022 года, по сути, были лишь разведкой, в нынешнем году злоумышленники определились с тактикой и применением технических средств. Он обратил внимание, что если в прошлом году DDOS-атаки были длительными и безадресными, то в то в 2023 году они стали короткими, интенсивными и целевыми.

В нынешнем году график кибернападений приобрел периодический характер – в выходные и праздничные дни количество атак снижается. «Это характерно для рабочих дней организации, для государственных органов. Можно сделать вывод, что сейчас против систем РЖД действуют не просто политически мотивированные хактивисты, а специальные службы и организации» - сказал Юрий Ногинов.

Заместитель директора Департамента обеспечения кибербезопасности министерства Евгений Хасин в своем выступлении сообщил, что на фоне роста угроз Минцифры РФ планирует запустить программы поиска уязвимостей за вознаграждение bug bounty для порядка 20 информационных систем.

По его словам, эффективность такой практики доказана, она находит свое применение в работе не только Минцифры и госструктур, но и бизнеса. В целом подобный анализ защищенности информационных систем должен проводиться на регулярной основе, подчеркнул он. Евгений Хасин: «В начале 2023 года Минцифры уже опробовало программу bug bounty на «Госуслугах». В итоге общая сумма выплат белым хакерам за найденные уязвимости составила около 2 млн рублей. Работы проводились Минцифры вместе с «Ростелекомом».

В своем докладе, директор ФКУ «Государственные технологии» («ГосТех») Василий Слышкин, призвал российские компании отказаться от открытого ПО.

В июле ФСТЭК России выпустил новое указание относительно того, чтобы в архитектуре государственных информационных систем использовались только сертифицированные базы данных, напомнил он. Прошлый год показал, что именно это является одной из уязвимостей, подчеркнул Василий Слышкин. «Мы в архитектуре облачной платформы применяем отечественные решения, которые прошли проверку и обладают определенным уровнем доверия. Это позволяет нам использовать в архитектуре заведомо безопасные решения. Проверяя исходный код каждой государственной информсистемы, нам удается обезопасить его в дальнейшем и обеспечить надежное функционирование» - заверил он.

Ректор ТулГУ Олег Кравченко, выступая на конференции, рассказал об опыте региона в подготовке кадров на профильных кафедрах, созданных в университете, и входящих в него колледжах в ответ на запрос государства, а также отметил, что в регионе ежегодно растет число школьников, выбирающих испытания ЕГЭ по информатике и КТ.

Выступающие отмечали, что количество компьютерных атак на госорганы, крупный и средний бизнес в последние годы резко возросло по всей стране, а сами атаки становятся все изощреннее. Противопоставить этому, по мнению участников конференции, можно наращивание кадрового потенциала, импортозамещение в части программного обеспечения, создание защищённых цифровых архивов и цифровой памяти для обеспечения безопасности данных.

Одной из центральных тем прошедшей конференции стали проблемы правового обеспечения ИБ, которые рассматривались совместно с представителями Института государства и права РАН и Института права и управления Тульского государственного университета. В рамках обсуждения правовых проблем обеспечения информационной безопасности в России и в мире были рассмотрены проблемы и перспективы правового регулирования персональных данных, правовые вопросы защиты и поддержки IT-сферы, особенности и перспективы развития «сквозных» цифровых технологий в России, концепция регулирования квантовой коммуникации в России, правовые и организационные инструменты обеспечения ИБ на региональном уровне, правовые вопросы международного сотрудничества в сфере ИТ и ИБ, деятельность правоохранительных органов по обеспечению информационной безопасности, роль защиты информации в цифровой экономике.

Заведующий кафедрой информационного права и цифровых технологий Университета имени О.Е. Кутафина (МГЮА) Алексей Минбалеев, в частности, привлек внимание к проблемам и перспективам правового регулирования персональных данных. Второй секретарь Департамента международной информационной безопасности МИД России Вадим Ретюнский подробно остановился на вопросах принятия международной конвенции о противодействии информпреступности.

В дни конференции прошли киберучения с моделированием компьютерной атаки на ИС с использованием киберполигона "Ampire".

Пресс-служба Инфофорума

Тема:О том, о сём