25-28 июня 2024 года в г. Красноярске прошла 1-я Межрегиональная конференция по информационной безопасности в Сибирском федеральном округе «Инфофорум-Енисей».
Организаторами конференции выступили: Ассоциация Национальный форум информационной безопасности «Инфофорум» и Комитет Государственной Думы по безопасности и противодействию коррупции.
Конференция проводилась при поддержке и активном участии Правительства, Министерства цифрового развития и Центра информационных технологий Красноярского края.
В работе Инфофорума-Енисей приняли участие руководители и представители федеральных органов власти, главы администраций, ИТ-директора и эксперты регионов Сибирского федерального округа и других федеральных округов, главы компаний-лидеров российского рынка информационно-коммуникационных технологий и информационной безопасности, представители предприятий различных отраслей экономики, активно формирующих свою цифровую инфраструктуру (предприятия ТЭК, промышленности, связи, машиностроения, транспорта, финансового сектора, торговли и других областей экономики). Очно в конференции приняли участие порядка 250 человек, а онлайн-слушателей было более 400.
В программе конференции прозвучало около 40 выступлений от представителей ФОИВ и РОИВ, а также активных участников отрасли информационной безопасности. Прозвучали доклады Банка России, ТПП РФ, НКЦКИ, Минпромторга России, Positive Technologies, UserGate, МегаФон, Staffcop Атом Безопасность, РЕД СОФТ, SoftMall, Код Безопасности, Ideco, ИнфоТеКС, ГК ИнфоВотч, Спортмастер, СёрчИнформ, Сколково, НОТА КУПОЛ, Базальт СПО, Гравитон, КуАпп и др.
В числе ключевых спикеров и участников были представлены:
Сергей Кузьмин, заместитель Председателя Правительства Красноярского края;
Николай Распопин, министр цифрового развития Красноярского края;
Сергей Бычков, заместитель руководителя по информационной безопасности КГКУ «Центр информационных технологий Красноярского края»;
Юрий Крюков, начальник отдела Управления ФСТЭК России по Сибирскому федеральному округу;
Артём Захаров, представитель МИД России в г. Красноярске;
Алексей Иванов, заместитель директора Национального координационного центра по компьютерным инцидентам;
Артём Сычев, советник генерального директора Positive Technologies;
Сергей Туманов, генеральный директор SoftMall;
Владислав Кутлин, старший менеджер UserGate;
Артём Базыль, директор по развитию корпоративного бизнеса МегаФон на Дальнем Востоке и в Сибири и другие эксперты.
Главные темы Инфофорума-Енисей:
· Защита национального информационного пространства в современной обстановке;
· Безопасность критической информационной инфраструктуры;
· Информационная безопасность в реальном секторе экономики России;
· Региональные практики противодействия угрозам информационной безопасности;
· Кадры для информационной безопасности;
· Новые требования к защите персональных данных и многие другие.
В ходе конференции также прошло кибер-спортивное мероприятие по вовлечению молодежи для будущего информационной безопасности страны и развития профессиональных навыков у действующих специалистов по защите информации. Лауреатами конкурса стали: ЦИТ Красноярского края, «A4PT Reshetneva» (Университет Решетнева, Красноярск) под руководством капитана Валерия Биджева и команда из Нижнего Новгорода «inCrack».
Конференция сопровождалась работой выставки «Отечественные решения для информационной безопасности». На стендах представлены новейшие решения для информационной безопасности со всей России: Positive Technologies, UserGate, МегаФон, РЕД СОФТ, Код Безопасности, КИБЕР стратегия, Ideco, Гравитон, Staffcop, Базальт СПО, НОТА Купол, SoftMall, Infotecs, Infowatch.
Открывая пленарное заседание, руководитель Ассоциации Национальный форум информационной безопасности «Инфофорум» Александр Жуков отметил, что Красноярский край – это один из наиболее развитых промышленных регионов нашей страны. Территория региона простирается от Северного Ледовитого океана и занимает центральное географическое положение внутри наших границ. По площади край равен половине европейской части России. Это в 10 раз больше территории Великобритании, в четыре с половиной раза — Франции. И, разумеется, в таком масштабном регионе присутствуют и решаются все проблемы, которые стоят перед нашей страной по направлениям приоритетного научно-технологического развития, обеспечения комфортной и безопасной среды проживания граждан». Он также выразил благодарность Губернатору и Правительству Красноярского края, руководству Сибирского федерального университета за радушный прием и неоценимую помощь в проведение мероприятия.
Официальное приветствие от лица правительства Красноярского края зачитал Сергей Кузьмин, заместитель Председателя правительства Красноярского края. Он отметил, что тема информационной безопасности уникальна и важна особенно сейчас для Красноярского края, и ей уделяется пристальное внимание со стороны компетентных органов власти: «Мы чувствуем, что форум вызывает большой интерес не только со стороны участников, но и по количеству увеличившихся DDos-атак». В конце приветствия Кузьмин отметил важность регулярного проведения подобных мероприятий и пожелал участникам плодотворной работы.
Артём Захаров, представитель МИД России в г. Красноярске зачитал приветствие заместителя Министра иностранных дел Российской Федерации. В своем приветствие Сергей Вершинин обозначил, что крайне актуальным, как никогда, сейчас выглядит наращивание отечественных наработок, наилучших практик и экспертизы на этом направлении. Россия и ее инфраструктура на регулярной основе подвергаются компьютерным атакам со стороны США и их союзников. Также он пожелал всем участникам и гостям форума плодотворной дискуссии и выразил уверенность, что идеи и предложения, озвученные в стенах СФУ, внесут весомый вклад в укрепление информационной безопасности нашей страны.
После официальных приветствий пленарное заседание перешло в дискуссионный формат. Лидеры мнений ответили на ряд вопросов, которые интересуют широкий круг специалистов, людей которые работают в отрасли информационной безопасности.
Сергей Бычков, заместитель руководителя по информационной безопасности КГКУ «ЦИТ Красноярского края» пояснил, что: «Мы понимает, что у нас есть приоритет в инфобезе для Российской Федерации, и с наступлением специальной военной операции действительность существенно изменилась, мы столкнулись с новыми вызовами и проблемами. И за короткий промежуток времени постарались научиться эффективно их решать».
Алексей Иванов, заместитель директора Национального координационного центра по компьютерным инцидентам поделился мнением на тему: какие проблемы России удалось решить из сложившихся, а какие еще остаются актуальными. Алексей Владимирович в своем ответе обратился к предыстории развития событий, к самому началу СВО.
Отметил, что противниками была организована хорошо координированная, хорошо оснащаема система компьютерных атак на информресурсы РФ, и это привело к резкому росту их числа. Спецификой атак стало то, что противнику удалось организовать систему привлечения к проведению данных мероприятий обычных пользователей. Их работа координировалась через телеграм-каналы: «Это было для нас новым вызовом, создало серьезную проблему, но за короткие сроки ФСБ, Роскомнадзор и операторы связи смогли наладить фильтрацию нелегитимного трафика. И таким образом способствовать решению проблемы», – рассказал Алексей Иванов.
Продолжая тему угроз, Юрий Крюков, начальник отдела Управления ФСТЭК России по Сибирскому федеральному округу, дополнил слова представителя
НКЦКИ и рассказал, какие угрозы наиболее актуальны с точки зрения ФСТЭК России: «Любые компании подвергаются атакам не только снаружи, но в последнее время выделилось такое направление, как атаки через цепочки поставок. Благодаря труду ФСБ выстраивается линия обороны от атак снаружи, и становится все сложнее проникнуть в систему извне. Но с развитием информационных технологий во владении организаций становится слишком много различного рода программно-аппаратных средств. И чаше всего руководство таких компаний доверяет обслуживание таких средств сторонним организациям. А сторонние организации для облегчения коммуникации получают доступ к ресурсам заказчика и посредствам этого доступа выполняют свои договорные обязательства. Но сами подрядчики, не будучи субъектами КИИ, не всегда выполняют правила информационной гигиены. По средствам этого потенциальные злоумышленники достигают своих целей через недобросовестных подрядчиков», – добавил Юрий Крюков.
Артём Захаров, представитель МИД России в г. Красноярске отметил, что Российская Федерация с момента появления как данность – самая атакуемая страна в мире. Тема кибербезопасности на западе стала восприниматься как определенный инструмент политической и экономической борьбы и в открытую применятся США и их союзниками в достижении конкретных экономических целей. Он добавил, что: «В наше время кибербезопасность стала неотделима от понятия цифрового суверенитета».
Артём Сычев, советник генерального директора Positive Technologies рассказал, как на самом деле фактически реализуются международные отношения в сфере кибербезопасности и что мы наблюдаем на текущий момент. Отметив, что Positive Technologies – это российская компания, находящаяся под всеми возможными санкциями, которые только возможно придумать, и вопреки санкциям понимает, что экспорт российского цифрового суверенитета и кибербеза – это будущее не только страны, но и будущее наших зарубежных партнёров: «На сегодняшний день совершенно точно можно сказать, что интерес к российским решениям в информационной безопасности у иностранцев крайне высок. Их можно разделить на две группы: те, кто понимает, что находится в серьезной зависимости от англосакских решений. Им перестает это быть интересно, и они готовы брать решения, которые обезопасят их от этого влияния. Вторые – это те, кто находится на стадии активной цифровой трансформации. Наше принципиальное отличие от американских разработчиков в том, что мы не готовы в чистом виде поставлять практические решения в другие государства, а мы готовы нести экспертизу и формировать комьюнити для развития информационной безопасности не только там, но и в том числе в России. Это важно, так как мы должны иметь возможность серьёзного обмена опытом с учетом того, что нас лишили этой возможности и, исключили их всех комьюнити. Пришло время на различных площадках формировать комьюнити, которое может поддерживать знания о информационной безопасности не просто в каждом регионе по отдельности. Тем самым сформировав отдельную альтернативную площадку для взаимодействия, обмена опытом и знаниями. И мы в Россий в этом плане может стать лидером и объединить вокруг себя мировое сообщество в сфере информационной безопасности», – отметил Артём Сычев.
Николай Распопин, министр цифрового развития Красноярского края поделился видением правительства на информационную безопасность и тем, в какую сторону двигается регион в этой сфере. Министр отметил, что отношение региональных органов власти к информационной безопасности кардинально изменилось: «Если ранее мы могли позволить брать какие-то незавершенные продукты в эксплуатацию и потом доделывать их, то на сегодняшний день мы себе позволить этого не можем. Мы видим, что информационная безопасность с точки зрения элемента ИТ инфраструктуры является неотъемлемым целым».
Сергей Туманов, генеральный директор SoftMall рассказал свое видение проблем и рисков в вопросах кибербезопасности с точки зрения запроса пользователей: «Если говорить о запросах от заказчиков, вендоров к интеграторам, то одна из проблем, которая до сих пор есть – это адаптация текущих решений российских производителей к системам заказчиков. Сейчас наши заказчики большими темпами переходят на отечественные ПО. Соответственно здесь встает вопрос адаптации этих систем, технической поддержки, тестирования. И это очень важно. У заказчика может быть огромное количество решений в области информационной безопасности, но они должны быть правильно настроены и интегрированы. В этом случае интегратор выступает как помощник со стороны производителя в сторону заказчика, так и в обратную сторону. Поскольку производители отечественных решений сейчас испытывают большую нагрузку и нехватку человеческих ресурсов. В таких случаях интегратор выступает как первая линия тестирования, общаясь с производителем и не отнимая времени у заказчика».
Владислав Кутлин, старший менеджер UserGate поделился экспертным мнением о отечественном NGFW и рассказал о его преимуществах: «Мы можем дать: техническую документацию на русском языке, прямые контакты с вендорами на любом уровне принятия решений в зависимости от задачи … совместная работа над продуктом под какую-то конкретную инфраструктуру, совместное развитие продукта – это дорога в будущее», – подытожил менеджер UserGate.
Артём Базыль, директор по развитию корпоративного бизнеса МегаФон на Дальнем Востоке и в Сибири назвал импортозамещение одной из важнейших задач: «Все хотят отечественного производителя. Можно разделить все запросы на две составные. Первое: технические средства защиты, ПО. Второе – это социальная инженерия. Если мы видим, что технические средства за последние три года активно росли, то социальная инженерия, защита, просвещение сотрудников, наших партнеров, клиентов за
последний год просто растет по экспоненте. Если думать о том, что дальше будет, то стоит обратить внимание на наши крупные передовые
компании, которые представлены на выставке форума. Все они так или иначе уже работают между собой, и в дальнейшем это взаимодействие будет все углубляться, будут рождаться совместные интересные решения, которые помогут создать более конкурентно способные отечественные продукты».
Также под модераторством Владимира Маслова состоялась тематическая сессия на тему: «Информационная безопасность в реальном секторе экономики России», посвященная вопросам информационной безопасности транспортного комплекса России, безопасности промышленных сетей, современным средствам и системам защиты данных, создания команды по ИБ для противодействия атакам в информационном пространстве, а также оценке сегодняшнего уровня угроз, исходящих от киберпреступников.
В ходе своего выступления Владимир Маслов подчеркнул, что кибератаки на компании, государственные структуры и предприятия в России становятся более сложными и разнообразными. Он упомянул о методах атак, таких как программы-вымогатели, DDoS-атаки, использование искусственного интеллекта и утечки персональных данных. В связи с этим, спикер подчеркнул необходимость понимания предпринимательским сообществом работы с персональными данными, чтобы избежать рисков привлечения к ответственности в случае их утечки. Он также отметил рост числа уязвимостей в программно-технических решениях зарубежного производства и использование новых вредоносных программ.
На площадке мероприятия состоялось подписание трех соглашений, предусматривающих сотрудничество министерства цифрового развития края и российских ИТ-компаний в вопросах защиты информации.
Так, было подписано соглашение о сотрудничестве между министерством, Университетом Решетнёва и ООО «Интеллектуальная безопасность» (бренд Security Vision). Документ предполагает совместную работу по повышению эффективности подготовки студентов, аспирантов и преподавателей университета в области кибербезопасности, модернизации существующей и созданию новой информационно-телекоммуникационной инфраструктуры в крае.
Также министерство подписало соглашение о сотрудничестве с ООО «СофтМолл». Взаимодействие направят на обеспечение роста инвестиций в
отечественные цифровые решения, а также на использование базового и прикладного российского программного обеспечения. Так, в рамках сотрудничества компания предложит свое цифровое решение для обучения специалистов по информационной безопасности в органах власти и бюджетных организациях.
Решить задачу по поддержке отечественных цифровых технологий призвано и другое соглашение, подписанное сегодня министерством с еще одной ИТ-компанией – АО «Р7». Разработчик предоставит бесплатно 50 000 лицензий своего программного решения для школ Красноярского края.
«Все соглашения направлены на решение задач нацпроекта «Цифровая экономика РФ» по поддержке отечественных цифровых решений, достижения технологического суверенитета, обеспечения информационной безопасности государственных информационных систем, развития информационной инфраструктуры в регионе, совершенствования работы по подготовке ИТ-кадров в области защиты информации. Объединив наши усилия с бизнесом и научным сообществом, мы сможем ускорить работу во всех этих направлениях, быстрее трансформировать работу целых отраслей и учреждений», – отметил министр цифрового развития края Николай Распопин.
Кроме этого, на «Инфофоруме» прошла кибербитва, инициаторами организации и проведения которой выступили ЦИТ Красноярского края совместно с компанией «Перспективный мониторинг». Мероприятие направлено на обучение молодежи для будущего информационной безопасности страны и развития профессиональных навыков у действующих специалистов по защите информации, – пояснили организаторы битвы. Участники команд проходили сценарий «Защита интегрированной платформы». На основе анализа событий ИБ необходимо было определить вектор атаки, выявить и устранить проэксплуатированные уязвимости, а также устранить последствия пребывания нарушителя.
Работа тематических заседаний и отраслевой выставки, прошедших 26 июня в конгресс-холле Сибирского федерального университета, была продолжена во второй день работы конференции подведением итогов и награждением лауреатов кибербитвы. По итогам соревнований, места распределились следующим образом:
Первыми стали участники команды ЦИТ Красноярского края
Вторые – «A4PT Reshetneva» (Университет Решетнева, Красноярск)
Замкнули тройку лучших – команда «inCrack» (Нижний Новгород)
Была проведена рабочая встреча с участием министра цифрового развития Красноярского края Николая Распопина, заместителя министра промышленности и торговли Красноярского края Василия Чернова, представителей АНО «Корпорация развития Енисейской Сибири», ЦУР, агентства развития малого и среднего предпринимательства Красноярского края, КГКУ КРИТБИ с одной стороны и руководителя перспективных проектов по информационной безопасности ИТ Кластера фонда «Сколково» Игоря Бирюкова и руководителя направления департамента регионального развития фонда «Сколково» Дарьи Наумовой с другой. На встрече представители фонда презентовали механизмы поиска, отбора и внедрения инновационных проектов с грантовой поддержкой в размере до 700 млн. руб. в цифровые инфраструктуры предприятий региональной важности. Участники встречи согласились, что участие в действующих программах поддержки может принести реальную пользу для решения задач цифровизации на предприятиях региона и договорились о дальнейшем взаимодействии для совместной работы по данному направлению.
Участники и гости «Инфофорума» посетили предприятия и культурно-исторические объекты Красноярского края, в том числе Красноярскую ГЭС, индустриальные музеи, национальный природный парк Красноярские столбы.
Партнёры 1-й Межрегиональной конференции по информационной безопасности в Сибирском федеральном округе «Инфофорум-Енисей»:
|
Платиновый партнёр |
||
Золотые партнёры | |||
Партнёры |
|||
Официальный партнёр |
|||
Официальные партнёры развлекательной программы | |||
Компании-участники |
|||
При поддержке |
|||